自由時報 2023/07/30 繼今年四月美國國防部有關俄烏戰爭的機密文件外洩後,近日美國再傳國安漏洞,有名工程師使用未經授權的管理員權限,涉嫌破壞軍方通訊系統安全,並竊走多項政府通訊技術和設備,受影響的單位甚至多達17個。
; f+ K2 g/ e. |! q4 U3 h& X$ A6 j* x2 b$ H! d: O
《富比世》(Forbes�
日報導,根據美軍發出的逮捕令指出,這名工程師任職於美國田納西州阿諾德空軍基地(Arnold Air Force Base),一名基地承包商向政府舉報,這名48歲的工程師偷竊軍方的無線電技術與相關設備,帶回家供自己使用,被盜設備價值近9萬美元(約281萬元新台幣)。
/ d7 T, F& s& R' A. O( F( C
, q9 B# f# h5 w( \4 |
當調查人員上門搜查這名工程師的住所時,發現他對美國空軍教育訓練司令部(AETC)的通訊技術有「未經授權的管理員權限」,影響至少17個國防部單位。報導指出,AETC是美國國防部9個主要司令部門之一。調查人員也發現他使用的摩托羅拉無線電編碼軟體(Motorola radio programming software)中,包含整個阿諾德空軍基地的通訊系統,甚至可能還有聯邦調查局和田納西州各州機構通訊的訊息。
; [6 ?" P" ^, `+ @3 i5 }9 y
; z& t( x, B# G; m* b甚者,這名工程師一個隨身碟裡儲存了AETC無線電網路的管理員密碼及電子系統金鑰。其他隨身碟裡則有「地區執法部門無線電編碼檔案」、「摩托羅拉無線電編碼檔案」,使用時會跳出警告標示,指出內容是機密的政府資產。
3 z" ?6 _& Z# ~1 I3 R: G
$ ~8 K, V: }4 i _/ a) p8 t, ^根據這名工程師的LinkedIn資訊指出,他在網絡安全和無線電技術方面已有多年從業經驗,他也表示曾負責多次阿諾德空軍基地的安全測試,改進基地的無線電通信安全,並藉此了解美軍與政府使用的加密技術。
k* }* X9 {( B% H2 x
9 K' Z4 z* o! I- C2 t逮捕令指出,目擊者和這名工程師的同事向調查人員表示,他平時會出售無線電技術和設備,在工作上態度不佳、經常說謊,言行涉犯性騷擾等,還有財務問題。一名同事曾兩次舉報他,理由是「內部威脅跡象」以及未經授權擁有空軍設備。不過全案仍在調查中,這名工程師尚未被指控犯下任何罪名,報導也未公布其姓名。
4 Y% U4 p- }* k+ U! x" v
3 p5 Z* _6 t. F
