Nul
De inhoud van een zeer gevoelige harde schijf die behoren tot een afdeling van de National Security Agency zijn links online, ZDNet heeft geleerd.
De virtuele schijf-image bevat meer dan 100 gigabyte aan gegevens van een Leger intelligence-project met de codenaam “Rode Schijf.” De schijf het beeld behoort tot het AMERIKAANSE Leger Intelligence and Security Command, bekend als INSCOM, een divisie van zowel het Leger en de NSA.
De disk image werd achtergelaten op een niet-genoteerd maar het openbaar Amazon Web Services storage server, zonder een wachtwoord in, open voor iedereen om te downloaden. Onbeschermde opslag emmers hebben een terugkerend thema in de recente gegevens lekken en vorderingen. In het afgelopen jaar alleen al, Accenture, Verizon, en Viacom, en de verschillende departementen van de overheid, werden alle dinged door onbeveiligde gegevens.
Chris Vickery, directeur van de cyber risico-onderzoek bij beveiligingsbedrijf UpGuard, vond de data en de hoogte van de regering van de inbreuk in oktober. De opslag server werd vervolgens beveiligd, hoewel de eigenaar onbekend blijft.
Het lek merken nog een ander blootstelling van ingedeelde overheid gegevens. Sinds de Edward Snowden toelichtingen in 2013, het agentschap maakte koppen vorig jaar, toen Harold Martin, een NSA aannemer, werd aangeklaagd voor het verwijderen van terabytes van de geheime gegevens van het agentschap is gevestigd. Een andere aannemer, de Werkelijkheid Winnaar, werd aangeklaagd dit jaar voor het lekken ingedeeld geheimen van het nieuws van De site te Onderscheppen.
Als ze benaderd worden vóór publicatie, een NSA woordvoerder niet terug van een verzoek om commentaar. Een INSCOM woordvoerder was niet in staat commentaar te geven op het ogenblik van publicatie.
De schijf image, wanneer uitgepakt en geplaatst, is een momentopname van een harde schijf dateert uit Mei 2013 van een Linux-server die deel uitmaakt van een cloud-based intelligence sharing systeem, bekend als de Rode Schijf. Het project, ontwikkeld door INSCOM de toekomst van de Directie, werd het gebouw aan de aanvulling van het Leger van de zogenaamde distributed common ground-systeem (DCGS), een erfenis platform voor de verwerking en het delen van intelligence, surveillance en reconnaissance informatie.
Elke tak van het leger heeft zijn eigen versie van de intelligence sharing platform — het Leger wordt gezegd dat het de grootste — maar het Leger van de systeem worstelde om op te schalen naar het aantal troepen die het nodig hebben.
Rode Schijf was opgezet als een zeer flexibele cloud-systeem dat zou kunnen voldoen aan de eisen van de grote, complexe militaire operaties. De hoop was dat de Rode Schijf kan zorgen voor een consistent beeld van het Pentagon om ingezet soldaten in de Afghaanse slagveld, met inbegrip van satelliet-beelden en video feeds van drones getraind op terroristen en vijandelijke strijders, volgens een Buitenlands Beleid rapport.
Maar het systeem is traag, crash gevoelig, en moeilijk te gebruiken. Een memo van 2014 door soldaten met een brigade ingezet zei: het systeem is “een belangrijke belemmering om activiteiten”, zoals gerapporteerd door de Associated Press.
Het Pentagon besteed minstens $93 miljoen op de Rode Schijf, maar het werd nooit volledig geïmplementeerd in het veld. Het project is inmiddels grotendeels gezien als een mislukking.
Terwijl de inhoud van de schijf worden gelezen, het systeem zelf niet zou opstarten — waarschijnlijk omdat het vertrouwt op de afhankelijke systemen en servers die alleen beschikbaar zijn binnen het Pentagon netwerk. Maar de bestanden alleen een glimp bieden in hoe de Rode Schijf werkte.
Rode Schijf is een modulair, flexibel en schaalbaar systeem voor het delen van inlichtingen over het slagveld, zoals elektronische onderschept, drone-opnames en satellietbeelden, en ingedeeld rapporten, voor de troepen om toegang te krijgen met laptops en tablets op het slagveld. Het markeren van bestanden in diverse mappen, impliceert de schijf is “top geheim”, en beperkt worden gedeeld met buitenlandse inlichtingen-partners.
De rode Schijf kan trekken in enorme hoeveelheden intelligence, documenten, video ‘ s en audio van verschillende bronnen, met inbegrip van signals intelligence, radar, wide area bewaking vanuit de lucht, drones, en audio-databases — sommige fed-rechtstreeks van de NSA. Die ruwe, veelal ongestructureerde gegevens doorgegeven door software genaamd NiFi (voorheen NiagraFiles), een sinds declassified NSA-systeem ter ondersteuning van schaalbare en flexibele data-stromen, die leidt verschillende soorten van data over meerdere computer netwerken en geografisch verspreide sites. Dat was vooral handig voor de Rode Schijf, die gebruikt is op het verkrijgen en verzenden van data over grote gebieden.
Een pictogram in de gelekte bestanden, gebruikt voor de “doelgroep” personen van belang. (Foto: aangeleverd)
De gegevens vervolgens werd gesorteerd en georganiseerd door middel van verschillende filters. De gegevens worden geïndexeerd, zodat analisten uit te voeren metadata tagging, extract geo-temporele informatie, en het uitvoeren van een data herkomst proces om te controleren of de bron en eigenaar van bepaalde gegevens.
De verzamelde intelligentie zou worden opgeslagen in een centraal archief te worden geanalyseerd, gecorreleerd, en verrijkt. Een analist zou kunnen trekken intelligentie van het archief op basis van hun security clearance. Een analist zou het verkrijgen van de toegang van hun Pentagon-certificaat op basis van referenties, die hen recht geeft enkel toegang tot de gegevens die zij mogen zien.
Het systeem wordt ook geleverd met een aantal plug-in apps, zodat analisten om te communiceren met intelligence-gegevens. Een programma bestaat uit DOMEX, een document en het media-programma voor het analyseren van de in beslag genomen documenten en het elektronisch bewijs.
Een aantal bestanden zijn ook biometrische analyse-instrumenten, en een integratie van de menselijke taal technologieën om analisten query rapporten en afspelen van audio in het engels.
Een afbeelding gevonden op het station laat zien hoe analisten kunnen zich richten op individuen die van belang zijn voor potentiële terroristen in de DCGS systeem voor latere actie — zoals door grondtroepen of autonome drones.
Vickery opgemerkt dat de schijf image bevat ook andere gevoelige bestanden, met inbegrip van private sleutels die gebruikt worden voor het systeem om toegang te krijgen tot andere servers op de intelligence community ‘ s netwerk. De sleutels zijn in het bezit van een derde onderneming, Invertix, een werkende partner van INSCOM en een ontwikkelaar van Rode Schijf.
Invertix, nu met de naam Altamira Technologieën, reageerde niet op een verzoek om commentaar.
INSCOM de blootstelling van gegevens is de laatste in een lange lijst van de overheid lekken in het afgelopen jaar.
Verschillende overheidsinstanties, waaronder het AMERIKAANSE Centrale Commando en AMERIKAANSE Pacific Opdracht en het National Geospatial-Intelligence Agency, belast met het analyseren van top-geheime satelliet beelden hebben toegelaten blootstelling van gevoelige of geheime informatie.
Vickery, die op zoek is naar blootgesteld gegevens online, is verantwoordelijk voor het vinden van veel van de gegevens. Maar hij zei dat de meest recente gegevens blootstelling volledig te vermijden.
“Wat doen we fout als ‘top secret’ van gegevens is letterlijk twee muisklikken wereldwijd blootstelling?” zei hij. “Hoe zijn we hier, en hoe vinden we een weg naar buiten?”
Neem Contact met mij goed
Zack Whittaker kan worden bereikt stevig Signaal en WhatsApp op 646-755-8849, en zijn PGP vingerafdruk voor e-mail is: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Bij de AMERIKAANSE grens: Gediscrimineerd, vastgehouden, gezocht, ondervroeg
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
FCC-voorzitter gestemd voor het verkopen van uw browsegeschiedenis, dus hebben we gevraagd te zien zijn
Met een enkele aftappen om de AMERIKAANSE autoriteiten luisterden in op 3,3 miljoen telefoongesprekken
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0