Kvalificerad mottagare 97
Kvalificerad mottagare 97 var en övning från det amerikanska försvarsdepartementet som genomfördes under det som kallas No-Notice Interoperability Exercise Program. Övningarna hölls 9–13 juni 1997 och inkluderade deltagare som National Security Agency (som agerade som det röda laget ), Central Intelligence Agency , Defense Intelligence Agency , Federal Bureau of Investigation , National Reconnaissance Office , Defense Information Systems Agency , Utrikesdepartementet , Justitiedepartementet , såväl som kritiska civila infrastrukturleverantörer som kraft- och kommunikationsföretag. Den simulerade cyberattacken ledde direkt till bildandet av United States Cyber Command .
Kvalificerad mottagare 97 innehöll falska cyberattacker, gisslanbeslag och speciella operationsräder som försökte demonstrera potentiella nationella säkerhetshot som kan utgöras av cyberdomänen. Den gemensamma övningen involverade ett rödt team för National Security Agency som spelade rollen som Nordkorea , Iran och Kuba som försökte orsaka kritiska civila infrastrukturella skador, samt få kontroll över militärens kommando-och-kontrollkapacitet. NSA Red Team använde hackertekniker och programvara som var fritt tillgänglig på Internet vid den tiden . Det röda laget kunde knäcka nätverk och göra saker som att neka tjänster; ändra och manipulera e-postmeddelanden för att få dem att verka komma från en legitim källa; stör kommunikationen mellan den nationella kommandomyndigheten , underrättelsetjänster och militära kommandon. Vanliga sårbarheter utnyttjades som gjorde det möjligt för Red Team att få root-åtkomst till över 36 statliga nätverk vilket gjorde det möjligt för dem att ändra/lägga till användarkonton och formatera om serverhårddiskar.
National Security Agency Red Team hade ingen insiderinformation att arbeta med, men genom att engagera sig i omfattande preliminär elektronisk spaning av målbyråer och platser före attackerna kunde de orsaka avsevärd simulerad skada. Även om många aspekter av Kvalificerad mottagare fortfarande är hemligstämplade, är det känt att Red Team kunde infiltrera och ta kontroll över US Pacific Commands datorsystem såväl som elnät och 911-system i nio större amerikanska städer.
Den falska attacken bestod av tre faser. De två första faserna handlade om datornätverkspenetration av civil infrastruktur och militär ledning och kontroll. Nyligen hävda dokument visar att den sista fasen av Eligible Receiver kopplade cyberattacker till verksamhet i fysiska domäner. Specifikt inkluderade den falska attacken en kapning till havs av fartyget MV National Pride. Dokument som beskriver den sista fasen av Kvalificerad mottagare förblev hemligstämplade tills de erhölls genom en om Freedom of Information Act av det icke-statliga nationella säkerhetsarkivet vid George Washington University .
Citat
Tja, vi vet att de var mycket framgångsrika i att penetrera DOD-datorer. Jag menar, vi fick fysiskt meddelanden från skurkarna på våra egna datorer.