美軍發現黑客攻擊來自 CVN 75 航母

美國常說中俄等國常常向它發動網路攻擊,但最近美國海軍罪案調查處 (NCIS),在調查其自家網路系統被攻擊事件時,發現至少有一個網路罪犯是來自海軍的船員,在美國航母 CVN 75 上發起了網路攻擊。20140523cvn75

黑客團體 Team Digi7al 在 2012 年至少攻陷了 24 個站點,其中包括美國海軍擁有的 SmartMove 系統,用來調度船員地址變更記鈹。該團夥通過攻擊獲取社保號碼,個人資料以及竊取身份證明材料,目標包括多倫多警察服務系統以及斯坦福大學。在大多數情況下,攻擊都十分隱蔽且小規模,然而當 NCIS 發現該團夥中一個成員推特賬號是來自海軍內部網路時,NCIS 立即懷疑針對 SmartMove 的攻擊為內部作案並立即展開調查。最後,NCIS 依靠精心策劃的誘捕行動,逮捕到了 Digi7al 黑客團夥的內線,美國海軍哈里杜魯門號航母 (USS Harry S. Truman, CVN 75) 上的核反應堆層管理員 Nicholas Paul Knight。認罪後,他將面臨五年的監禁以及25萬美元的罰款。

據稱入侵者利用了 SQL 注入的手法,成功進入資料庫,但為什麼一個有前科的人,竟然可以通過軍方的背景審查,而且成為航空母艦上的核反應堆層管理員?事件亦引起航空母艦上情報系統的安全隱憂。美國從來沒有公開海軍核動力航母的艦內使用的 IT 系統,但美國航母會定期在日本美軍基地進行定期修理。在基地工作的日本人表示,最近美軍改良了艦內 LAN 和連接 Internet 的接続環境,但艦內使用的電腦安裝的仍然是 Windows XP 和 Office 2007。美軍的郵件伺服器使用的是 MS Exchange Server、分享資料時會用 MS SharePoint,系統的安全程度令人擔心。這次入侵者的成員竟是海軍,意味著艦內的系統可能已被入侵。對於一艘可配備核武的軍艦而言,更有觸發第三次世界大戰的可能,大家只能自求多福了。

你可能有興趣的內容

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *