澳大利亚军方传出国防计划等敏感讯息遭到黑客窃取的事件,大约有30GB 的资料在2016年7月的黑客攻击中被偷走,包括了澳海空军新型战斗机和作战舰艇的大量细节,被盗的对象主要是澳大利亚国防计划的承包商,其中有涉及F-35战斗机、C-130运输机等项目。
根据《BBC》报导,这起黑客窃密事件发生在2016年7月,但澳大利亚信号局(Australian Signals Directorate ,ASD)一直到2016年11月才发现,目前网络安全单位将黑客称为“ALF”,但黑客的身分还没查出来,澳大利亚国防工业局局长潘恩(Christopher Pyne)表示,“ALF”可能是个人,也可能有好几个不同的分身,也不确定是来自别的国家或是公司。
潘恩指出,这个窃取的事件并不会影响到国家安全。ASD一名负责意外处理的主管克拉克(Mitchell Clarke)则说,黑客窃取的资料相当广泛,包括价值130亿美元的澳大利亚F-35战斗机项目、C-130运输机、P-8反潜巡逻机,以及海军舰艇的相关信息,黑客利用了承包商软件的弱点,藉此窃取敏感信息,该软件已经有12个月没更新。
澳大利亚信号局也在2016年12月开始修复整个系统,潘恩提到,他不认为一个小企业就足以让国家政府的网络受到侵袭,应该是一个有规模的组织,幸好被窃取的只是一些商业上的资料,跟军事没有太大关系,但仍然会追查到底,这起事件对与信息安全是个有益的警醒。
澳大利亚军方软件1年没更新,黑客偷“30G资料”含F-35战机项目!澳大利亚国防分包商被骇,30GB的F-35、P-8等军事资料遭窃,澳大利亚F-35隐形战机资料遭黑客窃取。
▲澳大利亚军方有关F-35战斗机的资料被窃取。黑客利用China Chopper工具,窃取澳大利亚军事敏感资料。
澳大利亚传出军事敏感资料遭黑客窃取的事件,官员表示,国防分包商的服务器被一款称为China Chopper的工具侵入,造成F-35匿踪战机和P-8海神式海上巡逻机(P-8 Poseidon)等项目外泄,共有30GB依美国政府“国际武器贸易条例”(ITAR)规定,列为限制存取的“敏感资料”被窃。
据“ZDNet Australia”网站报导,大约30GB的资料在2016年7月的黑客攻击中被窃取,包含F-35战斗机、C-130运输机、P-8反潜巡逻机,以及海军舰艇的相关数据。这次被盗的对象是澳大利亚国防计划的承包商,当局官员表示,“被盗的只是敏感信息,不是军事机密”,但是还没办法确定是否还有其他国家的敏感信息遭窃。
澳大利亚通讯局(ASD)人员克拉克(Mitchell Clarke)表示,黑客是以一款称为China Chopper的工具,入侵网际网络连结的服务器。另外,这间分包商所用的网际网络连结,“竟然还是一开始预设的密码admin和guest”,没有进行变更。网络安全专家说,China Chopper普遍为中国的黑客使用。
P-8“海神”海上巡逻机。美国海军一架P-8A“海神”。
虽然这起事件发生在2016年7月,但澳大利亚通讯局(ASD)直到2016年11月才接到预警。目前当局还没有查清窃取敏感信息的黑客身份,网络安全官员把此次盗窃事件中的黑客称为“AIf”(阿尔夫)。分包商负责人说,“被窃取的30GB资料价值约140亿澳元,资料涉及国防部署计划和军备资料”,有关单位已经深入调查。
澳大利亚国防产业部长派恩(Christopher Pyne)表示,“遭窃的资料属于商业信息,不是军事机密,就军方而言不会造成危害。黑客事件可能是个人行为,也可能是国家行为,不过不会影响到国家安全。”克拉克也说,“未来会加强网络安全防护,以及网络安全事件的策略”。
发表回复