Tech hvg.hu 2020. április. 04. 08:03

Bizalmas katonai adatokat találtak egy 30 ezer forintért megvásárolt leselejtezett számítógépen

A G Data szakértői többek között egy föld-levegő rakétarendszer felhasználói kézikönyvét is megtalálták a német hadsereg által leselejtezett notebookon, melyet az eBayen vásároltak meg.

A G Data két szakértője által megvett – nem túl karcsú – notebook már túl van a fénykorán. A belsejében egy 600 MHz-es Pentium III-as processzor ketyeg, melyet 128 MB-nyi RAM támogat. A 2000-es évek elején csúcstechnológiának számított, és biztosan nem volt olcsó, egy retró játékszámítógépnek még ma is megállná a helyét. De nem ez az érdekes benne, hanem az, hogy honnan származik, melyre egy külső címke utal.

Azon ez áll: Roda Rocky II+ Data Viewing Unit LeFlaSys – az eszközt a német hadseregnél használták.

G Data

Egy sor kiegészítővel együtt érkezett, mint például egy külső, 3.5” floppymeghajtóval, mára használhatatlan tartalék akkumulátorral és autós töltővel. A laptop önmagában majdnem 5 kilogramm, azaz a mai szabványok szerint nem igazán hordozható. Viszont a katonai célnak megfelelően teljesen megerősített vázzal rendelkezik: vastag gumiütközők körben, gumifedelek védik az összes csatlakozót, csepp- és porálló, ideális terepkörülményekhez.

G Data

A szakértők szétszerelték a gépet, hogy hozzáférhessenek a merevlemezéhez. A műanyag borítást csak ragasztották az adathordozóhoz, így el lehet távolítani anélkül, hogy a lemez sérüljön. Alatta máris ott volt egy Fujitsu gyártmányú 6 GB-os winchester. Ezt egy adapterbe csúsztatták, majd USB-porton a saját gépükhöz csatolták, és rögtön egy bájthű másolatot készítenek róla – a biztonság kedvéért csinálták, ha a régi gép úgy döntene, hogy feladja a szolgálatot.

G Data

Amíg az egyik szakértő a lemásolt adatokon dolgozott, a másik a régi gép újraindítását készítette elő. A katonai notebook megbízhatóan tette a dolgát ennyi év után is: életre kelt a Windows 2000-es operációs rendszer, amely még jelszót sem kért, így a szakértők gond nélkül bejutottak.

Az asztalon ott volt az Outlook levelezőprogram ikonja, de nem találtak leveleket. Azonban egy másik szoftver felkeltette az érdeklődésüket. Ennek a neve MODIS, és egy müncheni székhelyű vállalat fejlesztette. Amikor megnyitották, jelszót kér. Segít, hogy a kitöltött felhasználónév „GUEST” (magyarul vendég) – megpróbálták ugyanezt beütni jelszónak. Már meg is nyílt a program.

G Data

Rövid kutakodás után a szakértők egy föld-levegő rakétarendszer, az Ozelot felhasználói kézikönyvére bukkantak. A leírás teljes karbantartási instrukciókat tartalmaz, de rajzokat és működtetési utasításokat is találtak benne. A rendszer elektronikájának ismertetőjére is találtak utalást, de arról kiderül, hogy egy szerveren tárolhatták, nem volt a gépen. A leírás szerint ez a fegyverplatform a Mistral irányított rakétákkal is felszerelhető. Ezt a dokumentumot sohasem szánták a nagyközönség szemei elé, erről árulkodik az is, hogy minden lap jobb felső sarkában az áll német nyelven a "Bizalmas – csak hatósági használatra" jelzés. (A G Data közleményében emlékeztet: a német okiratok titkosítási rendszerén belül ez csupán az első fokozat, ezt azt jelenti, hogy ha ilyen adatok napvilágot látnak, akkor azok csak kisebb problémát okoznak.)

G Data

A G Data ennek kapcsán figyelmeztet: a minősített adattörlés nem a delete gomb megnyomását jelenti. A leselejtezendő adathordozókról megbízható módszerrel kell az adatokat eltávolítani, ez sztenderd adattörlési algoritmusok alkalmazását jelenti egy olyan szoftver segítségével, amelyet lehetőleg külső szervezet is minősített. Emellett fontos, hogy az adattörléseket dokumentálni is szükséges, így a törlési jegyzőkönyvekből ki kell derülnie, hogy az adott eszköz törlését kicsoda, mikor, milyen módszerrel és eredménnyel végezte el.

Hogy a minőségi adattörlés mennyire nem elterjedt, azt jól illusztrálja a fenti példa: a szakértők 30 ezer forintnak megfelelő összegért vásárolták meg a gépet, melyen a bizalmas katonai adatokat találták. Az adattörlési megoldásokat gyártó Blancco cég magyarországi képviseletének ügyvezetője, Petrányi-Széll András szerint a hazai piacon sem jó a helyzet: megbízható adattörlési eljárásokat csupán a magyarországi vállalatok 5-10 százaléka használ, a nagy többség vagy egyáltalán nem foglalkozik jelenleg a kérdéssel, vagy megbízhatatlan szoftvereket alkalmaz, és nem teljesíti a jegyzőkönyvezési kötelezettséget sem.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.