澳洲國防外包商遭駭，F35戰機資料外洩

專門管理外國信號情報與資訊安全的澳洲信號局（Australian Signals Directorate，ASD）經理Mitchell Clarke在上周三（10/11）於雪梨舉行的一場IT會議上透露，澳洲國防部的外包廠商遭到駭客入侵，並因此存取了國防部的30GB資料，包含F35戰機、P-8 Poseidon偵察機及C-130 Hercules戰術運輸機等國防武器的詳細資料。

其中的F35戰機為一國際性國防計畫《聯合攻擊戰鬥機計畫》的成果，成員包含美國、英國、土耳其、義大利、澳洲及荷蘭等，將用來取代各種西方的主力戰機，該計畫每年的經費高達125億美元。

澳洲網路安全中心（Australian Cyber Security Centre，ACSC）也在上周發行的《2017年威脅報告》中揭露了此一駭客事件。

ACSC於去年11月得知有一駭客集團成功駭進了一家與多項國防計畫有關的外包商，駭客開採了internet-facing伺服器以存取受害者網路，透過管理員憑證於網路中遊盪，並安裝了許多webshell以供遠端存取，藏匿時間長達5個月。

ACSC指出，有鑑於政府網路相對安全，因此駭客通常鎖定在安全性上較不嚴謹的外包商展開攻擊，這些外包商可能參與了國防能力的設計、製造或維護。

Clarke則說，這家擁有50名員工的航太工程公司只設有一名專職IT人員，駭客透過一個已存在12個月的安全漏洞入侵該公司的IT支援入口網站，進而存取其他內部伺服器上的資料。然而，調查顯示，駭客根本不必如此大費周章，因為該公司的網路伺服器採用預設的帳號與密碼，如admin::admin與guest::guest。

澳洲國防部已向路透社（Reuters）證實了該事件，但表示被盜走的資料為商業資料，並無軍事或機密資訊外洩。

目前澳洲當局並不確定駭客源自何處，只發現駭客使用的遠端存取工具為China Chopper，因廣泛受到中國駭客的青睞而得名，但也有其他國家的駭客採用China Chopper。