都说美国军队是世界上最强大的武装力量,不过在黑客眼中,它们却是纸老虎。
7月11日,DarkReading报道了一起机密资料被盗案:一名水平一般般的黑客不费吹灰之力地从美国陆军电脑中获取了捕食者无人机(MQ-9A)的训练材料和艾布拉姆斯主战坦克(M1)的操作手册等敏感资料后,把这些资料堂而皇之的放在暗网上售卖了。
你没看错,的的确确是极具杀伤力,可执行情报、监视与侦察(ISR)任务的捕食者无人机和久经战争考验,被称为世界上最好的主战坦克之一的艾布拉姆斯的机密资料。
更加打脸的是,情报公司Recorded Future的调查结果显示,这位水平一般般的黑客居然还是个“独狼”,他只身潜入了432D飞机维修中队捕食者分队一位上尉的电脑,让美国陆军的安防部门颜面扫地。
至于M1坦克的相关资料到底是从哪间陆军办公室的电脑中盗出的,现在还是个谜。Recorded Future指出,虽然有关M1的资料并非绝密级别,但它依然包含有敏感信息和限制出口的数据。
当然,也别把这位黑客想象成能肉身穿梭网络的“尼奥”,他能轻松得手也是利用了网件路由器的一个老漏洞。该漏洞让远程攻击者能从连接了路由器的存储设备上获取数据。当然,前提是其默认的FTP身份验证凭证没有及时升级。
Recorded Future指出,经研究它们发现全球还有超过4000台网件路由器存在这一漏洞,而其中的1430台都分布在美国。
今年6月初,Recorded Future的威胁情报团队Insikt Group在某个地下论坛看到了黑客兜售这些敏感资料的广告,随后他们与黑客取得了联系。这位刚刚在黑客论坛上注册的人宣称,他使用Shodan搜索引擎找到了那些依然用着port 21标准的网件路由器。
Recorded Future主管Andrei Barysevich表示:“黑客声称自己是从两台电脑上搞到了这些材料。在存有无人机资料的那台电脑上,黑客居然很长时间都没被踢下线,而M1坦克的案子里,黑客一天之内就和机密资料说拜拜了(无法访问)。
这位黑客也是精力旺盛,在不用搜索引擎寻找受害者的日子里,他还会侵入各种机载监控摄像头来观看视频直播,这家伙甚至还进入M1-1掠夺者无人机享受了一把上帝视角,饱览了墨西哥湾的“风景”(美军会用无人机监控南部边境的毒贩和人贩)。除此之外,他还使用同样的方法在Shodan搜索引擎上找了不少无保护的全动态视频流(FMV)。
不过,对待全动态视频流的问题上,他却相当大方,居然在网上免费分享了起来。Barysevich表示:“对普通人来说,能实时收看这些全动态视频流只能算看个热闹,但对于边境的毒贩和人贩来说,这可是无价之宝。”
虽然这一事件背后的脉络还未完全理清,但一个水平一般般的黑客就能识别军方电脑并顺利盗走敏感数据还是让人冷汗直冒。“如果对方是武装到牙齿,技术精良且钱包鼓鼓的专业组织,恐怕美军的底裤都会被扒掉。”Barysevich说道。
同时,此时也让人质疑起美军的专业性,它们居然连路由器升级都不会?
不过捕食者也不是第一次被惦记了,据雷曼军事现代舰船报道,自2009年伊拉克游击队使用了一款26美元的网络软件截获了美军“捕食者”上的视频信号,针对性的避开了无人机的侦察活动开始,一直延续到后来的MQ-9“死神”。信号被截胡导致泄密是一方面,另一方面显然影响了美军的作战行动,每次当他们试图追击时,对方似乎跟早就知道消息一样逃之夭夭。
“捕食者”信号的被截获到底是什么原因呢?是由于它一直使用地空非加密通信方式。
这并不是什么不易查找的漏洞,只不过美军太过于自信,认为这种泄密并不怎么重要,因此也就搁置了起来,直到MQ-9时期才开始重视这一问题。
如此看来,太过自信未必是件好事。
黑盟 VIA DarkReading
黑盟宅客频道(微信公众号:letshome),欢迎关注黑盟(公众号:黑盟)宅客频道。
黑盟原创文章,未经授权禁止转载。详情见转载须知。