新闻快讯
< >

澳大利亚称黑客用“中国菜刀”入侵国防分包商盗取F-35战斗机数据

E安全10月13日讯 澳大利亚官员本周四表示,由于国防分包商遭遇黑客入侵,与澳大利亚从美国引进的最新一代隐形战机F-35与先进反潜与预警P-8方案相关的敏感数据被盗。其中一份文件则为澳大利亚海军的新舰框架图,查看者能够“通过缩放查看到船长座椅级别的细节信息”。

这一拥有50名员工的航空航天工程企业(该国防分包商)于去年7月遭遇入侵,但国家网络安全机构澳大利亚信号局(简称ASD)直到11月份才意识到这一入侵事件

 澳大利亚国防分包商遭遇黑客入侵,F-35隐形战机数据被盗-E安全

根据ASD官员Mitchell Clarke(米切尔·克拉克)在本周三的安全会议中所言,依照美国政府的国际武器交易规章指示,这批约为30 GB的“敏感数据”的相关访问本应受到严格限制。

数据泄露相关细节

Clarke指出,评估人员将本轮攻击的幕后黑手命名为“Alf”——源自澳大利亚人气肥皂剧《Home and Away》中的一名人气角色。而这起为期3个月的攻击,则被他们称为“Alf的神秘快乐时光”。

黑客们利用的是一款名为“China Chopper”的工具,而根据安全专家所言,其曾被中国网络犯罪分子所使用,且可通过网上服务器轻松获得。(西方国家一直喜欢怀疑及指责“中国黑客威胁”,但均没有列出相关证据。这实际上是西方国家一种失落的情绪在作怪。

China Chopper——中国菜刀,是一款专业的小巧、方便、实用网站管理软件,用途广泛。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示。

国防分包商安全措施不到位

涉及数据泄露事件的国防分包商还在面向互联网的服务中使用默认的“admin”与“guest”等密码内容。

 澳大利亚国防分包商遭遇黑客入侵,F-35隐形战机数据被盗-E安全

澳大利亚国防工业部长Christoper Pyne(克里斯托弗·佩恩)在答记者问时称,“对方获得的是一批商业信息。”但他表示这部分内容并非保密信息,因此不会对军方构成威胁。”

Pyne补充称,澳大利亚正越来越多地成为网络犯罪分子的攻击目标——特别是考虑到其目前正在推进全球范围内规模最大的500亿澳元(约合人民币2570亿元)潜艇建造项目。

澳大利亚军方预计购置72架F-35A战机

澳大利亚方面亦承诺将支出170亿澳元(约合人民币877亿元)以购买72架F-35A战机。

Pyne未对潜在的攻击方身份作出评论,仅表示澳大利亚政府已经在网络安全方面投入了数十亿美元。

澳大利亚网络安全副部长Dan Tehan(丹·德汉)就曾指出,过去十二个月当中共发生了47000次网络安全事件,这一数量较上年增长了15%。

Tehan同时表示,更令人忧心的是,其中有734次攻击将矛头指向了与国家利益及关键信息基础设施相关的私营供应商。

去年,澳大利亚政府网络安全中心透露称,国外间谍曾在该国气象局系统中安装恶意软件,并窃取到数量不明的一批文件。

相关阅读

澳大利亚发布《关键基础设施安全法案》草案公开征询意见
ACSC最新威胁报告:澳大利亚网络犯罪数量日益增加
澳大利亚宣布明年启动面部识别技术
澳大利亚ACSC警告:黑客将目标瞄向思科路由器和交换机

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。