自由時報 2023/07/30 繼今年四月美國國防部有關俄烏戰爭的機密文件外洩後,近日美國再傳國安漏洞,有名工程師使用未經授權的管理員權限,涉嫌破壞軍方通訊系統安全,並竊走多項政府通訊技術和設備,受影響的單位甚至多達17個。
, a9 }5 b" A4 x6 e3 h7 `/ q9 a3 X0 y: f$ A
《富比世》(Forbes�
日報導,根據美軍發出的逮捕令指出,這名工程師任職於美國田納西州阿諾德空軍基地(Arnold Air Force Base),一名基地承包商向政府舉報,這名48歲的工程師偷竊軍方的無線電技術與相關設備,帶回家供自己使用,被盜設備價值近9萬美元(約281萬元新台幣)。
1 V4 A3 R7 Z* }! y; h" G
' M& V' \1 u3 x0 F7 D+ R) n當調查人員上門搜查這名工程師的住所時,發現他對美國空軍教育訓練司令部(AETC)的通訊技術有「未經授權的管理員權限」,影響至少17個國防部單位。報導指出,AETC是美國國防部9個主要司令部門之一。調查人員也發現他使用的摩托羅拉無線電編碼軟體(Motorola radio programming software)中,包含整個阿諾德空軍基地的通訊系統,甚至可能還有聯邦調查局和田納西州各州機構通訊的訊息。
- Q3 E4 \% _9 K0 I6 T
6 ?- A- I* r1 o. O+ S2 z6 n( P0 b甚者,這名工程師一個隨身碟裡儲存了AETC無線電網路的管理員密碼及電子系統金鑰。其他隨身碟裡則有「地區執法部門無線電編碼檔案」、「摩托羅拉無線電編碼檔案」,使用時會跳出警告標示,指出內容是機密的政府資產。
; }' K$ x( y1 K8 L" R9 ~4 V& D) x1 C8 F1 a' p# ]8 D% \0 g
根據這名工程師的LinkedIn資訊指出,他在網絡安全和無線電技術方面已有多年從業經驗,他也表示曾負責多次阿諾德空軍基地的安全測試,改進基地的無線電通信安全,並藉此了解美軍與政府使用的加密技術。
+ U; ?+ \9 g8 f4 B& v2 r; |; c7 S7 e& F* y1 t0 j
逮捕令指出,目擊者和這名工程師的同事向調查人員表示,他平時會出售無線電技術和設備,在工作上態度不佳、經常說謊,言行涉犯性騷擾等,還有財務問題。一名同事曾兩次舉報他,理由是「內部威脅跡象」以及未經授權擁有空軍設備。不過全案仍在調查中,這名工程師尚未被指控犯下任何罪名,報導也未公布其姓名。
/ B: ?( ], K3 a" }" J6 Q I' O/ x
Y5 D4 M9 p" v9 e3 K
