澳洲国防分包商被骇 30GB的F-35、P-8等军事资料遭窃
▲澳洲F-35隐形战机资料遭骇客窃取。(图/达志影像/美联社)
澳洲传出军事敏感资料遭骇客窃取的事件,官员表示,国防分包商的伺服器被一款称为China Chopper的工具侵入,造成F-35匿踪战机和P-8海神式海上巡逻机(P-8 Poseidon)等项目外泄,共有30GB依美国政府「国际武器贸易条例」(ITAR)规定,列为限制存取的「敏感资料」被窃。
据「ZDNet Australia」网站报导,大约30GB的资料在去年7月的骇客攻击中被窃取,包含F-35战斗机、C-130运输机、P-8反潜巡逻机,以及海军舰艇的相关数据。这次被盗的对象是澳洲国防计划的承包商,当局官员表示,「被盗的只是敏感信息,不是军事机密」,但是还没办法确定是否还有其他国家的敏感信息遭窃。
澳洲通讯局(ASD)人员克拉克(Mitchell Clarke)表示,骇客是以一款称为China Chopper的工具,入侵网际网路连结的伺服器。另外,这间分包商所用的网际网路连结,「竟然还是一开始预设的密码admin和guest」,没有进行变更。资安专家说,China Chopper普遍为中国的骇客使用。
▼P-8「海神」海上巡逻机。(图/CFP)
虽然这起事件发生在去年7月,但澳洲通讯局(ASD)直到去年11月才接到预警。目前当局还没有查清窃取敏感信息的骇客身份,网络安全官员把此次盗窃事件中的骇客称为「AIf」(阿尔夫)。分包商负责人说,「被窃取的30GB资料价值约140亿澳元(约新台币3308亿元),资料涉及国防部署计划和军备资料」,有关单位已经深入调查。
澳洲国防产业部长派恩(Christopher Pyne)表示,「遭窃的资料属于商业资讯,不是军事机密,就军方而言不会造成危害。骇客事件可能是个人行为,也可能是国家行为,不过不会影响到国家安全。」克拉克也说,「未来会加强网路安全防护,以及网络安全事件的策略」。
▼骇客利用China Chopper工具,窃取澳洲军事敏感资料。(示意图/翻摄自Computer Business Review)
★图片为版权照片,由达志影像供《ETNEWS新闻云》专用,任何网站、报刊、电视台未经达志影像许可,不得部分或全部转载!
★ 版权声明:图片为版权照片,由CFP视觉中国供《ETNEWS新闻云》专用,任何网站、报刊、电视台未经CFP许可,不得部分或全部转载,违者必究!