美军粗大事了!又有黑客盗取军事机密!
美军“死神”无人机文件在暗网上泄露
近日,CNN报道,美国网络安全公司“记录未来”(Recorded Future)最新研究显示,一名黑客黑进了一名美军上尉的电脑,窃取了有关美国军用无人机的敏感信息。
Recorded Future网站
Recorded Future称自己为世界上第一个利用时序分析引擎预测未来的工具
它与美国中央情报局和谷歌都有合作
这个事情是怎么被发现的呢?
2018年6月1日,Recorded Future公司的技术分析师在监视犯罪分子在网络上的活动时,一则销售信息引起了他们的注意。
黑客展示的广告
一名新注册的黑客论坛成员声称可以获得与MQ-9 Reaper无人机有关的出口管制文件,并把这些文件贴在论坛上进行售卖。
据悉,MQ-9“死神”无人机是一种极具杀伤力的新型无人作战飞机,并可以执行情报、监视与侦察任务。美空军在其作战试验刚刚结束后,就决定将其投入实战,并于2007年3月组建了“死神”无人机攻击中队,即内华达州克里奇空军基地第42航空攻击机中队,还成立了专门的“死神”无人机工作组,开始研究战术、训练机组人员和进行实战演练。
来源:CNN
分析师很快意识到这是一起企图出售高度敏感的美国空军文件的严重事件。因为黑客揭露敏感数据的情况并不少见,如个人身份信息、财务信息等。但是,黑客窃取并试图在公开市场上出售军事文件的情况非常罕见。
事情大条了,分析师决定先确定这个事情是不是真的。
分析师先假装成买家与黑客进行了接触,并确认了这些文件的真实性。
通过与黑客的沟通,分析师了解到原来是之前Netgear路由器中的FTP漏洞被黑客利用来获取访问权限。黑客在互联网上大范围扫描这种有漏洞的路由器,然后盗取很多有价值的文件。
黑客在Recorded Future中的活动时间表
来源:Recorded Future
利用这个方法,黑客首先黑进了位于内华达州克里奇空军基地的MQ-9 Reaper死神无人机维修中队的一名机长的电脑,窃取了一批敏感文件,包括“死神”无人机维修教材和飞行员名单。
在分析师和这名黑客沟通过程中,黑客说平时就喜欢通过观看边界监控的摄像机和无人机上机密的镜头作为消遣。这位黑客还吹嘘说,他得到了墨西哥湾上空飞行的一架MQ-1捕食者的镜头。
黑客展示的飞机视频截图
来源:Recorded Future
而且这名黑客在刊登死神无人机的广告后,又开始销售另一套军事机密文件。其中包括M1 Abrams坦克操作及维护手册、坦克排训练课程、乘员生存课程和简易爆炸装置训练手册文件等十多种训练手册。Recorded Future认为这些文件似乎是黑客从五角大楼或者美军军官那里偷来的。
死神无人机维护培训文件被黑客窃取
来源:Recorded Future
Recorded Future认为虽然维修教材不算是什么机密资料,但落在不友好的人手中,它们可以评估出死神无人机的技术能力和弱点。Recorded Future表示十分确定这名黑客来自南美,目前美国执法部门已经介入调查。
美国联邦调查局(FBI)发言人劳伦·哈吉在发给CNN的回执邮件中写道,FBI没有证实也没有否认此次黑客攻击事件。美国空军目前也没有对此事做出任何评论。
就在前不久,美国一位海军承包商也遭到黑客攻击,丢失了有关潜艇和水下武器的大量敏感数据。据悉,被窃取的资料有614千兆字节,与一项被严密控制、代号为“海龙”(Sea Dragon)的项目以及信号和传感器数据、潜艇无线电室涉及密码系统的信息和海军潜艇开发部门的电子战资料库等有关。(这个锅,自然又是中国的……美国官员指责中国盗窃)
根据Record Future的研究,尽管他们已经进行了各种网络安全培训,但是每天仍然有数千台路由器受到黑客攻击。五角大楼也不可避免,每天受到了数以千万计的黑客攻击,有的是无聊的黑客想来寻找刺激,有的是一些国家特意组织黑客来窃取机密。比如,在2015年,俄罗斯黑客入侵美国五角大楼官网,一分钟不到就把几千个账号公布到了互联网上。后来还有黑客把民主党的邮件系统给黑了,曝光希拉里用私人邮箱发绝密文件,这件事给希拉里选举失败造成很大影响。
五角大楼为了“反黑客”,还特意“自黑”。在2016年,美国国防部举办了一个“入侵五角大楼”(Hack the Pentagon)计划,有偿邀请了数千名符合资格的“黑客”参与该活动(必须是美国公民,而且还要接受背景调查),测试性攻击五角大楼部分网站,以发现安全漏洞并提出补救措施。美国国防部长阿什·卡特(Ash Carter)在一份声明中称:“我相信,这种创新行动将强化我们的数字国防,从而进一步提升国家安全。”
美国出现黑客攻击的事件也给我们敲了警钟,现在是数字化、网络化时代,网络安全的重要性不言而喻。而确保国家网络安全则需要在网络关键设施领域掌握“话语权”,掌握基础软硬件设施的核心技术,才能有力保障国防信息化建设。而且操作系统也是解决自主可控问题的关键要素,“软硬兼施”才能提升国防网络的整体安全性。
新闻来源:CNN、海外网、Recorded Future、解放军报
局座召忠