Predator-dronefly ramt af virus i kontrolrummet

Kontrolrummet for det amerikanske militærs ubemandede Predator-fly er blevet inficeret med en virus, der blandt andet kan aflytte alle tastetryk.

Ubemandede fly udstyret med missiler og virus på de computere, der bruges til at fjernstyre flyene. Det lyder som et oplæg til en actionfilm, men det er virkelighed på flyvebasen Creech Air Force Base i Nevada. Det skriver Wired.

I mere end to uger har teknikerne på basen forsøgt at fjerne en virus fra de pc'er, som operatørerne bruger til at styre det amerikanske militærs ubemandede Predator-fly, som blandt andet bliver brugt til operationer i Afghanistan.

Kontrolrummet på flyvebasen i Nevada er helt isoleret fra internettet, men alligevel er computersystemerne blevet ramt af en virus, som blandt andet er i stand til at registrere alle tastetryk.

Da kontrolrummet ikke er forbundet til internettet, er det mest sandsynligt, at virussen er kommet ind via et flytbart medie som en cd-rom eller en USB-hukommelsespind.

Ifølge Wired er virussen ikke identificeret, og det er heller ikke fastlagt, hvorvidt den er kommet ind på systemerne ved et uheld, eller om den er blevet placeret der bevidst af en ukendt person.

Det amerikanske militær bruger mere end 150 ubemandede fly af Predator-typen, ligesom efterretningstjenesten CIA angiveligt også råder over 30 droner ifølge Wired. Deres primære opgave er at levere overvågningsbilleder, men de er også blevet brugt til angreb på eksempelvis eftersøgte terrorister.

Den primære sikkerhedsforanstaltning ved Predator-systemet er den samme som på alle andre militære computernetværk, nemlig en fysisk adskillelse mellem det militære netværk, der bruges til at kontrollere dronerne, og det offentlige internet.

Imidlertid kan netop USB-lagermedier anvendes til at installere eksempelvis et spionprogram, som gemmer alle tastetryk på USB-hukommelsen. Det kræver dog fysisk adgang til de maskiner, man vil overvåge.

Ifølge Wired har teknikere forsøgt at fjerne programmet fra de inficerede maskiner i to uger, men den bliver ved med at dukke op igen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (19)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Michael Monberg

Tastetryk virus spredt via USB-nøgle. Det lugter lidt af Windows...
Hvis det forholder sig sådan er det sgu lidt skræmmende at det er et General Purpose desktop OS der flyver rundt med fingeren på missiler.
Hvis ikke det er Windows så undskylder jeg selvfølgelig mange gange!

  • 6
  • 2
Thomas Johansen

Spionen kommer jo igen for at få resultatet af tastetrykkene, nu når de jo ikke har internet forbindelse?

Med mindre kontrolrummet har en anden type netværksforbindelse som gør at spionen kan sidde andetsteds og aflæse det.

Hvis man antager at de bruger windows eller lign. mainstream, og usb'en kan få lov til at installere programmer, så kunne man vel også lige putte et modem eller wifi i pc'en så den kan sende resultatet videre.

  • 1
  • 1
Frithiof Andreas Jensen

Med mindre kontrolrummet har en anden type netværksforbindelse som gør at spionen kan sidde andetsteds og aflæse det.

Der må nødvendigvis være en netværksforbindelse til dronerne selv. Adskillige droner er gået tabt. Det ville være inkompetence hvis ikke Kina og Rusland har købt resterne af Taliban og for længst er gået i gang med noget reverse-engineering - bare i tilfælde af at Obama får ideer der vedrører deres territorium. Hvis man har knækket nok af dronernes sikkerhedssystem til f.eks. at lytte med på en aktiv drone så kan virus'en blot sende sine data til dronenetværket og man kan samle dem op der.

  • 0
  • 0
Christian Nobel

Trænger I ikke snart til en frisk stråmand?

Jamen tænk, så synes jeg du skal komme med en forklaring på hvilket OS der kunne være tale om!

Jeg synes i hvert fald det er eksorbitant pinligt at:

"teknikere forsøgt at fjerne programmet fra de inficerede maskiner i to uger, men den bliver ved med at dukke op igen."

dvs. der er ikke styr på noget som helst, og de famler rundt i blinde fordi de ikke har styr på en sort kasse - og det er da så sandelig security-by-obscurity!

Så at man til militært brug benytter computere med et main stream OS der kan inficere af virus er da en mere end alvorlig sag, og kan ikke bare affærdiges af dit tøsefornærmede udsagn om stråmænd!

  • 4
  • 0
Peter Mogensen

... at reinstallere?

Nu skal jeg jo ikke påstå at jeg er ekspert i predator-computere, men når man skriver at man har "forsøgt at fjerne programmet" i 2 uger, så er standardløsningen - at reinstallere - jo så åbenlys at det undrer mig at det ikke er nævnt i artiklen hvorfor det ikke er sket/har virket.

  • 2
  • 0
Frithiof Andreas Jensen

der er ikke styr på noget som helst, og de famler rundt i blinde fordi de ikke har styr på en sort kasse

Vi ved jo ikke præcis hvad de er oppe imod.

Kina har 1 milliard mennesker, ud af disse vil 200000 besidde en IQ i 130'erne, blandt denne gruppe ville det være mærkeligt hvis ikke man kan finde blot et par tusinde 100% dedikerede og loyale ultra-smarte agenter, sende dem igennem de bedste universiteter og placere dem rundt omkring hos IBM, Google, Intel o.s.v. så man får bygget de rigtige "hooks" ind i infrastrukturen.

Kombineret med tilsvarende population af ganske kompetente hackere har man gode kort på hånden i sammenligning med Vesten, hvor videnskab og teknik løbende er blevet nedprioriteret og alle de smarteste kandidater efterhånden fik jobs i finansverdenden :)

Det er mange år siden at millitæret fik ordrer om at købe COTS. Men, hvor og hvordan køber man en COTS PC, der garanteret ikke er "Made In China" (eller "Infected by China")?

  • 1
  • 0
Venligst Slet Min Bruger

Men nu skrev du jo:
"Så at man til militært brug benytter computere med et main stream OS der kan inficere af virus er da en mere end alvorlig sag, og kan ikke bare affærdiges af dit tøsefornærmede udsagn om stråmænd!"

Eftersom der (mig bekendt) ikke findes et OS, der ikke kan inficeres, så har de vel et problem.

At det så er lettere på en upatchet XP end i FreeBSD er en anden sag.

  • 0
  • 0
Christian Nobel

Eftersom der (mig bekendt) ikke findes et OS, der ikke kan inficeres, så har de vel et problem.

Sorry kom til at anmelde dit indlæg.

V2 FÅ NU FLYTTET DEN ÅNDSVAGE ANMELD KNAP

Ja de har et problem, men for lige at skære den ud i pap - jeg startede med at angribe brugen af et security-by-obscurity OS, i og med at sålænge de benytter et lukket black-box OS, så har de ingen chance for andet end at famle rundt i blinde og prøve at "rense for virus".

Fordi den kan ligge og hygge sig i det skjulte - det er alt andet lige meget sværere i f.eks. FreeBSD!

Og herudover mener jeg heller ikke man skal bruge en full blown mainstream ditribution af f.eks. Ubuntu, ej heller Mac OS et al., men f.eks. basere sig på en minimal udgave af FreeBSD uden alt muligt irrelevant gøgl.

  • 3
  • 0
Venligst Slet Min Bruger

Ahh, jamen så er vi jo helt enige.

Til missions-kritisk brug (f.eks. denne slags brug) bør man være 100% sikker på, at software man bruger ikke er fyldt med bagdøre. Selvom jeg ikke tror MS har proppet Windows med bagdøre, så "better safe than sorry".

  • 1
  • 0
Troels Folke

Det kunne lige saa godt vaere Linux eller et andet OS der giver et hvilket som helst USB-device lov til at registrere sig som input-enhed (f.eks. tastatur) og mass-storage saaledes at der blot skal sendes nogle kommandoer afsted til at mounte og eksekvere noget software. Intet behov for autorun. Jeg mindes en nyhed der berettede om et angreb konstrueret paa netop denne maade.
Men selvfoelgelig - hvis Gnome eller andre vaerktoejer der lader non-root bruger mounte storage ikke er installeret paa systemet, saa bliver det vaesentligt svaerere.

  • 0
  • 0
Anonym

Jeps!

Mino-Linux - en distro, jeg selv har lavet.
ALDRIG blevet hacket endsige brudt ind i.. Ok, godt nok står det og kører et emb. system, som står og overvåger og styrer nogle interne funktioner i hytte, og der er hverken adgang til USB, netværk eller Bluetooth.. Samt keyboard er fjernet.. Meeeen...

:D

  • 0
  • 0
Log ind eller Opret konto for at kommentere