Специалисты по кибербезопасности из Германии купили на eBay ноутбук, который списали в Бундесвере, и нашли на нем засекреченные данные о самоходном зенитном комплексе. В частности, на устройстве были инструкции по управлению техникой и по ее самоуничтожению.
Немецкая компания Roda производит ноутбуки, предназначенные для работы в сложных условиях, еще с середины 1990-х. После выхода первой модели Rocky I Бундесвер заинтересовался такими устройствами и заключил с фирмой контракт, который регулярно продлевали как минимум до 2019 года.
Специально для вооруженных сил Roda разработала вторую модель Rocky, которую стали использовать саперы и военные, обслуживающие зенитные ракетные комплексы. Именно Rocky II, но уже в более поздней модификации, и нашли на eBay специалисты по кибербезопасности из компании G Data.
Почти пятикилограммовый ноутбук с процессором Intel Pentium III ушел с молотка на eBay за €90. Судя по всему, речь идет об этом объявлении: совпадают как местоположение продавца (Бинген), так и цена. Аукцион завершился еще 16 февраля. По описанию продавца, ноутбук был в отличном состоянии, а в комплекте с ним шли еще и аксессуары.
Когда покупатели включили устройство, которое заказали из любопытства, они сразу попали в систему (к слову, Windows 2000), пароля для доступа к данным у них не спросили. Проблем не возникло и когда специалисты открыли установленный софт: в одной из программ наудачу ввели имя пользователя guest («гость») и такой же пароль.
Так специалисты получили доступ к MODIS — программе, в которой и хранились секретные данные. Там они нашли документацию к самоходному зенитному комплексу LeFlaSys (Ozelot), который состоит на вооружении Бундесвера с 2001 года. Среди прочих инструкций было и руководство по уничтожению самоходки, чтобы она не попала в руки врагу.
Списанную военную технику, включая ноутбуки, можно найти на вторичном рынке, ничего запретного в этом нет. Обычно в стандартную процедуру входит, например, очистка жесткого диска от всех данных. Но попадание военных устройств с секретными данными к гражданским не редкость в Германии — в 2019 году мужчина купил ноутбук, на котором нашел инструкции по эксплуатации ракетной установки MLRS производства США
Представитель Министерства обороны Германии предположила, что при списании конкретно этого ноутбука допустили ошибку, из-за чего засекреченные документы попали в руки гражданских. В то же время, по ее словам, эти данные не были критически важными — такую информацию на портативных компьютерах не хранят.
Тим Бергхофф, сотрудник G Data, который исследовал купленный ноутбук, собирается сделать из бывшего военного устройства компьютер для старых игр.