Незащищенный паролем почтовый сервис был развернут Пентагоном в инфраструктуре обособленного сегмента облака Azure, выделенного корпорацией Microsoft под нужды американских военных. Составляющие его серверы физически изолированы от машин, обрабатывающих данные коммерческих заказчиков. Такой подход позволяет сотрудникам министерства размещать в облаке конфиденциальные, но не составляющие государственную тайну, сведения.
Уязвимый виртуальный сервер являлся частью внутренней системы электронной почты Пентагона. По сообщению TechCrunch, накопленные в почтовой системе данные – это около 3 ТБ данных ведомственной переписки, значительная часть которых имеет отношение к деятельности Командования специальных операций США (U.S. Special Operations Command; USSOCOM), которое, по поручению властей США проводит специальные военные операции.
Microsoft, как ранее сообщил CNews, в декабре 2022 г. была допущена до нового проекта Пентагона по развитию собственной облачной инфраструктуры под названием “Joint Warfighter Cloud Capability” или JWCC, реализация которого была оценена в $10 млрд. Помимо Microsoft, в развертывании облака для МО США поучаствуют Amazon, Google и Oracle.
Человеческий фактор
Таким образом, на протяжении почти двух недель ознакомиться с содержанием переписки американских военных мог любой желающий со знанием внешнего IP-адреса сервера – из инструментов ему для этого понадобились бы лишь доступ к интернету и любой веб-браузер.
Что в переписке
Среди обнаруженных журналистами файлов, в частности, оказалась анкета формы SF-86, которая заполняется американскими гражданами для допуска к работе в должностях сферы национальной безопасности.
Как отмечает TechCrunch, подобные документы, представляют значительный интерес для разведок стран-соперниц США. К примеру, в них могут содержаться сведения о состоянии здоровья чиновника и прочие конфиденциальные данные.
Впрочем, следов информации, составляющей государственную тайну, журналисты в изученной ими выборке не нашли.
Нерасторопность Пентагона
Сведения об уязвимости журналисты TechCrunch получили от исследователя в области информационной безопасности (Anurag Sen), который связался с ними в надежде донести ценную информацию о своей находке до представителей МО США.
TechCrunch сообщил о USSOCOM незащищенном почтовом сервере ведомства воскресным утром 19 февраля 2023 г., однако тот оставался доступным извне вплоть до второй половины следующего дня. 20 февраля 2023 г. в США отмечали национальный праздник – День президента, приуроченный к дню рождения (George Washington), первого президента страны.
В ходе переписки с журналистами издания высокопоставленный представитель министерства подтвердил, что сведения о пресловутом сервере были переданы USSOCOM. Впоследствии машина перестала быть доступной по IP из интернета.
Во вторник, 21 февраля 2023 г., представитель USSOCOM (Ken MacGraw) в разговоре с TechCrunch заявил о том, что ведомство начало расследование инцидента. Он также подчеркнул, что «никто не взламывал информационные системы USSOCOM».
Согласно выдаче поисковой системы Shodan, появление открытого доступа к почтовому серверу USSOCOM датируется 8 февраля 2023 г. Достоверно неизвестно, успел ли за прошедшего с того момента времени кто-нибудь, помимо Сена, изучить переписку американских военных. Помочь выяснить это, к примеру, мог бы анализ системных логов сервера. Существует ли у технических специалистов Пентагона подобная возможность, в оборонном ведомстве журналистам сообщить отказались.
В августе 2022 г. CNews писал о том, что разработчик технологий искусственного интеллекта компания Torch.AI выиграла многомиллионный контракт с МО США, по условиям которого она будет осуществлять поддержку усилий Пентагона по борьбе с кибератаками и инсайдерскими угрозами.