美國空軍機密文檔泄露 無人機操作手冊暗網售賣

上個月，威脅情報公司 Recorded Future 在常規暗網犯罪活動監視工作中發現了關於禁運武器MQ-9收割者無人機操作手冊的拍賣。Recorded Future 所屬 Insikt Group 分析師團隊假裝潛在買家參與競拍，在確認被泄文件有效性之前，與新註冊的說英語的黑客進行了接觸。

進一步的互動讓分析師們發現了該黑客手握的其他被泄軍事資料。這名黑客聲稱能從某軍官處搞到大量軍事文件。

這些文檔包含M1艾布拉姆斯( M1 Abrams )系列主戰坦克維護手冊、坦克分隊訓練課程、隊員生存訓練課程，以及簡易爆炸裝置(IED)拆除策略文檔。

後續調查揭示，這些信息是從至少1台，更有可能是多台不安全FTP伺服器上獲得的。Recorded Future 稱：「攻擊者使用了眾所周知的戰術，通過設置不當的FTP登錄憑證獲得了Netgear路由器的訪問許可權。」

研究人員2年前就警告稱，帶遠程數據訪問功能的Netgear路由器，如果沒更新默認FTP身份驗證憑證，很容易遭到入侵。儘管已經過去了2年，問題仍然存在，還很普遍。Recorded Future 在研究中發現了超過4000台易遭攻擊的路由器。

該漏洞利用並不難。使用Shodan的主機數據搜索引擎，黑客掃描了互聯網大量網段，找尋啟用標準21埠的路由器以劫持所有被入侵機器上的有價值文檔。

黑客首先滲透了內華達州克里奇空軍基地432d飛機維修中隊收割者維護小隊一名隊長的計算機，盜取了一系列敏感文檔，其中就包括收割者無人機維護培訓教材，以及負責維護收割者的人員名單。雖然教材本身不是機密級，但若在有心人手中，通過這些教材是能夠評估這一全球最先進無人機的技術功能和弱點的。

這名隊長的計算機似乎是最近才被入侵的，儘管他完成了網路安全意識培訓，但並未給存放敏感文件的FTP伺服器設置口令。這讓黑客很容易地下載到了無人機維護手冊。該黑客出售的其他幾十份手冊的具體來源尚未確定。

「手冊來源並未透露給 Recorded Future，但從內容上判斷，應該是偷自五角大樓或某位陸軍軍官。」

這麼黑客無意中透露出他還有從邊境監控攝像頭和無人機監控上查看敏感錄像的習慣。他還吹噓說自己甚至截取到了巡航在墨西哥灣喬克塔瓦什上空的MQ-1捕食者無人機的錄像。

研究人員挖出了據認為是美軍手冊非法出售案某相關人員的姓名和居住國。Recorded Future 並未指認該為此事負責的國家，但表示會繼續配合司法機構調查機密文檔交易案。

早期的一些證據表明這是單個黑客或小型黑客團隊作案，並非有組織犯罪或國家支持的黑客行動。

「軍方響應團隊將確定出泄露的具體波及面。但中等技術水平的一名黑客便能在一周內發現數台有漏洞軍事目標並滲漏出高敏感信息的事實，昭示出有強大技術和財力支持的黑客團隊將會達成何等驚悚的戰果。」

暗網市場上充斥著包括個人信息在內各種各樣的非法資料，但機密文檔還是少有涉及。這最新一起軍方手冊出售案例是史無前例的。

「在暗網上發現個人可識別信息(PII)、登錄憑證、財務信息和醫療記錄這些敏感數據並不稀奇。但網路罪犯極少會盜取並在公開市場上出售軍方文檔。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！