美军过于有恃无恐?普通骇客也能偷走大量机密资料


31人参与 |分类: V生活邦|时间: 2020-07-30
美军过于有恃无恐?普通骇客也能偷走大量机密资料

都说美国军队是世界最强大的武装力量,不过在骇客眼中,却是有点不堪一击。

7 月 11 日,DarkReading 报导一起机密资料被盗案:一名水準普通的骇客不费吹灰之力从美国陆军电脑取得捕食者无人机(MQ-9A)的训练材料,和艾布兰主力坦克(M1)的操作手册等敏感资料后,把这些资料堂而皇之地放在暗网兜售。

你没看错,的确是极具杀伤力、可执行情报、监视与侦察(ISR)任务的捕食者无人机和久经战争考验,认为是世界最好的主战坦克之一──艾布兰的机密资料。

美军过于有恃无恐?普通骇客也能偷走大量机密资料

更打脸的是,情报公司 Recorded Future 调查结果显示,这名水準普通的骇客居然还是个独行侠,他独自骇进 432D 飞机维修中队捕食者分队一位上尉的电脑,让美国陆军的安防部门颜面扫地。

至于 M1 坦克的相关资料到底是从哪间陆军办公室的电脑流出的,现在还是个谜。Recorded Future 指出,虽然有关 M1 的资料并非绝密等级,但依然含有敏感资讯和限制出口的资料。

当然,也别把这名骇客想像成肉身穿梭网路的《骇客任务》主角「尼欧」,他能轻鬆得手也是利用 Netgear 路由器的一个老漏洞。该漏洞让远程攻击者能从连接路由器的储存装置取得资料。当然,前提是默认的 FTP 身分验证凭证没有及时升级。

Recorded Future 指出,经研究发现全球还有超过 4,000 台 Netgear 路由器有这个漏洞,其中 1,430 台都在美国。

今年 6 月初,Recorded Future 威胁情报团队 Insikt Group 在某个地下论坛看到骇客兜售这些敏感资料的广告,随后他们与骇客联繫。这名刚在骇客论坛注册的人宣称,他使用 Shodan 搜寻引擎找到那些依然使用 port 21 标準的 Netgear 路由器。

Recorded Future 主管 Andrei Barysevich 表示:「骇客声称自己是从两台电脑弄到这些资料。在储存无人机资料的那台电脑,骇客居然很长时间都没被踢下线;而 M1 坦克案,骇客一天内就和机密资料说拜拜了(无法访问)。」

这名骇客也精力旺盛,不用搜寻引擎寻找受害者的日子里,他还会侵入各种机载监控镜头来观看影片直播,这家伙甚至还进入 M1-1 掠夺者无人机享受了一次上帝视角,饱览墨西哥湾的「风景」(美军会用无人机监控南部边境的毒贩和人口贩子)。除此之外,他还用同样方法在 Shodan 搜寻引擎找到不少无保护的全动态影像(FMV)。

不过,对待全动态影像的问题,他却相当大方,居然在网路免费分享。Barysevich 表示:「对普通人来说,能即时收看这些全动态影像只算看热闹,但对边境毒贩和人口贩子来说,这可是无价之宝。」

虽然事件背后的脉络还未完全理清,但一个水準普通的骇客就能辨识军方电脑,并顺利偷走敏感资料,还是让人冷汗直冒。「如果对方是技术精良且钱包鼓鼓的专业组织,恐怕美军的底裤都会被扒掉。」Barysevich 说。

同时,这也让人质疑美军的专业性,居然连路由器升级都不会?

不过捕食者也不是第一次被惦记了,据雷曼军事现代舰船报导,自 2009 年伊拉克游击队使用一款 26 美元的网路软体截获美军「捕食者」的影像讯号,针对性避开无人机的侦察活动开始,一直延续到后来的 MQ-9「死神」。讯号被拦胡导致洩密是一方面,另一方面显然影响了美军的作战行动,每次当他们试图追击时,对方似乎像早就知道消息一样逃之夭夭。

「捕食者」讯号被截获到底是什幺原因?是因它一直使用地空非加密通讯方式。

这并不是什幺不易查找的漏洞,只不过美军太自信,认为这种洩密并不重要,因此也就搁置,直到 MQ-9 时期才开始重视这问题。

如此看来,太自信从来不是件好事。