NASA / Sean Smith
NASA fotógrafo Sean Smith autostop con la Guardia Costera de los EE.UU. por obtener esta vista aérea del Centro de Investigación Langley de la NASA el 7 de diciembre de 2011.
Un investigador chino sospechoso de espiar a la Administración Nacional de Aeronáutica y del Espacio — se sacó de un avión en marzo cuando estaba a punto de partir hacia China – se establece para defenderse a un cargo de delito menor por violar las reglas de computadoras de la agencia.
Bo Jiang, que fue procesado 20 de marzo por presuntamente hacer declaraciones falsas a los EE.UU., fue acusado ayer en una acusación penal por separado en el tribunal federal en Newport News , Virginia . Jiang había descargado ilegalmente películas con derechos de autor y películas sexualmente explícitas en su computadora portátil NASA, según el documento judicial.Una audiencia de declaración está fijada para mañana.
Junto con el delito menor, el gobierno dijo que había resuelto el caso de declaraciones falsas, dijo el asistente del Fiscal EE.UU. Gordon Kromberg en un comunicado hoy.
En el momento de su arresto en marzo, Jiang estaba bajo investigación federal, a petición de la NASA para una posible conspiración que involucra violaciónes de la Ley de Control de Exportación de Armas, de acuerdo con una declaración jurada del FBI. Los fiscales dijeron en documentos judiciales, el 2 de abril que estaban tratando de determinar si Jiang había tomado, o buscado tomar, “información secreta, confidencial o clasificada” para China.
TRABA
Jiang,fue excluido de la NASA instalaciones a finales del año pasado y despedido de su trabajo en enero en el Instituto Nacional de Técnica Aeroespacial, fue detenido el 16 de marzo mientras trataba de dejar el aeropuerto internacional de Dulles fuera de Washington a Pekín. Las autoridades federales alegaron que les mintió al no revelar el equipo de cómputo en su poder.
Jiang, de 31 años, fue uno de los aproximadamente 281 nacionales de países designados como amenazas a la seguridad que trabajan en las instalaciones de la NASA, según el testimonio ante el Congreso en marzo por el administrador de la NASA Charles Bolden. Él fue bloqueado de reanudar su trabajo en el Centro de Investigación Langley de la NASA en Hampton, Virginia, después de regresar de un viaje monthlong a China, en diciembre, de acuerdo con documentos de la corte.
Tomó un ordenador NASA, así como una NIA disco duro externo de su patrón, con él en ese viaje, violando las normas de seguridad de la agencia, según la información criminal. El empleo de Jiang en el espacio aéreo era sin fines de lucro y para la investigación atmosférica y el instituto de educación de postgradopero se terminó el 11 de enero
Preocupaciones denunciante
Representante Frank Wolf, republicano de Virginia, dijo a la prensa en Washington el 7 de marzo, más de una semana antes de la detención de Jiang, que los denunciantes de la NASA estaban preocupados por las posibles brechas de seguridad en sus instalaciones de investigación.
La agencia “debe revisar de inmediato todos los extranjeros con las credenciales actuales de la NASA” y expulsar a cualquier persona con vínculos con organizaciones o gobiernos extranjeros designados como amenazas de contrainteligencia, Wolf dijo que el 7 de marzo.
Una semana más tarde, Wolf llamó a Jiang como una de las personas señaladas por los denunciantes durante un intercambio con Paul Martin , inspector general de la NASA, en una audiencia del subcomité de Asignaciones de la Cámara dirigida por el legislador. El mismo día, el FBI abrió una investigación sobre Jiang para posibles violaciónes de la Ley de Control de Exportación de Armas, de acuerdo con la declaración jurada de la oficina.
El abogado de Jiang, Fernando Groene, se negó a comentar sobre el nuevo cargo y de audiencia de declaración. Zachary Terwilliger, portavoz del fiscal EE.UU. Neil MacBride en Virginia, no respondió de inmediato a un teléfono y mensajes de correo electrónico en busca de comentarios sobre la declaración de culpabilidad.
Jill Shatzen, vocera de Wolf, dijo que no tenía comentarios sobre el acuerdo de culpabilidad.
Extranjeros
Bolden dijo a subcomité de Wolf en marzo que 192 extranjeros procedentes de China tenían acceso físico a las instalaciones de la agencia. Eso equivale a más de dos tercios del número total de trabajadores de los países designados como posibles riesgos para la seguridad, tales como Corea del Norte e Irán , que tienen acceso a las oficinas de la NASA.
Bolden dijo que había tomado medidas con respecto a las personas de los países designados, como una moratoria en la concesión a cualquier nuevo acceso y la terminación del acceso de una computadora remota a las instalaciones de la NASA para los trabajadores de esos países.
Jiang, mientras trabajaba en el laboratorio de Procesamiento de la Información Visual de Langley a través de un convenio financiado por la NASA entre las NIA y la agencia, se refería a “trabajo genérico resultante de la investigación fundamental, sin la información confidencial o restringido clasificado,” documentos judiciales presentados por el abogado de Jiang.
NASA Investigación
Jiang, quien ha estado en el país desde 2007, obtuvo su doctorado en la Universidad de Old Dominion Virginia de 2010 y trabajó como investigador en el retinex multi-escala , un proyecto que promueve la imagen desarrollada por la NASA, según los documentos judiciales. Él se iba a casa porque no tenía perspectivas de empleo y su visa de estudiante había expirado, según los documentos.
Los fiscales alegaron que Jiang trasladó su fecha de salida más adelante – de 5 abril-16 marzo – después de que su nombre fue mencionado durante la audiencia de 13 de marzo, con Martin, el inspector general de la NASA.
Jiang dijo en documentos judiciales que es inocente y fue dirigido por Wolf con fines políticos.
Un juez anuló la decisión de un magistrado en la liberación de Jiang en fianza de 10.000 dólares después de que el gobierno se opuso y se marcó al acusado con un “riesgo grave de fuga.” Los fiscales dijeron al tribunal el 2 de abril que no habían revisado totalmente la electrónica que encuentran en Jiang en el aeropuerto , que incluyó un segundo ordenador, dos discos duros externos, una tarjeta SIM y un iPod que se encuentra en el equipaje de Jiang.
Jiang enfrenta hasta cinco años en prisión y una multa de 250.000 dólares si es declarado culpable por mentir a agentes federales.
El caso es EE.UU. contra Jiang, 13-mj-00076, Tribunal de Distrito de EE.UU. para el Distrito Este de Virginia (Newport News).
Para comunicarse con el reportero en esta historia: Tom Schoenberg en Washington entschoenberg@bloomberg.net ; Phil Mattingly en Washington en pmattingly@bloomberg.net ;
Para ponerse en contacto con el editor responsable de esta historia: Michael Hytha enmhytha@bloomberg.net ; Steven Komarow en skomarow1@bloomberg.net
Yo creía que la Nasa no tiéne secretos militares. Investigar la atmosfera es un asunto militar?
De todos modos los EEUU han sufrido constantemente robo de secretos en armamento militar:
China Cyberspies Outwit U.S. Stealing Military Secrets
Un hombre posa junto a un PLC modular avanzado sistema robótico QinetiQ grupo armado en la Asociación para América del Norte 2011 la exposición de Unmanned Vehicle Systems International en Washington, DC Fotógrafo: Brendan Smialowski / Bloomberg
QinetiQ Group PLC a través de Bloomberg
Un grupo de operadores PLC QinetiQ controla un robot Runner Dragón. El Ejército Popular de Liberación dio a conocer un robot de desactivación de bombas en abril de 2012 similares a Dragon Runner de QinetiQ.
Entre los contratistas de defensa, QinetiQ North America (QQ /) se conoce para las conexiones de espionaje del mundo y una línea de productos llamativos. Sus contribuciones a la seguridad nacional incluyen satélites secretos, aviones teledirigidos, y el software utilizado por las fuerzas especiales de Estados Unidos en Afganistán y el Medio Oriente.
09:51
1 de mayo (Bloomberg) – Jared Cohen, director de Google Ideas, habla sobre las perspectivas para las empresas de tecnología, el impacto de Internet en la política y el desarrollo de la infraestructura tecnológica extranjera.Cohen, co-autor del libro “La Nueva Era Digital”, habla con Erik Schatzker y Scarlet Fu en Bloomberg Television (Fuente: Bloomberg) “Creadores de Mercado”.
Una persona pasa junto a un edificio de 12 pisos se alega en un informe de la seguridad en Internet empresa Mandiant como el hogar de un grupo de hackers militar liderada por China después de la firma de los informes, trazó una serie de ataques cibernéticos a la construcción en la zona residencial del norte de Shanghai de Gaoqiao.Fotógrafo: PETER PARKS / AFP via Getty Images
En una operación de tres años, los piratas informáticos vinculados al ejército de China se infiltraron en las computadoras de QinetiQ Group PLC y comprometido,la mayoría, si no toda la investigación de la empresa. Fotógrafo: Chris Ratcliffe / Bloomberg
El ex director de la CIA George Tenetque fue director de la compañía de 2006 a 2008, y el ex jefe de inteligencia del Pentágono Stephen Cambone encabeza una división importante. Su padre en el Reino Unido fue creado como un spin-off de un laboratorio de armas del gobierno que inspiró el laboratorio de Q de James Bond novelas de Ian Fleming, un QinetiQ conexión (pronunciado kin-EH-tic) todavía promociona.
Conocimientos de espionaje de QinetiQ no guardaron que los ciber-espías chinos de burlar a la empresa. En una operación de tres años , los hackers vinculados a China, militar ‘s se infiltraron en las computadoras de QinetiQ y comprometieron a la mayoría, si no toda la investigación de la empresa. En un momento, se registran en la red de la empresa mediante el aprovechamiento de una falla de seguridad identificada meses antes y nunca lo arreglaron.
“Encontramos huellas de los intrusos en muchas de sus divisiones y en la mayor parte de sus líneas de productos”, dijo Christopher Día, hasta febrero de vicepresidente senior de Verizon Communications Inc. (VZ) ’s Terremark división de seguridad, que fue contratado en dos ocasiones por QinetiQ para investigar los robos. ”No había prácticamente ningún lugar que buscamos donde no los encontramos.”
Ciber Pillaje
QinetiQ era sólo un objetivo en un saqueo cibernético más amplio. Empezando por lo menos ya en 2007, los espías informáticos chinos atacaron las bases de datos de casi todos los principales contratistas de defensa de EE.UU. y se llevaron algunos de los mejor guardados secretos tecnológicos del país, de acuerdo a dos ex funcionarios del Pentágono que pidió no ser identificado debido a evaluaciones de daños de los incidentes permanecen clasificados.
A medida que la Casa Blanca se mueve para hacer frente a China por su robo de tecnología de EE.UU. a través de hacking, los responsables políticos se enfrentan a la cuestión de cuánto daño ya se ha hecho. Durante el asalto de varios años en los contratistas de defensa, los espías robaron varios terabytes – igual a cientos de millones de páginas – de los documentos y los datos sobre los programas de armas, y supera en cantidad absoluta cualquier robo de secretos de la Guerra Fría. El hack QinetiQ puede haber comprometido la información vital para la seguridad nacional, tales como el despliegue y la capacidad de la flota de helicópteros de combate.
Sistemas Hacked
Algunos de los ataques se han convertido en públicos, incluyendo el robo de 2007, deLockheed Martin Corp. (LMT) de la tecnología relacionada con el F-35 , el más avanzado avión de combate EE.UU.. Los funcionarios de inteligencia dicen que el daño es mucho más extenso que la contabilidad pública limitada sugiere, y que los piratas informáticos con sede en China han adquirido los datos de un gran número de sistemas de armas y muchos menores. Un ex funcionario de inteligencia del Pentágono describió las discusiones internas sobre si otra Lockheed Martin avión de combate, el F-22 Raptor , con seguridad podría ser desplegado en combate, debido a que varios subcontratistas habían sido hackeados.
En 2007-2008, el Pentágono dio informes secretos a cerca de 30 empresas de defensa de alerta a los esfuerzos de espionaje agresivos y la disponibilidad de datos para ayudar a defenderse contra ellos, según una persona familiarizada con el proceso. La persona que no sabía si QinetiQ recibió la información clasificada.
Los investigadores finalmente identificaron a los piratas informáticos con sede en Shanghai que irrumpieron en QinetiQ como un equipo de la grieta, apodado el Crew segúncomentario de expertos en seguridad, que también ha afectado a las principales empresas y figuras políticas, incluyendo las campañas presidenciales de 2008 Barack Obama y John McCain . Al menos un equipo de la piratería china también puede haber estado involucrada, según una persona familiarizada con la investigación.
141 ataques
En un 18 de febrero un informe de , Mandiant, una firma de seguridad de Alejandría, con sede en Virginia, atribuyó 141 grandes ataques cibernéticos a la tripulación un comentario sin nombrar a los objetivos. Mandiant identificó el Crew Comentar como Unidad del Ejército Popular de Liberación con 61.398, que es similar en algunos aspectos a la Agencia de Seguridad Nacional de EE.UU.. El informe de Mandiant llevó Tom Donilon, asesor de seguridad nacional del presidente Obama, para llamar a China para detener la piratería de las empresas estadounidenses.
El espionaje de QinetiQ y otros contratistas de defensa parece dirigido a ayudar a China a dejar atrás el US militar tecnológicamente avanzada, renunciar a años de investigación y desarrollo que tienen cuestan miles de millones de dólares, de acuerdo con Michael Hayden , ex director de la CIA.
Militares de China también pueden haber robado código de programación y los detalles de diseño que se podrían utilizar para desactivar algunas de las más sofisticadas armas EE.UU..
‘Gran vergüenza’
La operación de espionaje largo de QinetiQ peligro tecnología sensible de la compañía donde intervienen los aviones no tripulados, satélites, la flota de helicópteros de combate del Ejército de EE.UU., y la robótica militar, ambos sistemas ya desplegados y los que aún está en desarrollo, de acuerdo a las investigaciones internas. Jennifer Pickett, un portavoz de QinetiQ, se negó a comentar, como parte de una política general de no discutir las medidas de seguridad.
“Pero lejos de entrar en un conflicto con China, pero si lo hiciéramos podríamos enfrentar una gran vergüenza, donde tratamos a todos estos sistemas de armas sofisticadas y que no trabajamos”, dijo Richard Clarke, ex asesor especial del presidente George W. Bush en la seguridad cibernética.
Rastro de los espías en QinetiQ comienza a finales de 2007, y también lo hacen los errores de la compañía. Tribulaciones de QinetiQ están documentados en cientos de e-mails sin adornos y decenas de informes que no fueron pensados para ser públicos, parte de una caché que se filtró en el año 2011 por el grupo Anonymous despuéshaber hackeado HBGary Inc. , una firma de seguridad informática con sede en Sacramento contratado por QinetiQ el año anterior.
Equipo Dejado fuera de juego
Los correos electrónicos y los informes son auténticos, de acuerdo con ex ejecutivos de HBGary y día. Día accedió a una entrevista limitada a las conclusiones de la investigación debido a que los documentos ya se habían convertido en público.
Mediante la revisión de los documentos con los expertos en seguridad y entrevistar a más de una docena de personas familiarizadas con las infracciones QinetiQ, Bloomberg News reconstruye cómo los hackers más hábiles del equipo de seguridad interna de QinetiQ y al menos cinco empresas han sido contratados para ayudar a salvar la situación.
Con sede central en un edificio de vidrio y de acero torre de oficinas en McLean, Virginia, filial en EE.UU. de QinetiQ es un fabricante de armas con encanto, a menos de una décima parte del tamaño de los gigantes de la industria como Lockheed y Northrop Grumman Corp. (NOC) se ha especializado en los campos previstos creciendo a medida que el resto de los psiquiatras del presupuesto del Pentágono, incluyendo aviones, robótica, software y computación de alta velocidad . A 2012 Anuncio de Búsqueda de QinetiQ Albuquerque centro solicitado un programador para trabajar en un “sistema mundial de vigilancia por satélite” y los candidatos se limitan a aquellos con mejores espacios secretos.
Los datos robados
En diciembre de 2007, un agente del Servicio de Investigación Criminal Naval contactado pequeño equipo de seguridad de la empresa y les notificó que dos personas que trabajan en McLean estaban perdiendo los datos confidenciales de los ordenadores portátiles , según un informe interno. La agencia había tropezado con los datos robados, como parte de otra investigación y la alerta fue un acto de cortesía.
El agente de San Diego no proporcionó la identidad de los hackers, que habían sido registrados por la inteligencia de EE.UU. desde por lo menos 2002, o en el vital – pero clasificado – hecho de que se estaban golpeando otros contratistas de defensa. La compañía no saber quiénes eran sus atacantes por dos años más.
QinetiQ poner límites estrictos a la investigación.
“Simplemente sentí que era esta cosa poco limitada, al igual que habían recogido algunos virus,” dijo Brian Dykstra, un experto forense con sede en Columbia, Maryland , que QinetiQ contratado para llevar a cabo la investigación.
Cuatro días
Dykstra tuvo sólo cuatro días para completar su trabajo. Dijo que la compañía no le dio el tiempo o los datos necesarios para determinar si más empleados habían sido blanco de ataques con éxito, una precaución estándar. En su informe final, Dykstra advirtió que QinetiQ “es probable que no veía la magnitud” de la intrusión.
La evidencia surgió casi de inmediato que él estaba en lo cierto, ya que los ataques continuaron. El 7 de enero de 2008, la NASA alertó a la compañía que los hackers han tratado de infiltrarse en la agencia espacial de uno de los ordenadores de QinetiQ.
QinetiQ trata de una serie de ataques en los próximos meses como incidentes aislados. Los hackers siguen una estrategia más minuciosa: En los primeros 2 1/2 años, se reunieron más de 13.000 contraseñas internas y atacaron los servidores que podrían darles información detallada sobre la compañía y la forma en que se organizó – datos que utilizaría con un efecto devastador .
Agujeros de seguridad
Más investigaciones descubrieron más agujeros de seguridad. En 2008, un equipo de seguridad encontró que la red corporativa interna de QinetiQ se puede acceder desde una Waltham, Massachusetts, estacionamiento mediante una conexión Wi-Fi no segura. La misma investigación descubrió que los hackers rusos habían estado robando secretos de QinetiQ por más de 2 1/2 años a través de la computadora de un secretario, que tenían aparejado para enviar los datos directamente a un servidor en la Federación de Rusia, de acuerdo con una investigación interna.
Los ejecutivos de QinetiQ, mientras tanto, se preocuparon por el aumento de los costos.
“Se puede pasar todos los recursos persiguiendo cosas como esta,” William Ribich, el ex presidente de la QinetiQ Technology Solutions Group , dijo en una entrevista en enero. Ribich, que se retiró en noviembre de 2009, poco después del descubrimiento de un importante robo de datos , dijo que tenía que sopesar el riesgo incierto que los hackers podrían utilizar lo que robaron con una lista de compras cada vez mayor de productos de seguridad y los honorarios de consultoría.
“Finalmente hay que llegar a un punto en el que dice ‘vamos a pasar”, dijo-.
Control de Vast
Hackers de China, de hecho, de ceropasaron en el primer lugar en la división de Ribich, con sede en Waltham, y específicamente en un avión no tripulado de QinetiQ y la tecnología robótica. Los informes internos filtrados por la crónica Anonymous una violación al TSG en febrero de 2008, seguido de otro intento en marzo de ese año. Para en el año 2009, los hackers tenían el control casi total sobre los ordenadores de TSG, muestran los documentos.
Más de un tramo en el año 2009, los espías pasaron 251 días asaltar al menos 151 máquinas, incluyendo portátiles y servidores, catalogación código fuente del TSG y de ingeniería. Los hackers dribló datos fuera de la red en paquetes pequeños para evitar ser detectados, logrando salirse con 20 gigabytes antes de que finalmente fueron detenidos, de acuerdo a una evaluación de daños en el interior.
La caché robada incluye tecnología militar muy sensible y es equivalente en tamaño a 1,3 millones de páginas de documentos y más de 3,3 millones de páginas de hojas de cálculo de Microsoft Excel.
Secretos ‘Atrás’
“Todo su código y los secretos comerciales se han ido,” Phil Wallisch, ingeniero senior de seguridad HBGary, escribió en un correo electrónico después de haber sido incluido en la pérdida de la empresa.
Estaba a punto de ponerse mucho peor.
Mientras el equipo de QinetiQ tropezó de crisis en crisis, los hackers perfeccionaron sus habilidades. Estaban junto observar en marzo de 2010, después de firmar con la contraseña robada de un administrador de red con sede en Albuquerque, New Mexico, Darren Back.
Los hackers iniciaron la sesión a través de sistema de acceso remoto de la compañía, al igual que cualquier empleado. Era un truco que fueron capaces de usar sólo porque QinetiQ no empleó la autenticación de dos factores, un dispositivo simple que genera un código único empleados entran, junto con su contraseña habitual, en cualquier momento que trabajan desde casa.
El problema había sido visto meses antes en una revisión de seguridad. Mandiant, que trabajó en varias infracciones TSG y realiza el examen, recomienda una solución relativamente barata. El consejo fue ignorado, según una persona familiarizada con el informe.
Secretos Digitales
En cuatro días de furiosa actividad, los hackers saquearon por lo menos 14 servidores, teniendo especial interés en Pittsburgh ubicación de la empresa, especializada en robótica avanzada de diseño. El Grupo de comentario también se utiliza la contraseña de nuevo para atacar el equipo de Huntsville, Alabama basado oficial de control de la tecnología de QinetiQ, que contenía un inventario de la tecnología altamente sensible sistemas de armas y el código fuente de toda la compañía. Los espías habían metido mano en un mapa de todos los secretos digitales de QinetiQ.
También habían empezado a ampliar su ataque. Como prueba montada que los hackers habían trasladado a las divisiones más allá de TSG, QinetiQ contrató a dos empresas externas en abril de 2010 - Terremark (TMRK) y relativamente nuevo en marcha llamado HBGary, dirigida por Greg Hoglund, un ex pirata informático se volvió experto en seguridad.
HBGary instaló un software especializado en más de 1.900 ordenadores, después exploró las máquinas para fragmentos de código malicioso. Glitches surgieron casi de inmediato. El software no se carga en al menos un tercio de las computadoras, y aunque lo hiciera, perdido algunos spyware que los hackers se ha infectado, según HBGary correos electrónicos internos.
Tiempo perdido
Mateo Anglin, un director-seguridad de la información en QinetiQ, cuyo trabajo consistía en coordinar las dos investigaciones, con trastes que no tenía idea de lo que estaba sucediendo en su propia red. Se quejó de que los expertos externos caros no parecen tener una idea de lo que estaba pasando, y no perdió el tiempo trazando inocuo si el software no autorizado.
Los consultores también peleaban. HBGary se quejó en un informe que Terremark fue ocultando información vital. Terremark respondió que al parecer los piratas sabían HBGary estaba cazando ellos y estaban usando su tecnología para eliminar la evidencia de su presencia en las máquinas.
“Creen que nos dimos a los atacantes”, Wallisch, investigador principal de HBGary en el proyecto, escribió en un correo electrónico.
Cada esquina
Los equipos de seguridad encontraron pruebas de que los hackers habían excavado en casi todos los rincones de las operaciones estadounidenses de QinetiQ, incluidas las instalaciones de producción y laboratorios de ingeniería en St. Louis , Pittsburgh, Long Beach, Mississippi, Huntsville, Alabama y Albuquerque, Nuevo México, donde ingenieros trabajan QinetiQ de espionaje por satélite, entre otros proyectos.
A mediados de junio de 2010, después de semanas de intenso trabajo, los investigadores creían que habían limpiado redes de QinetiQ y comenzaron a envolver.
La calma duró poco más de dos meses. A principios de septiembre, el FBI llama QinetiQ con la evidencia de que el contratista de defensa fue de nuevo la pérdida de datos, de acuerdo con los correos electrónicos y una persona involucrada en la investigación. Anglin envió un mensaje tanto HBGary y Terremark, preguntando cómo rápidamente sus equipos podrían volver.
A las pocas horas de su llegada, los investigadores comenzaron a encontrar de nuevo software malicioso, o malware se , en los ordenadores en todo divisiones norteamericanas de la compañía. Algunos de los que habían estado allí desde 2009.
Software Suprimido
Comenzó a darse cuenta de que los equipos de seguridad que los hackers habían establecido una presencia permanente en cerca de computadoras del contratista de defensa, para escavar nueva información tan pronto como se escribe en los discos duros. ”Oh sí … se f’d,” Wallisch escribió a Hoglund en septiembre.
Los investigadores también tuvieron que lidiar con empleados frustrados de QinetiQ. Molestos por la cantidad de energía de la computadora en el software de detección de HBGary que estaba consumiendo, los trabajadores comenzaron a eliminarla de sus equipos, con la aprobación del personal de tecnología de la información de la compañía.
Como la caza continuó, más pistas sobre lo que surgieron los secretos de los espías buscaban. Huellas digitales de los cazadores fueron encontrados en las computadoras de director de operaciones de QinetiQ, uno de los vicepresidentes y decenas de ingenieros y arquitectos de software, incluyendo varios con las autorizaciones de anuncios división.
Robots militares
Entre las víctimas era un especialista en el software embebido en microchips que controlan robots militares de la compañía, lo que ayudaría en el propio programa de construcción de robots de China, dijo Noel Sharkey , un drones y robótica experto de la Universidad de Sheffield en Gran Bretaña. El EPL dio a conocer un robot de desactivación de bombas en abril de 2012 similar al de QinetiQ Dragón Runner .
La arquitectura de chip también podría ayudar a formas de prueba de China para hacerse cargo o derrotar a los robots de EE.UU. o aviones no tripulados, dijo Sharkey.
“Se podría ponerlos en un tablero de simulación y cortar en ellos”, dijo. ”Eso es algo normal.”
Los espías también se interesaron por ingenieros que trabajan en un programa de mantenimiento innovadora para la flota de helicópteros de combate del Ejército. Se dirigieron a al menos 17 personas que trabajan en lo que se conoce como Mantenimiento Basado en Condición, que utiliza sensores de a bordo para recoger datos sobre Apache y Blackhawk desplegados en todo el mundo, según los expertos familiarizados con el programa.
Las bases de datos de MFC contienen información muy sensible como números de identificación individuales de los aviones, y podrían haber proporcionado los hackers con una vista de la implementación, funcionamiento, horas de vuelo, durabilidad y otra información crítica de cada helicóptero de combate EE.UU. desde Alaska a Afganistán, de acuerdo conAbdel Bayoumi , que dirige el Centro de Mantenimiento Basado en Condición en la Universidad de Carolina del Sur.
Redstone Arsenal
Los hackers también pueden haber utilizado QinetiQ entrar en Redstone Arsenal del Ejército a través de una red compartida con los ingenieros de QinetiQ en las cercanías de Huntsville. El incumplimiento de la base, sede del Ejército de la aviación y Missile Command , estaba vinculado por los investigadores militares de nuevo a QinetiQ, de acuerdo con una persona familiarizada con la investigación.
No fue la única vez que los hackers utilizan el mismo enfoque de la puerta trasera a los ordenadores federales. La misma persona dijo que en fecha tan reciente como el año pasado, los agentes federales estaban investigando una violación a QinetiQ ciberseguridad unidad, que sospechaban que los hackers chinos utilizaban en los ataques contra objetivos del gobierno.
Las fallas de seguridad en QinetiQ condujeron a investigaciones por varias agencias federales, incluyendo el FBI, el Pentágono, y el Servicio Naval de Investigación Criminal, de acuerdo a dos personas involucradas, que no conocían el resultado final de las sondas. El Departamento de Estado, que tiene el poder de revocar los estatutos de QinetiQ para manejar la tecnología militar restringida si comprueba negligencia, aún no ha tomado ninguna acción contra la compañía.
‘Curva de aprendizaje’
“En este caso parece que pasan los años sin ver ninguna curva de aprendizaje, y eso es lo que da miedo”, dijo Steven Aftergood, quien dirige el Proyecto sobre Secretismo Gubernamental de la Federación de Científicos Americanos. ”La empresa es responsable de sus propios fracasos, pero el gobierno es responsable de la insuficiencia de su respuesta.”
Las operaciones estadounidenses de QinetiQ son supervisados por una junta de proxy que incluye Mixson Riley, ex jefe de guerra aérea de la Marina. El consejo fue informado varias veces sobre la piratería y las investigaciones. Mixson dijo que “todo fue debidamente informado” y luego colgó el teléfono. Tenet no quiso hacer comentarios.
Las investigaciones no afectan la capacidad de la empresa para ganar contratos del gobierno, incluso para prestar servicios de seguridad cibernética en las agencias federales.
Adjudicación de obras
En mayo de 2012, recibió una QinetiQ ciberseguridad $ 4.7 millones del contrato del Departamento de Transporte de EE.UU., que incluye la protección de infraestructuras críticas de transporte del país.
“Cuando se trata de la seguridad cibernética QinetiQ no podía captar su culo con las dos manos, por lo que me hace reír que ganaron,” Bob Slapnik, vicepresidente de HBGary, escribió después de QinetiQ ha recibido una subvención del Pentágono en 2010 para asesorarlo sobre las formas de combatir el espionaje cibernético.
En el otoño de 2010, Terremark envió un informe al Anglin concluyendo que QinetiQ había sido blanco de la tripulación comentario desde 2007 y que los hackers habían estado operando continuamente en sus redes por lo menos desde 2009. El informe forma parte del tesoro de documentos filtrados por Anónimo.
En ese momento, los hackers habían logrado el control casi total sobre la red de la empresa.Habían operado sin obstáculos durante largos meses de duración y se habían implantado múltiples canales de comunicación ocultos para extraer los datos. En privado, los investigadores concluyeron que los espías habían conseguido todo lo que querían desde las computadoras de QinetiQ.
“Mi sensación es que si un atacante ha estado en el medio ambiente durante años, sus datos se ha ido”, Wallisch escribió en un e-mail a un colega en diciembre de 2010, unas semanas antes de HBGary sí fue hackeado y el registro se detiene.
“Todo acerca de su negocio es conocido, catalogado, analizado por el enemigo”, escribió Wallisch. ”No me siento una sensación de urgencia más.”
Para ponerse en contacto con los periodistas en esta historia: Michael Riley en Washington en michaelriley@bloomberg.net ; Ben Elgin en San Francisco en belgin@bloomberg.net
Para ponerse en contacto con el editor responsable de esta historia: Daniel Oro endlgolden@bloomberg.net4
……………………………….
Mientras Obama se ocupa de los guerreros de la pradera…..
De que le va a servir tener a todo Oriente Medio en un puño , si China y rusia tienen las armas?
Para un país, cuyo fundador Presidente Mao alguna vez imaginado gran igualdad de riqueza para todos y una utopía comunista, las cosas han tenido un final muy capitalista. Quizás en ninguna parte es esto más visible que en la propia estirpe de Mao, donde nos encontramos con que la nieta de Mao, Kong Dongmei, logró elevarse por encima de las grandes masas sin lavar de igualitarismo, y terminaron sólo un poco más iguales, como resultado del 
C
