澳大利亞官員本周四表示,由于國防分包商遭遇黑客入侵,與澳大利亞從美國引進(jìn)的最新一代隱形戰(zhàn)機(jī)F-35與先進(jìn)反潛與預(yù)警P-8方案相關(guān)的敏感數(shù)據(jù)被盜。其中一份文件則為澳大利亞海軍的新艦框架圖,查看者能夠“通過縮放查看到船長座椅級別的細(xì)節(jié)信息”。
這一擁有50名員工的航空航天工程企業(yè)(該國防分包商)于去年7月遭遇入侵,但國家網(wǎng)絡(luò)安全機(jī)構(gòu)澳大利亞信號局(簡稱ASD)直到11月份才意識到這一入侵事件。
根據(jù)ASD官員Mitchell Clarke(米切爾·克拉克)在本周三的安全會議中所言,依照美國政府的國際武器交易規(guī)章指示,這批約為30 GB的“敏感數(shù)據(jù)”的相關(guān)訪問本應(yīng)受到嚴(yán)格限制。
數(shù)據(jù)泄露相關(guān)細(xì)節(jié)Clarke指出,評估人員將本輪攻擊的幕后黑手命名為“Alf”——源自澳大利亞人氣肥皂劇《Home and Away》中的一名人氣角色。而這起為期3個月的攻擊,則被他們稱為“Alf的神秘快樂時光”。
黑客們利用的是一款名為“China Chopper”的工具,而根據(jù)安全專家所言,其曾被中國網(wǎng)絡(luò)犯罪分子所使用,且可通過網(wǎng)上服務(wù)器輕松獲得。
China Chopper——中國菜刀,是一款專業(yè)的小巧、方便、實(shí)用網(wǎng)站管理軟件,用途廣泛。只要支持動態(tài)腳本的網(wǎng)站,都可以用中國菜刀來進(jìn)行管理!在非簡體中文環(huán)境下使用,自動切換到英文界面。UINCODE方式編譯,支持多國語言輸入顯示。
涉及數(shù)據(jù)泄露事件的國防分包商還在面向互聯(lián)網(wǎng)的服務(wù)中使用默認(rèn)的“admin”與“guest”等密碼內(nèi)容。
澳大利亞國防工業(yè)部長Christoper Pyne(克里斯托弗·佩恩)在答記者問時稱,“對方獲得的是一批商業(yè)信息。”但他表示這部分內(nèi)容并非保密信息,因此不會對軍方構(gòu)成威脅。”
Pyne補(bǔ)充稱,澳大利亞正越來越多地成為網(wǎng)絡(luò)犯罪分子的攻擊目標(biāo)——特別是考慮到其目前正在推進(jìn)全球范圍內(nèi)規(guī)模最大的500億澳元(約合人民幣2570億元)潛艇建造項(xiàng)目。
澳大利亞軍方預(yù)計(jì)購置72架F-35A戰(zhàn)機(jī)澳大利亞方面亦承諾將支出170億澳元(約合人民幣877億元)以購買72架F-35A戰(zhàn)機(jī)。
Pyne未對潛在的攻擊方身份作出評論,僅表示澳大利亞政府已經(jīng)在網(wǎng)絡(luò)安全方面投入了數(shù)十億美元。
澳大利亞網(wǎng)絡(luò)安全副部長Dan Tehan(丹·德漢)就曾指出,過去十二個月當(dāng)中共發(fā)生了47000次網(wǎng)絡(luò)安全事件,這一數(shù)量較上年增長了15%。
Tehan同時表示,更令人憂心的是,其中有734次攻擊將矛頭指向了與國家利益及關(guān)鍵信息基礎(chǔ)設(shè)施相關(guān)的私營供應(yīng)商。
去年,澳大利亞政府網(wǎng)絡(luò)安全中心透露稱,國外間諜曾在該國氣象局系統(tǒng)中安裝惡意軟件,并竊取到數(shù)量不明的一批文件。
京公網(wǎng)安備 11010502049343號