Кубанский государственный технологический университет

"Заразные" БПЛА: за командами операторов следит вирус-кейлоггер

25-03-2012
Компьютерный вирус заразил компьютеры систем управления ударными беспилотными самолетами Predator и Reaper. Вирус-кейлоггер регистрирует каждое нажатие клавиш оператором и отслеживает команды управления боевыми беспилотниками в Афганистане и других зонах боевых действий.

Вирус впервые был обнаружен более двух недель назад системой безопасности Host Based Security System (HBSS) на авиабазе Крич в штате Невада. Вирус не вмешивается в управление, и пока не был зафиксирован ни один случай утечки секретной информации. Однако вирус активно сопротивляется многочисленным попыткам удаления вредоносного ПО с компьютеров. Специалисты по кибербезопасности отмечают, что новый вирус ставит серьезные вопросы по проблеме безопасности одного из важнейших видов оружия американской армии.

Военные специалисты пока не знают, был ли вирус-кейлоггер введен в компьютеры намеренно или он попал туда случайно, а также не является ли вирус куском большего вредоносного ПО, которое «обосновалось» в важнейших компьютерных сетях. Пока также неизвестна степень распространения нового вируса в сетях американской армии, однако на авиабазе Крич вирус поразил обе сети: засекреченную и со общедосупную. Это повышает вероятность того, что кейлоггер может перехватить секретные данные и передать их злоумышленникам через интернет.

Пункт управления БПЛА Predator

С авиабазы Крич управляется львиная доля американских беспилотных миссий в Афганистане и Ираке. Разумеется, ни один операторский пульт не подключен к сети интернет, что должно защитить системы управления оружием от кибератак. Однако барьер безопасности между засекреченными и общедоступными сетями преодолевается с помощью съемных носителей информации. Прецеденты уже были: в конце 2008 года со съемного диска в защищенную военную сеть попал червь agent.btz. Он заразил сотни тысяч компьютеров Пентагона, и операция по уничтожению этого вредоносного ПО продолжается до сих пор.

Использование съемных носителей в американской армии строго ограничено, но авиабаза Крич является одним и исключений, поскольку операторам БПЛА необходимо регулярно загружать обновления карт и специального программного обеспечения. Видимо вирус-кейлоггер распространился с помощью именно этих съемных носителей. Временно их использование прекращено, а значит вирус уже нанес некоторый ущерб обороноспособности США.

Пока же техники авиабазы Крич пытаются уничтожить вирус, поселившийся в центрах управления боевыми машинами. По словам военных, помощь от лаборатории Касперского оказалась неэффективной и приходится полностью форматировать диски, что потребует большого труда по восстановлению программного обеспечения и данных.

Надо отметить, что беспилотным самолетам в американской доктрине безопасности отводится огромная роль. Только с начала президентства Барака Обамы всего лишь около 30 БПЛА ЦРУ уничтожили в Пакистане более 2000 боевиков и гражданских лиц.

Читайте на CNews Почем бессмертие для народа Автоматизировать бизнес-процессы кадровых агентств можно бесплатно Ежевичная экспансия: МТС распродает BlackBerr