Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Amerykanie zaatakowali w cyberprzestrzeni, a nie… to Rosjanie, albo Chińczycy, albo…
Jak może wiecie, niedawno amerykańskie wojsko otworzyło uruchomiło program bug bounty (hack the Pentagon to tylko jeden z nich). Przy okazji warto zastanowić się (czy uświadomić sobie) jedną ciekawostkę ze świata cyber.
Jeden z uczestników bug bounty, znalazł kilka błędów, które jego zdaniem umożliwiały sfałszowanie cyberataku, tak aby jego źródło pochodziło np. z adresów IP amerykańskiego departamentu obrony:
There were hosts that were discovered that had serious technical misconfiguration problems that could be easily abused by an attacker inside or outside of the country, who could want to implicate the US as culprits in hacking attacks if they so desire,
Biorąc pod uwagę niedawne włączenie przez NATO obszaru cyber do oficjalnych obszarów działań wojennych oraz historie takie jak ta z radiostacją gliwicką, to może być (nie)ciekawie.
Inni z kolei twierdzą, że USA może celowo zostawiać niezałatane systemy, aby móc w razie czego wyprzeć się ataku…
–ms
Niebezpieczne ale jakże trafne porównanie do prowokacji gliwickiej. Takie fałszowanie ataku chociażby na dostawców energii mogłoby posłużyć do zainicjowania realnego scenariusza typu „Blackout”. Radiostacja gliwicka przy tym to byłby pikuś.
honeypot?