Egy ukrán kormányzati think tank, a Védelmi Stratégiák Központja megszerezte, az Ukrajinszka Pravda pedig nyilvánosságra hozta az Ukrajnában harcoló orosz csapatok 120 ezer katonájának nevét, nyilvántartási számát és szolgálati helyét.
Szakértők úgy vélik, ha a mintegy 6600 oldalnyi PDF dokumentum valós, akkor valószínűleg ez minden idők egyik legjobban időzített és legdurvább lehetőségeket biztosító adatszivárogtatása. Az amerikai CSO Online idézi ezzel kapcsolatban Elad Ratson volt izraeli diplomata tweetjét: ha a kiszivárogtatás igaz, akkor ez lesz az első alkalom a hadtörténetben, amikor a doxingot (személyekről érzékeny információk megszerzése és közzététele) háborús fegyverként használták.
A cél egyelőre nem világos. A Johns Hopkins Egyetem stratégiai tudományok professzora, Thomas Rid azt írta (szintén a Twitteren), hogy a lista közzététele a pszichológiai hadviselés része lehet. Az érintett katonákban nevük nyilvánosságra kerülése erősítheti a sebezhetőség érzését. Ugyanakkor a professzor azt gyanítja, hogy a nyilvánosságra hozott adatok egy része elavult.
Másodlagos, hogy mennyire frissek az adatok
Mint a CSO Online írja, volt már példa arra, hogy katonák személyes adatai kerültek nyilvánosságra. 2007-ben egy amerikai védelmi cégtől, a SAIC Corporationtől kiszvárgott egy adatbázis 500 ezer amerikai katona (és családtagjaik) személyes és érzékeny adataival. Az adatbázis tartalmazta többek között az amerikai különleges erők több tisztjének és katonájának az adatai is. Az egyik érintett, Dale Bruckner, aki az incidens idején az amerikai hadsereg "zöldsapkásoknak" nevezett különleges alakulatának tisztje volt, majd a Global Guardian biztonsági cég vezetője lett, azt mondta a CSO Online-nak, hogy a két eset között van egy alapvető különbség: akkor az adatok illetéktelenekhez kerülésének nem volt következménye a személyekre nézve, nem követték például manipulációs kísérletek. Most viszont nagy valószínűséggel épp ez a cél. Ráadásul az információkat könnyebb eljuttatni a katonákhoz, hiszen most Ukrajnában vannak, és hozzáférnek olyan oldalakhoz, melyeket Oroszország a határain belül blokkol.
Emellett célzott üzenetekkel és információkkal lehet közvetlenül az embereket célozni, melyek demoralizálják őket. A hekkerek könnyebben megtalálhatják az Ukrajnában harcoló katonákat vagy családtagjaikat e-mailekkel vagy akár SMS-ekkel, mondja lapnak Buckner, aki szerint két adatpontból már viszonylag jól használható profilt lehet kialakítani egy személyről, és pillanatok alatt fel lehet térképezni a gyenge pontjait.
A volt zöldsapkás szerint jelen helyzetben teljesen lényegtelen, hogy az adatok egy része elavult. Ha az ukránok okosak, felhasználják ezeket az információkat, akár személyre szabott üzenetekkel bombázhatják a katonákat. Emellett segíthetnek abban is, hogy a hekkerek például kémprogramokat telepítsenek az orosz hadseregnél használt bizonyos kommunikációs eszközökre.
A CSO több amerikai kormányzati szervvel is szerette volna a témát véleményeztetni, de érdemi választ nem kapott.
A jövőálló digitális megoldások sikere az üzleti értékteremtésben mérhető
Az informatikai fejlesztések gyakran technológiai kérdésként jelennek meg, pedig egy kódsor vagy digitális megoldás önmagában soha nem lehet végcél. A 4D Soft több mint 35 éve ennek szellemében fókuszál a projektek negyedik dimenziójára: az üzleti értékteremtésre.
a melléklet támogatója a Clico
A hibakeresés nem egyenlő az alkalmazásbiztonsággal
Építsünk olyan AppSec környezetet, amely csökkenti az alkalmazásfejlesztés kockázatait, de nem válik a gyors leszállítás akadályává!
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?