Katonai titkok kerültek elő egy eBay-es notebookról

Biztonsági szakértők többek között egy föld-levegő rakétarendszer kézikönyvét is megtalálták azon a német hadsereg által leselejtezett notebookon, amelyet az eBay-en vásároltak.
 

Az informatikai biztonsággal foglalkozó szakemberek pontosan tudják, hogy selejtezéskor minden adathordozóról teljes felülírással kellene törölni az adatokat, de ez az egyik legtöbbször megszegett szabály. Ennek egyszerű az oka: a leselejtezendő gépekkel már senkinek sincs kedve foglalkozni, a büdzsébe pedig általában nincs betervezve az adattörlés költsége. Így születhetnek olyan sztorik, mint a mostani, amelynek során a G DATA két szakértője az eBay-en 30 ezer forintért megvásárolt egy használt Roda Rocky II típusú katonai notebookot, hogy aztán azon egy sor bizalmas adatot találjon.
 
A szakemberek által górcső alá vett notebook már jócskán túl volt a fénykorán. A belsejében egy 600 MHz-es Pentium III-as processzor ketyegett, melyet 128 MB RAM egészített ki. De nem ez az érdekes benne, hanem az, hogy honnan származott - erre pedig egy külső címke utalt. Azon a következő állt: Roda Rocky II+ Data Viewing Unit LeFlaSys - az eszközt a német hadseregnél használták.
 
A szakértők gyorsan szétszerelték a gépet. A fedőlap levétele után egy masszív fém hűtőblokkot találtak, hűtőpasztával bekenve. Valamivel később pedig ráleltek az áhított kincsre, a merevlemezre. Ezt gyorsan kihúzták, csak egy csavart kellett meglazítani. A számítógépben egy 6 GB-os IDE-csatolós merevlemez volt, melyet a Fujitsu gyártott.
 
A merevlemezről aztán bitről bitre másolatot készítettek, azaz egy lemezképet hoztak létre. Míg az egyik szakértő a lemásolt adatokon dolgozott, addig a másik a régi gép újraindítását készítette elő. A katonai notebook megbízhatóan tette a dolgát ennyi év után is: életre kelt, és a Windows 2000 operációs rendszer indulóképernyője jelent meg. A rendszer jelszót sem kért, így a szakértők simán bejutottak, ahol katonás rend fogadta őket.
 
Az asztalon megtalálható volt az Outlook levelezőprogram ikonja, de nem tárolt leveleket. Azonban egy másik szoftver felkeltette a szakértők érdeklődését. Ennek a neve MODIS volt, és egy müncheni székhelyű vállalat fejlesztette. Amikor megnyitották, akkor az jelszót kért. Segített, hogy a kitöltött felhasználónév "GUEST" volt, így az első próbálkozás, a GUEST (vendég) jelszó működőképesnek bizonyult.
 
Rövid kutakodás után a szakértők máris egy érdekes dokumentumra bukkantak, egy föld-levegő rakétarendszer, az Ozelot kézikönyvére. A leírás teljes karbantartási instrukciókat tartalmazott, de rajzokat és üzemeltetési utasításokat is magában foglalt.
  
Minősített adattörlés
 
A Nemzeti Adatvédelmi és Információszabadság Hatóság tavaly közzétett egy iránymutatást az adattörlésekkel kapcsolatban. Ebben a hatóság felhívta a figyelmet többek között arra, hogy a leselejtezendő adathordozókról megbízható módszerrel kell az adatokat eltávolítani. Ez pedig a gyakorlatban adattörlési algoritmusok alkalmazását jelenti olyan szoftver segítségével, amelyet lehetőleg külső szervezet is minősített. Emellett fontos, hogy az adattörléseket dokumentálni is szükséges, így a törlési jegyzőkönyvekből ki kell derülnie, hogy az adott eszköz törlését ki, mikor, milyen módszerrel és eredménnyel végezte.