澳稱黑客用「中國菜刀」入侵國防分包商盜取F-35戰鬥機數據

更多全球網路安全資訊盡在E安全官網www.easyaq.com

E安全10月13日訊 澳大利亞官員本周四表示，由於國防分包商遭遇黑客入侵，與澳大利亞從美國引進的最新一代隱形戰機F-35與先進反潛與預警P-8方案相關的敏感數據被盜。其中一份文件則為澳大利亞海軍的新艦框架圖，查看者能夠「通過縮放查看到船長座椅級別的細節信息」。

這一擁有50名員工的航空航天工程企業（該國防分包商）於去年7月遭遇入侵，但國家網路安全機構澳大利亞信號局（簡稱ASD）直到11月份才意識到這一入侵事件。

根據ASD官員Mitchell Clarke（米切爾·克拉克）在本周三的安全會議中所言，依照美國政府的國際武器交易規章指示，這批約為30 GB的「敏感數據」的相關訪問本應受到嚴格限制。

數據泄露相關細節

Clarke指出，評估人員將本輪攻擊的幕後黑手命名為「Alf」——源自澳大利亞人氣肥皂劇《Home and Away》中的一名人氣角色。而這起為期3個月的攻擊，則被他們稱為「Alf的神秘快樂時光」。

黑客們利用的是一款名為「China Chopper」的工具，而根據安全專家所言，其曾被中國網路犯罪分子所使用，且可通過網上伺服器輕鬆獲得。（西方國家一直喜歡懷疑及指責「中國黑客威脅」，但均沒有列出相關證據。這實際上是西方國家一種失落的情緒在作怪。）

China Chopper——中國菜刀，是一款專業的小巧、方便、實用網站管理軟體，用途廣泛。只要支持動態腳本的網站，都可以用中國菜刀來進行管理！在非簡體中文環境下使用，自動切換到英文界面。UINCODE方式編譯，支持多國語言輸入顯示。

國防分包商安全措施不到位

涉及數據泄露事件的國防分包商還在面向互聯網的服務中使用默認的「admin」與「guest」等密碼內容。

澳大利亞國防工業部長Christoper Pyne（克里斯托弗·佩恩）在答記者問時稱，「對方獲得的是一批商業信息。」但他表示這部分內容並非保密信息，因此不會對軍方構成威脅。」

Pyne補充稱，澳大利亞正越來越多地成為網路犯罪分子的攻擊目標——特別是考慮到其目前正在推進全球範圍內規模最大的500億澳元（約合人民幣25700億元）潛艇建造項目。

澳大利亞軍方預計購置72架F-35A戰機

澳大利亞方面亦承諾將支出170億澳元（約合人民幣877億元）以購買72架F-35A戰機。

Pyne未對潛在的攻擊方身份作出評論，僅表示澳大利亞政府已經在網路安全方面投入了數十億美元。

澳大利亞網路安全副部長Dan Tehan（丹·德漢）就曾指出，過去十二個月當中共發生了47000次網路安全事件，這一數量較上年增長了15%。

Tehan同時表示，更令人憂心的是，其中有734次攻擊將矛頭指向了與國家利益及關鍵信息基礎設施相關的私營供應商。

去年，澳大利亞政府網路安全中心透露稱，國外間諜曾在該國氣象局系統中安裝惡意軟體，並竊取到數量不明的一批文件。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！