Хакер #305. Многошаговые SQL-инъекции
Телеканал NBC опубликовал результаты журналистского расследования, в котором раскрываются подробности о том, как системному администратору АНБ удалось похитить секретные документы из локальной компьютерной сети NSAnet.
Многочисленные источники в разведывательном агентстве и компаниях-подрядчиках АНБ говорят, что Эдвард Сноуден не сделал ничего особенного. Ему было достаточно вставить несколько флэшек — и спокойно скопировать около 20 000 файлов, не оставив никаких следов.
«Сейчас 2013-й год, а АНБ застряло в технологиях 2003-го года», — говорит один из сотрудников агентства. Ему вторит бывший советник по кибербезопасности в администрации Буша. Он говорит, что Министерство обороны и АНБ славятся своей кибербезопасностью, но реальное положение вещей вовсе не такое, каким кажется: они могут демонстрировать высокие достижения в самых сложнейших задачах, но плохо проявлять себя в наиболее простых.
Эдвард Сноуден из компании Booz Allen Hamilton, используя «тонкий клиент» в офисе в Гонолулу (Гавайи), подключился к серверам в штаб-квартире АНБ в Форт-Миде. Благодаря привилегиям системного администратора он имел доступ ко всем файлам, и его действия остались без надзора. По имеющейся информации, он начал скачивать секретные документы еще в апреле 2012 года, работая на Dell.
Что самое интересное, в штате АНБ трудится до 40 000 сотрудников, из них около 1000 системных администраторов. Вопрос в том, неужели Сноуден был единственным, кто догадался скопировать секретные документы, просто на всякий случай, если есть возможность сделать это бесследно и безнаказанно?
Штаб-квартира АНБ в Форт-Миде
Неудивительно, что АНБ недавно огласило план уволить 90% сисадминов, а остальных заставят работать в парах с перекрестным аудитом.