I americká FBI se přesvědčila o platnosti českého přísloví „pod svícnem bývá největší tma“. Její vlastní konzultant jí napadl interní počítačový systém, čímž získal hesla 38 tisíc zaměstnanců včetně samotného ředitele.
Incident se opakovaně odehrál v roce 2004. Jako hlavní pachatel byl označen jistý Joseph Thomas Colon (28), jinak zaměstnanec firmy BAE Systems ve Springfieldu (stát Illinois). Colon se nyní hájí tím, že hesel nepoužil k nelegální aktivitě nebo vlastnímu obohacení, ale že s jejich pomocí překonával byrokratické problémy.
Jejich znalost mu umožňovala snadnější instalaci nových počítačových systémů, což byla hlavní náplň jeho práce.
Útok provedl tak, že se do systému vždy přihlásil pod identitou jistého zaměstnance FBI, načež použil dva programy, které jsou zcela běžně dostupné na internetu. Jedním se dostal k databázi s uloženými hesly, druhým pak „rozlomil“ slabou ochranu v databázi uložených souborů. Colon tvrdí, že vše prováděl až poté, co s ní agenti FBI ve Springfieldu souhlasili.
Hesla v FBI se mění podle interních předpisů každých 90 dní, proto se Colon do databáze „nabourával“ opakovaně. Přesně čtyřikrát, než byla jeho činnost odhalena. Nyní mu hrozí až 18 měsíců vězení a krom toho nejen, že ztratil práci, ale i bezpečností prověrku pro nakládání s tajnými materiály. Přitěžující okolností mu nejspíše bude skutečnost, že podobného přestupu se dopustil už při službě u námořnictva…
FBI na celý problém zareagovala tak, že každý její zaměstnanec prochází jednou za rok bezpečnostním školením a že zavedla nový proaktivní ochranný systém své počítačové sítě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU