美国国会动乱中几台机密笔记本被拿走…

  • A+
所属分类:安全新闻

美国国会动乱中几台机密笔记本被拿走...

文章来源:红数位

五角大楼内部的一则消息来源证实,在星期三的混乱事件中,几台保密的SECRET笔记本电脑从国会大厦被盗。消息人士称,其中一些计算机处于打开状态,并已登录到美国政府的机密网络SIPRNet。

美国国会动乱中几台机密笔记本被拿走...

简而言之,SIPRNet或秘密Internet协议路由器网络是国防部对民用互联网的分类版本。它是由安全部的计算机和服务器组成的网络,允许国防部,国务院和其他政府机构的用户传输机密信息。

美国国会动乱中几台机密笔记本被拿走...

据一些人士称,在星期四,在国会大厦遭到破坏之后,SIPRNet在当天的一部分时间一直被关闭,直到最终推出更新。

美国国会动乱中几台机密笔记本被拿走...

根据内部消息,星期五早上,美国陆军特种作战司令部(USASOC)的作战中心向所有人员发送了一封电子邮件,说到当天结束时仍未使用的SIPRNET计算机将被从网络中删除。USASOC发言人证实了该电子邮件,但表示这是“必然的行政工作的一部分”,与华盛顿特区的事件“毫无关系”。

美国国会动乱中几台机密笔记本被拿走...

司法部对国会大厦的计算机被盗表示担忧,并警告说某些秘密信息可能正在起作用。星期三,在国会大厦遭到破坏并随后将建筑物固定后,佩洛西在后来的采访中表示她的电脑被拿走。佩洛西(Pelosi)的一名助手周五证实,演讲者办公室的一台笔记本电脑被盗,称该笔记本电脑属于“一间会议室,用于演讲”,但并未进一步说明其可能包含的信息。骚乱者在国会大厦内部张贴的照片显示了暴露的计算机,包括佩洛西办公室中的一台打开的计算机,其中有完整的电子邮件收件箱。

参议员杰夫·默克利(杰夫·默克利)也在推特上发布了一段视频,记录了他位于建筑物顶部的办公室遭受的损坏。在视频中,他报告说自己的笔记本电脑被盗。

美国国会动乱中几台机密笔记本被拿走...

目前尚不清楚他们的计算机是否被指定为SECRET,但是对被拿走电脑上具体有什么秘密文件,美国政府目前并未大张旗鼓的回应,相信应该在马不停蹄的调查中。

司法部官员仍在努力确定违规法规期间被盗的计算机数量,需要访问机密信息的众议院和参议院工作人员必须获得安全检查,参议院安全办公室和众议院安全办公室分别监督国会工作人员的安全检查流程,联邦调查局对众议院和参议院进行了背景调查。

有人可以通过建筑物内的SECRET便携式计算机访问什么?

每台SECRET计算机都使用SIPRNet令牌或密码进行保护,并以BitLocker密钥的形式进行加密。为了访问已初始化SIPRNet的计算机,必须先绕过密码,然后再进行加密。如果加密遭到黑客入侵,则可以访问保存在计算机硬盘上的所有文件。但是,如果将计算机保持打开状态并登录,则访问SIPRNet将非常容易。

美国国会动乱中几台机密笔记本被拿走...

用户通常将信息下载到计算机的硬盘驱动器上以备后用。

通过安全的用户名和密码或通过通用访问卡或CAC,可以控制对SIPRNet的访问。SECRET计算机配备了CAC读取器。插入CAC后,将验证用户的插入。如果用户已登录和CAC已从阅读器中删除,则该用户将立即取消,并且计算机将被锁定。

对于普通的互联网用户而言,访问存储在硬盘驱动器上的本地文件或访问SIPRNet几乎是不可能的,尤其是大部分替换或具有SECRET级许可的CAC的用户。仍然是可行的。授权用户(在这种情况下,很可能是武装部队或国土安全委员会的参议员)也有可能在动荡期间将其CAC留在计算机中。

但是,如果骚乱者中有人明确他们要做什么,那么SIPRNet的安全突破可能很严重。

举例来说,如果一台几乎拥有完全访问权限的属于国家安全委员会成员或武装服务委员会成员的计算机没有受到保护并登录,则可以轻松地将SIPRNet中的信息下载到硬盘驱动器上,然后将其删除从建筑物的行李袋或背包中取出。

另一个问题是将文件上传到服务器上。例如,上传病毒完全不需要时间。甚至SECRET计算机会立即拒绝该驱动器,但足够聪明的人可以绕过它。

尽管机率很小,但受过过培训的专家在混乱中容易被忽略而进入国会大厦。一旦进入内部,他们将有足够的时间找到SECRET计算机,进行访问并执行很多操作。根据周三事件的最新时间表,国会大厦在下午3点左右被破坏,国会大厦警察在下午5:40之前将其清除。一名训练有素的专家(黑客,外国间谍或叛徒)会不受约束的在将近2小时内可以访问SIPRNet。

专家情报操作员可以在几分钟之内从多个站点获取敏感信息。

SECRET信息真正在哪里?

SCIF或敏感隔间信息设施是安全的地方,可以查看和讨论敏感信息,以防止外部监视或间谍。在三楼的国会大厦中有一个SCIF。它受到严密的监视,始终有武装警卫在场,几乎无法进入。

现在,很可能许多国会议员将SECRET文件保存在其办公室的重定向中。未知有多少被破坏或被盗。鉴于SECRET互联网当天已关闭,并已进行了更新,重置网络中删除带回家的计算机,这表明正在建立广泛的规范网络。他们也可能不确定存在什么风险,但在试图关闭更多的门。

美国国会动乱中几台机密笔记本被拿走...

有人可以在建筑物外使用笔记本电脑做什么?

如果一台从SIPRNet还原并仍被加密的笔记本电脑从建筑物中被盗,那对普通小偷来说简直就是塑料玩具。即使他们能够绕过安全凭证和加密,也无法将计算机连接到SIPRNet。

那么除非他们已经解决了这个问题。

在安全连接之外访问SIPRNet上的机密信息所需的复杂程度非常高。只有训练有素的专家或来自外国间谍组织的人员才有可能入侵。但国外间谍不太可能出现于周三的示威游行中。话虽如此,窃取的SECRET计算机在硬盘上的文件对正确需要的人来说将产生非常严重的后果。

黑客,间谍还是叛徒?

有理由认为,一般的暴徒不会知道国会大厦内部是否存在机密资料或计算机。如果暴乱者进入办公室并看到计算机,盗窃的动机很可能是卑鄙的行为,这是随机犯罪。

但是,星期三在国会聚会不是随机事件。它是计划好的,来自世界各地的人们都参加了。这些新的信息是在人们对安全性不严的质疑中提出的,以及地铁警察的一个说法,即下班的军人和警察是暴徒,并在值班的同事中“摘取其身份证。”进入会议大楼的暴乱者在国会高级代表,包括议长南希·佩洛西(Nancy Pelosi)的办公桌上合影,并可以随意使用档案,计算机和电话。

美国国会动乱中几台机密笔记本被拿走...

哥伦比亚特区代理美国律师迈克尔·舍温说:“物品,电子物品从参议员的办公室,文件中被盗,……我们必须确定为减轻这种情况而采取的措施。”一些盗窃案可能危害了他所说的“国家安全”。

在美国,窃取机密计算机或机密信息的刑罚很高,可能会被判入狱10年以上。

红数位时评

即将到来的19日-20日,FBI透露暴徒们这次将再次光临国会,并且这次可能不承诺放弃枪支。是否在19-20日国会会收起所有电子设备犹未可知,有了第一次可能被别有用心的部门利用是有可能的,目前是否有被拿走的笔记本电脑泄露出更多机密甚至绝密也犹未可知,但是可以肯定的是,从笔记本被拿走的那一刻,泄露已经发生,在利益链的驱使下,这些机密甚至绝密终将拨云见日。
精彩推荐
美国国会动乱中几台机密笔记本被拿走...








浙江、北京几家软件公司互相勾结,往用户手机植入SDK刷广告牟利



美国国会动乱中几台机密笔记本被拿走...




黑产窃听器伪装成充电宝,可以远程定位和录音、行程轨迹




美国国会动乱中几台机密笔记本被拿走...




2021蓄势待发!阳春3月·网络安全就业班开班!



美国国会动乱中几台机密笔记本被拿走...



多一个点在看

美国国会动乱中几台机密笔记本被拿走...

多一条小鱼干




本文始发于微信公众号(黑白之道):美国国会动乱中几台机密笔记本被拿走...

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: