自由時報 2023/07/30 繼今年四月美國國防部有關俄烏戰爭的機密文件外洩後,近日美國再傳國安漏洞,有名工程師使用未經授權的管理員權限,涉嫌破壞軍方通訊系統安全,並竊走多項政府通訊技術和設備,受影響的單位甚至多達17個。
9 C% M5 I+ \6 V
! \: ^6 U. [2 E《富比世》(Forbes�
日報導,根據美軍發出的逮捕令指出,這名工程師任職於美國田納西州阿諾德空軍基地(Arnold Air Force Base),一名基地承包商向政府舉報,這名48歲的工程師偷竊軍方的無線電技術與相關設備,帶回家供自己使用,被盜設備價值近9萬美元(約281萬元新台幣)。
2 n n& g( S5 \
5 N. _' k! [- Q" T' Y2 g
當調查人員上門搜查這名工程師的住所時,發現他對美國空軍教育訓練司令部(AETC)的通訊技術有「未經授權的管理員權限」,影響至少17個國防部單位。報導指出,AETC是美國國防部9個主要司令部門之一。調查人員也發現他使用的摩托羅拉無線電編碼軟體(Motorola radio programming software)中,包含整個阿諾德空軍基地的通訊系統,甚至可能還有聯邦調查局和田納西州各州機構通訊的訊息。
4 S! O! S/ N% _; |$ P4 B* I
/ w9 l1 e0 d. _( J1 s: H3 q+ x
甚者,這名工程師一個隨身碟裡儲存了AETC無線電網路的管理員密碼及電子系統金鑰。其他隨身碟裡則有「地區執法部門無線電編碼檔案」、「摩托羅拉無線電編碼檔案」,使用時會跳出警告標示,指出內容是機密的政府資產。
1 l) n/ Y, ^3 d) ?
8 Y; s, ^) ?! Z5 A根據這名工程師的LinkedIn資訊指出,他在網絡安全和無線電技術方面已有多年從業經驗,他也表示曾負責多次阿諾德空軍基地的安全測試,改進基地的無線電通信安全,並藉此了解美軍與政府使用的加密技術。
% b' `5 ?3 S) c3 P1 {
7 j) g- |3 x3 ~; P! j3 N* c
逮捕令指出,目擊者和這名工程師的同事向調查人員表示,他平時會出售無線電技術和設備,在工作上態度不佳、經常說謊,言行涉犯性騷擾等,還有財務問題。一名同事曾兩次舉報他,理由是「內部威脅跡象」以及未經授權擁有空軍設備。不過全案仍在調查中,這名工程師尚未被指控犯下任何罪名,報導也未公布其姓名。
0 ]0 a3 O1 g- @' I7 i$ Z0 x% X* F8 @8 A9 e( Z+ R5 o; W
