Op 22 juni 2007 liet Defense Secretary Robert Gates weten dat hackers met succes een aanval hadden gepleegd op het netwerk van het Pentagon. Daardoor werd onder meer het e-mailverkeer tussen zo'n 1500 werknemers gehinderd.

Gates suste de gemoederen door erbij te melden dat de aanval alleen effect had op de niet-vertrouwelijke e-mailsystemen van the Office of the Secretary of Defense (OSD) en geen nadelige gevolgen had voor lopende operaties. Een medewerker van de Department of Defense laat echter op de website GovernmentExecutive.com weten dat het een stuk erger was dan Gates deed voorkomen. Er is ook ongekende hoeveelheid gegevens is gestolen, meldt Ars Technica.

Verspreiding via e-mails

Volgens Dennis Cleam, CIO binnen het Pentagon en OSD werd de inbraak op het netwerk voor het eerst ontdekt bij een herstructurering van de systemen die op dat moment werd uitgevoerd. Op dat moment was de kwaadaardige code al minstens twee maanden op de systemen aanwezig.

De aanvallers hadden gebruik gemaakt van een bekend lek binnen Windows. De bug verspreidde zichzelf door e-mails voorzien van kwaadaardige code te versturen naar de systemen binnen het netwerk. De e-mails werden gebaseerd op gegevens van het netwerk, en leken daardoor afkomstig te zijn van personen die daadwerkelijk binnen de organisatie werkzaam waren. Wanneer een ontvanger een geïnfecteerde e-mail opende, dan werden zijn of haar login gegevens naar de thuisbasis van de hackers verstuurd.

Niet bekend wat er is gestolen

De Amerikaanse overheid wil niet laten weten wat er precies is gestolen. Er is weliswaar geen hard bewijs dat het vertrouwelijke e-mail systeem is aangetast, maar volgens Clem staat het vast dat er zeer gevoelige gegevens zijn benaderd, geëncodeerd en vervolgens zijn verzonden.

Het is nog onduidelijk waar de aanvallers zich bevinden, maar onofficiële meldingen wijzen naar het Chinese bevrijdingsleger. Uiteraard ontkent China verantwoordelijk te zijn voor de actie of er zelfs maar van op de hoogte te zijn.

Beveiliging aangescherpt

Het Pentagon heeft na de aanval de beveiliging van het netwerk behoorlijk aangescherpt. Medewerkers maken nu gebruik van smart cards en digitale handtekeningen om een gelijksoortige aanval in de toekomst te voorkomen.