Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Sprzedał armii USA podrobiony sprzęt Cisco za około $100 000 000.
Krótka relacja z informacjami przekazanymi przez ArsTechnica:
Podrobiony sprzęt znalazł się w „systemach wspierających” samoloty: F-15, F-18, F-22 czy bombowiec B-52. Urządzenia zostały również sprzedane szpitalom czy szkołom, a cały proceder trwał kilka dobrych lat.
Dla niepoznaki fejkowe urządzenia były pakowane w normalnie wyglądające kartony oklejone normalnie wyglądającymi naklejkami, a do przygotowania sprzętu użyto spiraconego oprogramowania oraz „tanich modyfikacji sprzętowych” urządzeń Cisco.
W całym opisie nie ma mowy o np. celowej infekcji sprzętu, ale byłoby to raczej bardzo proste do realizacji…
~ms
W artykule źródłowym napisali że zatrzymany człowiek m.in. sprzedawał stary sprzęt niskiej klasy jako nowszy i droższy. Od razu naszło mnie przemyślenie że to w sumie symbol dzisiejszych czasów. Spójrzmy na rynek samochodowy czy słynne chińskie dyski sieciowe w których znajduje się pendrive i kilka stalowych śrub dla nabrania wagi.
Ktoś chciał zmarnować kasę na przepłacony sprzęt i… przepłacił dubeltowo.
A jaki sprzęt nie jest wg Ciebie przepłacony w tej kategorii?
Każdy o wystarczających parametrach. Cisco kupuje tylko budżetówka, bo ma nielimitowane źródło pieniędzy. A potem i tak połowa switchy pracuje jak niezarządzalne.
Według cytowanego artylułu to był sprzęt Cisco, tylko odkurzony, z przebitymi numerami seryjnymi, połatany i zaktualizowany bez żadnej, ważnej licencji. Mogło to nawet dobrze działać, mniej więcej jak spiracony Windows 7, ale przedmiotem przetargu to nie było.
Najciekawsze wydaje mi się, że taki proceder stał się popularny i Janusze biznesu sprzedają to bez żadnych skrupułów. Wszystko im jedno, czy sprzęt wyląduje obok biurka na infolinii fast-fooda, czy w szafce sieciowej szpitalnego korytarza, łączącego respiratory z alertami u dyżurujących lekarzy. Najwyżej przeproszą i zmienią nazwę sklepu dwa razy dla pewności.
Bo Cisco ma patologiczną politykę. Do byle TP-Linka możesz dowolnie aktualizować firmware, a do Cisco musisz mieć „kontrakt serwisowy” żebyś mógł… pobrać firmware. Albo sprzęt rozdzielony od „licencji… na sprzęt”. Kupujesz i masz ładny przycisk do papieru. Jakim cudem to istnieje na rynku? – Odpowiedź: marketingowcy i lobbyści najwyższej klasy.
PS Porty jarają się tak samo jak w tanich switchach.
Dokładnie
„Dla niepoznaki fejkowe urządzenia były pakowane w normalnie wyglądające kartony oklejone normalnie wyglądającymi naklejkami”
Jakby były nienormalne kartony i nienormalne naklejki to od razu by się zorientowali.
W 2020 roku F-Secure udostępnił analizę podrobionych urządzeń CISCO. Warto poczytać jako uzupełnienie do newsa https://labs.withsecure.com/content/dam/labs/docs/2020-07-the-fake-cisco.pdf