Nie był to spektakularny atak hakerski, lecz coś znacznie bardziej przyziemnego — i przez to niepokojącego. Słabym ogniwem okazał się tani sprzęt kupiony w sieci.

Rok z wirusem w systemie

Jak podaje Bankier.pl, powołując się na śledztwo dziennika Nikkei, japońskie Siły Samoobrony przez blisko rok — od marca 2024 do lutego 2025 roku — korzystały z zainfekowanych nośników pamięci, nie wykrywając zagrożenia.

Sprawę wykryto dopiero, gdy komputery zaczęły działać zauważalnie wolniej. W sumie zakażonych zostało ponad 50 z około 480 sprawdzonych maszyn, a niemal połowa z nich była podłączona do odizolowanych sieci przetwarzających informacje niejawne.

Podróbki kupione w internecie

Źródłem problemu były podrobione pendrive'y. Urządzenia wyświetlały pojemność „1 TB”, choć w rzeczywistości mieściły niespełna 240 GB, a złośliwe oprogramowanie było w nich fabrycznie osadzone. Sprzedawano je w internecie za około połowę ceny legalnych produktów.

Według amerykańskich firm zajmujących się cyberbezpieczeństwem wirus był powiązany z chińskimi grupami hakerskimi i wcześniej wykorzystywano go w operacjach wymierzonych w cele w Wietnamie i Australii.

„Wiele systemów kontrolnych nie zadziałało”

Najbardziej niepokojące jest to, jak łatwo zakażony sprzęt trafił do wojskowej sieci. „Wiele systemów kontrolnych nie zadziałało” — przyznał przedstawiciel Sił Samoobrony, dodając: „Nie wiemy, dlaczego dyski USB nie zostały włączone do procesu skanowania antywirusowego”.

Kierownictwo utrzymuje, że nie doszło do wycieku danych — malware miał być starszego typu, ograniczonym do samoreplikacji, bez komunikacji na zewnątrz. Samo zainfekowanie systemów obsługujących tajne informacje świadczy jednak o poważnej luce w procedurach.

Cisza wokół sprawy

Uwagę zwraca też brak przejrzystości: Siły Samoobrony nie ujawniły incydentu opinii publicznej — zrobił to dopiero Nikkei. Tymczasem, jak wynika ze śledztwa, podrobione nośniki z tym samym oprogramowaniem trafiały szerzej na japoński rynek, w tym do zakładów i ośrodków badawczych.

Dlaczego to ważne

Sprawa to podręcznikowy przykład ryzyka w łańcuchu dostaw — zagrożenie przyszło nie przez sieć, lecz przez fizyczny sprzęt kupiony poza oficjalnymi kanałami. Dla każdej armii, także w kontekście napięć w regionie Indo-Pacyfiku, to sygnał ostrzegawczy: nawet najlepiej chronione sieci są tak bezpieczne, jak najsłabszy podłączony do nich element. Japońskie ministerstwo obrony zapowiedziało obowiązkowe skanowanie wszystkich nośników wchodzących do systemów wojskowych.