Немецкая компания Roda производит ноутбуки, предназначенные для работы в сложных условиях, еще с середины 1990-х. После выхода первой модели Rocky I Бундесвер заинтересовался такими устройствами и заключил с фирмой контракт, который регулярно продлевали как минимум до 2019 года.
Специально для вооруженных сил Roda разработала вторую модель Rocky, которую стали использовать саперы и военные, обслуживающие зенитные ракетные комплексы. Именно Rocky II, но уже в более поздней модификации, и нашли на eBay специалисты по кибербезопасности из компании G Data.
Почти пятикилограммовый ноутбук с процессором Intel Pentium III ушел с молотка на eBay за €90. Судя по всему, речь идет об этом объявлении:
https://web.archive.org/web/20200319155112/https:/www.ebay.de/itm/Rocky-II-RT686-Outdoor-Bundeswehr-Laptop-IP54-mit-viel-Zubehoer-/193173964789?nma=true&si=gg4yri8duDSZ4ibPWQxlFk8VBa0%253D&orig_cvip=true&nordt=true&rt=nc&_trksid=p2047675.l2557
совпадают как местоположение продавца (Бинген), так и цена. Аукцион завершился еще 16 февраля. По описанию продавца, ноутбук был в отличном состоянии, а в комплекте с ним шли еще и аксессуары.
Когда покупатели включили устройство, которое заказали из любопытства, они сразу попали в систему (к слову, Windows 2000), пароля для доступа к данным у них не спросили. Проблем не возникло и когда специалисты открыли установленный софт: в одной из программ наудачу ввели имя пользователя guest («гость») и такой же пароль.
Так специалисты получили доступ к MODIS — программе, в которой и хранились секретные данные. Там они нашли документацию к самоходному зенитному комплексу LeFlaSys (Ozelot), который состоит на вооружении Бундесвера с 2001 года. Среди прочих инструкций было и руководство по уничтожению самоходки, чтобы она не попала в руки врагу.
Списанную военную технику, включая ноутбуки, можно найти на вторичном рынке, ничего запретного в этом нет. Обычно в стандартную процедуру входит, например, очистка жесткого диска от всех данных. Но попадание военных устройств с секретными данными к гражданским не редкость в Германии — в 2019 году мужчина купил ноутбук, на котором нашел инструкции по эксплуатации ракетной установки MLRS производства США
Представитель Министерства обороны Германии предположила, что при списании конкретно этого ноутбука допустили ошибку, из-за чего засекреченные документы попали в руки гражданских. В то же время, по ее словам, эти данные не были критически важными — такую информацию на портативных компьютерах не хранят.
Тим Бергхофф, сотрудник G Data, который исследовал купленный ноутбук, собирается сделать из бывшего военного устройства компьютер для старых игр.