Mysterieus virus infecteert Amerikaanse drones
Een nog onbekend computervirus heeft onbemande vliegtuigen van het Amerikaanse leger geïnfecteerd. De malware werd aangetroffen op de systemen van de Predator en Reaper drones en zou de toetsaanslagen van de piloten opslaan, zo meldt Wired. Het virus werd twee weken geleden voor het eerst door het beveiligingssysteem opgemerkt. Ondanks de malware hebben de piloten hun buitenlandse missies toch kunnen uitvoeren en er zijn ook geen gevallen bekend dat er vertrouwelijke informatie verloren is gegaan of is gestolen. Toch slaagden specialisten van Defensie er niet in om het virus te verwijderen.
Malware
"We verwijderen het, maar het blijft steeds terugkomen", aldus een anonieme bron tegenover Wired. "We denken dat het goedaardig is, maar we weten het gewoon niet." De specialisten weten ook niet of de malware per ongeluk of met opzet is verspreid. Het zou om een doorsnee virus kunnen gaan dat per toeval op de militaire netwerken stuitte.
Hoeveel machines het virus heeft besmet is ook nog steeds onduidelijk, maar zowel geclassificeerde als ongeclassificeerde computers zijn getroffen. Daardoor bestaat de kans dat vertrouwelijke informatie via het internet is verstuurd. Het Amerikaanse leger wilde niet op de virusinfectie reageren, omdat dit tegenstanders zou helpen bij het uitvoeren of verfijnen van aanvallen.
USB-sticks
Het is niet de eerste keer dat Amerikaanse militaire netwerken besmet raken. In 2008 kondigde het Pentagon een verbod op USB-sticks af nadat een worm talloze machines had geïnfecteerd. Dat verbod werd vorig jaar opgeheven.
Ziet u nu hoe belachelijk kwetsbaar deze systemen zijn? Put your trust in technology, yeah right.
Lijkt me nogal onwaarschijnlijk, tenzij ze Windows op hun drones draaien...
technicians at Creech are trying to get the virus off the GCS machines. It has not been easy. At first, they followed removal instructions posted on the website of the Kaspersky security firm. “But the virus kept coming back,” a source familiar with the infection says. Eventually, the technicians had to use a software tool called BCWipe to completely erase the GCS’ internal hard drives.
Ik had verwacht dat ze er een fatsoenlijke malware analist op los hadden gelaten...
totdat..
u staat op het punt om uw payload te droppen.
weet u het zeker y/n ,Y, poef, BLAUW..
Dat ze de basis dingen nog niet eens goed kunnen krijgen.
Ze hebben 1 of meerdere netwerken met drones. En daar staat een algemeen besturingssysteem op, dat lijkt Windows te zijn. En die heeft een firewall nodig omdat er veel poorten open staan standaard zoals Windows en die staat uit.
In de zomer van 2009 werd al bekend dat de video beelden niet worden ge-encrypt.
Je zou nu ook gaan twijfelen of er uberhaubt wel iets wordt ge-encrypt.
Ik zie dat men het in het artikel heeft over BCWipe. Nou, dan zal het dus wel Windows zijn.
Ook tijdens het WikiLeaks verhaal bleek al dat ze de basis dingen op IT gebied niet voor elkaar hadden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
