美國國防部證實：澳大利亞國防外包商被黑客入侵，F-35戰鬥機數據被盜

美國國防部的 F-35 聯合項目辦公室( Joint Program Office)證實了此次入侵事件，但是表示沒有任何機密數據被盜。

澳大利亞網路安全中心（ACSC）在其剛剛發表的《2017 威脅報告》中表示，有一個小型澳大利亞國防外包商於 2016 年 11 月份發現被黑客入侵。報告中寫著：「ACSC 的分析確認了敵方曾在長時間內掌控了該外包商的網路，並且盜取了大量的數據。敵方在我方進行分析時還在網路中進行著活動。」

而在 10 月 4 日於悉尼舉辦的一場IT大會上，澳大利亞國防情報局 (Australian Signals Directorate) 事故應變主管 Mitchell Clarke 提供了關於此事件的更多信息。他說道：「此次泄露範圍極廣，也十分嚴重。」從 2016 年 7 月就成功入侵到這家外包商的網路中的黑客盜取了大約30GB的數據，其中包括澳大利亞在 F-35 聯合打擊戰鬥機計劃中的相關數據，以及 P-8 「波塞冬」海上巡邏機、澳大利亞海軍計劃中的軍艦、C-130 大力神運輸機及聯合制導攻擊武器（JDAM）的數據。

被泄露的數據中甚至包含著澳大利亞海軍計劃中一艘軍艦的「線路圖」，該圖詳細地描述了整艘軍艦的內部結構。Clarke 表示，「你可以放大艦長椅那部分，然後看見它與導航員的座位只有 1 米的距離」。此外，黑客還掌控了該外包商的所有電子郵件系統。他還表示，ASD 是於去年 11 月被一個「夥伴組織」警示後才發現此次入侵的。當 ACSC 和 ASD 的探員們來到該外包商的公司時，由於他們沒有攜帶證件，公司人員甚至不相信他們的身份。

澳大利亞國防部長 Christopher Pyne 在 10 月 4 日的一個採訪中表示道，被盜的數據不屬於機密，僅在《國際武器貿易條例》（ITAR）下屬於受限數據。美國國防部的 F-35 聯合項目辦公室的發言人也證實了此次入侵。他也重申，沒有任何機密數據被暴露。

至於黑客的手段，ACSC 表示：「他們利用了一個面向互聯網的伺服器。然後利用管理員許可權在網路中水平移動，並在整個網路中安裝了多個網頁腳本，即一種上傳到網頁伺服器中就可以開啟遠程管理的腳本，依此維持控制。」

黑客使用的網頁腳本後門名為「中國菜刀」( China Chopper )，一種深受中國黑客歡迎的入侵工具。澳大利亞政府表示，目前還暫未能確認黑客的來源，並且不會再給出更多的信息。

而 Clarke 雖然沒有給出這家外包商的名字，卻給出了更多關於此次入侵的詳細信息。他表示，黑客的首次入侵併沒有費太大的力氣。該公司只有一名全職 IT 員工，而他僅在 9 個月前才開始工作。而該公司的 IT 基礎則更是「草率」：黑客使用了一個一年前的已知漏洞侵入了該公司的 IT 門戶伺服器，而該伺服器竟然以區域網管理員的許可權與其內網的文件伺服器連接著。

最令人無語的則是，黑客這番複雜的操作甚至也是浪費時間。在 ASD 的偵查中，他們發現該公司面向互聯網的伺服器中的賬號密碼竟然還是出廠時的默認設置：admin 和 admin，以及 guest 和 guest。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！