黑客ALF用China Chopper工具窃取澳大利亚军方30G资料

澳大利亚军方传出国防计划等敏感讯息遭到黑客窃取的事件,大约有30GB 的资料在2016年7月的黑客攻击中被偷走,包括了澳海空军新型战斗机和作战舰艇的大量细节,被盗的对象主要是澳大利亚国防计划的承包商,其中有涉及F-35战斗机、C-130运输机等项目。

 

根据《BBC》报导,这起黑客窃密事件发生在2016年7月,但澳大利亚信号局(Australian Signals Directorate ,ASD)一直到2016年11月才发现,目前网络安全单位将黑客称为“ALF”,但黑客的身分还没查出来,澳大利亚国防工业局局长潘恩(Christopher Pyne)表示,“ALF”可能是个人,也可能有好几个不同的分身,也不确定是来自别的国家或是公司。

 

潘恩指出,这个窃取的事件并不会影响到国家安全。ASD一名负责意外处理的主管克拉克(Mitchell Clarke)则说,黑客窃取的资料相当广泛,包括价值130亿美元的澳大利亚F-35战斗机项目、C-130运输机、P-8反潜巡逻机,以及海军舰艇的相关信息,黑客利用了承包商软件的弱点,藉此窃取敏感信息,该软件已经有12个月没更新。

IMAGE DISTRIBUTED FOR PRATT & WHITNEY – The Pratt & Whitney powered F-35 Lightning II hovers in front of crowds during its first solo appearance at the Farnborough Air Show on Tuesday 12th July 2016. The F-35 is slated to replace aging fighter aircraft from nine partner countries who have invested in the programme. Specifically, Australia, Canada, Denmark, Italy, the Netherlands, Norway, Turkey, the United Kingdom and the United States. In addition, Israel, Japan, and the Republic of Korea are acquiring the aircraft. (Fiona Hanson/AP Images for Pratt & Whitney)

澳大利亚信号局也在2016年12月开始修复整个系统,潘恩提到,他不认为一个小企业就足以让国家政府的网络受到侵袭,应该是一个有规模的组织,幸好被窃取的只是一些商业上的资料,跟军事没有太大关系,但仍然会追查到底,这起事件对与信息安全是个有益的警醒。

 

澳大利亚军方软件1年没更新,黑客偷“30G资料”含F-35战机项目!澳大利亚国防分包商被骇,30GB的F-35、P-8等军事资料遭窃,澳大利亚F-35隐形战机资料遭黑客窃取。

 

▲澳大利亚军方有关F-35战斗机的资料被窃取。黑客利用China Chopper工具,窃取澳大利亚军事敏感资料。

 

澳大利亚传出军事敏感资料遭黑客窃取的事件,官员表示,国防分包商的服务器被一款称为China Chopper的工具侵入,造成F-35匿踪战机和P-8海神式海上巡逻机(P-8 Poseidon)等项目外泄,共有30GB依美国政府“国际武器贸易条例”(ITAR)规定,列为限制存取的“敏感资料”被窃。

 

据“ZDNet Australia”网站报导,大约30GB的资料在2016年7月的黑客攻击中被窃取,包含F-35战斗机、C-130运输机、P-8反潜巡逻机,以及海军舰艇的相关数据。这次被盗的对象是澳大利亚国防计划的承包商,当局官员表示,“被盗的只是敏感信息,不是军事机密”,但是还没办法确定是否还有其他国家的敏感信息遭窃。

 

澳大利亚通讯局(ASD)人员克拉克(Mitchell Clarke)表示,黑客是以一款称为China Chopper的工具,入侵网际网络连结的服务器。另外,这间分包商所用的网际网络连结,“竟然还是一开始预设的密码admin和guest”,没有进行变更。网络安全专家说,China Chopper普遍为中国的黑客使用。

 

P-8“海神”海上巡逻机。美国海军一架P-8A“海神”。

 

虽然这起事件发生在2016年7月,但澳大利亚通讯局(ASD)直到2016年11月才接到预警。目前当局还没有查清窃取敏感信息的黑客身份,网络安全官员把此次盗窃事件中的黑客称为“AIf”(阿尔夫)。分包商负责人说,“被窃取的30GB资料价值约140亿澳元,资料涉及国防部署计划和军备资料”,有关单位已经深入调查。

 

澳大利亚国防产业部长派恩(Christopher Pyne)表示,“遭窃的资料属于商业信息,不是军事机密,就军方而言不会造成危害。黑客事件可能是个人行为,也可能是国家行为,不过不会影响到国家安全。”克拉克也说,“未来会加强网络安全防护,以及网络安全事件的策略”。

 


评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注