美軍都是紙老虎?水平一般的黑客居然偷走了大量機密資料
都說美國軍隊是世界上最強大的武裝力量,不過在黑客眼中,它們卻是紙老虎。
7月11日,DarkReading報道了一起機密資料被盜案:一名水平一般般的黑客不費吹灰之力地從美國陸軍電腦中獲取了捕食者無人機(MQ-9A)的訓練材料和艾布拉姆斯主戰坦克(M1)的操作手冊等敏感資料後,把這些資料堂而皇之的放在暗網上售賣了。
你沒看錯,的的確確是極具殺傷力,可執行情報、監視與偵察(ISR)任務的捕食者無人機和久經戰爭考驗,被稱為世界上最好的主戰坦克之一的艾布拉姆斯的機密資料。
更加打臉的是,情報公司Recorded Future 的調查結果顯示,這位水平一般般的黑客居然還是個「獨狼」,他隻身潛入了432D飛機維修中隊捕食者分隊一位上尉的電腦,讓美國陸軍的安防部門顏面掃地。
至於M1 坦克的相關資料到底是從哪間陸軍辦公室的電腦中盜出的,現在還是個謎。Recorded Future 指出,雖然有關M1 的資料並非絕密級別,但它依然包含有敏感信息和限制出口的數據。
當然,也別把這位黑客想像成能肉身穿梭網路的「尼奧」,他能輕鬆得手也是利用了網件路由器的一個老漏洞。該漏洞讓遠程攻擊者能從連接了路由器的存儲設備上獲取數據。當然,前提是其默認的FTP 身份驗證憑證沒有及時升級。
Recorded Future 指出,經研究它們發現全球還有超過4000 台網件路由器存在這一漏洞,而其中的1430 台都分布在美國。
今年6 月初,Recorded Future 的威脅情報團隊Insikt Group 在某個地下論壇看到了黑客兜售這些敏感資料的廣告,隨後他們與黑客取得了聯繫。這位剛剛在黑客論壇上註冊的人宣稱,他使用Shodan 搜索引擎找到了那些依然用著port 21 標準的網件路由器。
Recorded Future 主管Andrei Barysevich 表示:「黑客聲稱自己是從兩台電腦上搞到了這些材料。在存有無人機資料的那台電腦上,黑客居然很長時間都沒被踢下線,而M1 坦克的案子里,黑客一天之內就和機密資料說拜拜了(無法訪問)。
這位黑客也是精力旺盛,在不用搜索引擎尋找受害者的日子裡,他還會侵入各種機載監控攝像頭來觀看視頻直播,這傢伙甚至還進入M1-1 掠奪者無人機享受了一把上帝視角,飽覽了墨西哥灣的「風景」(美軍會用無人機監控南部邊境的毒販和人販)。除此之外,他還使用同樣的方法在Shodan 搜索引擎上找了不少無保護的全動態視頻流(FMV)。
不過,對待全動態視頻流的問題上,他卻相當大方,居然在網上免費分享了起來。Barysevich 表示:「對普通人來說,能實時收看這些全動態視頻流只能算看個熱鬧,但對於邊境的毒販和人販來說,這可是無價之寶。」
雖然這一事件背後的脈絡還未完全理清,但一個水平一般般的黑客就能識別軍方電腦並順利盜走敏感數據還是讓人冷汗直冒。「如果對方是武裝到牙齒,技術精良且錢包鼓鼓的專業組織,恐怕美軍的底褲都會被扒掉。」Barysevich 說道。
同時,此時也讓人質疑起美軍的專業性,它們居然連路由器升級都不會?
不過捕食者也不是第一次被惦記了,據雷曼軍事現代艦船報道,自2009年伊拉克游擊隊使用了一款26美元的網路軟體截獲了美軍「捕食者」上的視頻信號,針對性的避開了無人機的偵察活動開始,一直延續到後來的MQ-9「死神」。信號被截胡導致泄密是一方面,另一方面顯然影響了美軍的作戰行動,每次當他們試圖追擊時,對方似乎跟早就知道消息一樣逃之夭夭。
「捕食者」信號的被截獲到底是什麼原因呢?是由於它一直使用地空非加密通信方式。
這並不是什麼不易查找的漏洞,只不過美軍太過於自信,認為這種泄密並不怎麼重要,因此也就擱置了起來,直到MQ-9時期才開始重視這一問題。
如此看來,太過自信未必是件好事。
宅客頻道 VIA DarkReading
---
「喜歡就趕緊關注我們」
宅客『Letshome』
雷鋒網旗下業界報道公眾號。
專註先鋒科技領域,講述黑客背後的故事。
長按下圖二維碼並識別關注
TAG:宅客頻道 |