F35戰機。示意圖,與新聞事件無關。

圖片來源: 

U.S.Air Force

專門管理外國信號情報與資訊安全的澳洲信號局(Australian Signals Directorate,ASD)經理Mitchell Clarke在上周三(10/11)於雪梨舉行的一場IT會議上透露,澳洲國防部的外包廠商遭到駭客入侵,並因此存取了國防部的30GB資料,包含F35戰機、P-8 Poseidon偵察機及C-130 Hercules戰術運輸機等國防武器的詳細資料。

其中的F35戰機為一國際性國防計畫《聯合攻擊戰鬥機計畫》的成果,成員包含美國、英國、土耳其、義大利、澳洲及荷蘭等,將用來取代各種西方的主力戰機,該計畫每年的經費高達125億美元。

澳洲網路安全中心(Australian Cyber Security Centre,ACSC)也在上周發行的《2017年威脅報告》中揭露了此一駭客事件。

ACSC於去年11月得知有一駭客集團成功駭進了一家與多項國防計畫有關的外包商,駭客開採了internet-facing伺服器以存取受害者網路,透過管理員憑證於網路中遊盪,並安裝了許多webshell以供遠端存取,藏匿時間長達5個月。

ACSC指出,有鑑於政府網路相對安全,因此駭客通常鎖定在安全性上較不嚴謹的外包商展開攻擊,這些外包商可能參與了國防能力的設計、製造或維護。

Clarke則說,這家擁有50名員工的航太工程公司只設有一名專職IT人員,駭客透過一個已存在12個月的安全漏洞入侵該公司的IT支援入口網站,進而存取其他內部伺服器上的資料。然而,調查顯示,駭客根本不必如此大費周章,因為該公司的網路伺服器採用預設的帳號與密碼,如admin::admin與guest::guest。

澳洲國防部已向路透社(Reuters)證實了該事件,但表示被盜走的資料為商業資料,並無軍事或機密資訊外洩。

目前澳洲當局並不確定駭客源自何處,只發現駭客使用的遠端存取工具為China Chopper,因廣泛受到中國駭客的青睞而得名,但也有其他國家的駭客採用China Chopper。


Advertisement

更多 iThome相關內容