
Бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден смог получить доступ к секретной информации при помощи нескольких общедоступных программ, пишет The Guardian. Тем удивительнее тот факт, что несанкционированное проникновение так и не было обнаружено. Сотрудники агентства, расследующие деятельность Сноудена, пришли к выводу, что для сбора данных из внутренней сети он использовал простого поискового робота, предназначенного для индексирования веб-страниц и копирования содержащейся на них информации. Необычная активность робота поначалу вызвала вопросы, но Сноуден смог убедить начальство в ее необходимости. За время своей работы робот смог получить доступ более чем к полутора миллионам документов. АНБ специализируется на отражении внешних кибератак, однако внутреннее вмешательство Сноудена было незамысловатым, отмечают в агентстве. Успеху Сноудена сопутствовал также и тот факт, что он работал в гавайском офисе АНБ, защитные системы которого не смогли зафиксировать огромные объемы скопированных данных. Источники полагают, что в штаб-квартире агентства такая ситуация была бы невозможна.
Подобную активность в сети достаточно быстро можно было обнаружить используя система мониторинга аномального поведения в сети (Network Behavior Analysis), такая как Lancope StealthWatch, использующая для анализа потоки данных NetFlow. Более того, подобная система могла бы обнаружить и автора подобной деятельности, предотвратив утечку своевременно и не допустив до сканадала, который так подпортил репутацию АНБ. Напомним, что в свое время журналист The Guardian Гленн Гринвальд рассказал, что Сноуден передал ему сотни документов, в том числе десятки сенсационных.
Поставщиком продукции Lancope в России является компания Web Control.
|