自由時報 2023/07/30 繼今年四月美國國防部有關俄烏戰爭的機密文件外洩後,近日美國再傳國安漏洞,有名工程師使用未經授權的管理員權限,涉嫌破壞軍方通訊系統安全,並竊走多項政府通訊技術和設備,受影響的單位甚至多達17個。
( V; ?& r( D( O9 u$ J2 H. V) C4 f/ G$ Q% d6 U# Q# x
《富比世》(Forbes�
日報導,根據美軍發出的逮捕令指出,這名工程師任職於美國田納西州阿諾德空軍基地(Arnold Air Force Base),一名基地承包商向政府舉報,這名48歲的工程師偷竊軍方的無線電技術與相關設備,帶回家供自己使用,被盜設備價值近9萬美元(約281萬元新台幣)。
; L& M3 X+ o: [3 Z7 [8 N! e
" r2 b8 i5 G" f" z" ?
當調查人員上門搜查這名工程師的住所時,發現他對美國空軍教育訓練司令部(AETC)的通訊技術有「未經授權的管理員權限」,影響至少17個國防部單位。報導指出,AETC是美國國防部9個主要司令部門之一。調查人員也發現他使用的摩托羅拉無線電編碼軟體(Motorola radio programming software)中,包含整個阿諾德空軍基地的通訊系統,甚至可能還有聯邦調查局和田納西州各州機構通訊的訊息。
) [# d6 r+ [4 ?% n: { S1 i
/ v* @6 \- _3 U, g
甚者,這名工程師一個隨身碟裡儲存了AETC無線電網路的管理員密碼及電子系統金鑰。其他隨身碟裡則有「地區執法部門無線電編碼檔案」、「摩托羅拉無線電編碼檔案」,使用時會跳出警告標示,指出內容是機密的政府資產。
( Z8 B3 F, Q" F6 s5 k/ S: j% O7 _( E' G2 Z
根據這名工程師的LinkedIn資訊指出,他在網絡安全和無線電技術方面已有多年從業經驗,他也表示曾負責多次阿諾德空軍基地的安全測試,改進基地的無線電通信安全,並藉此了解美軍與政府使用的加密技術。
3 L! P! ~) O% [7 l. f
" Y2 U- a% ~" j0 j' i/ L. b逮捕令指出,目擊者和這名工程師的同事向調查人員表示,他平時會出售無線電技術和設備,在工作上態度不佳、經常說謊,言行涉犯性騷擾等,還有財務問題。一名同事曾兩次舉報他,理由是「內部威脅跡象」以及未經授權擁有空軍設備。不過全案仍在調查中,這名工程師尚未被指控犯下任何罪名,報導也未公布其姓名。
3 G9 r- d2 \4 }9 D# Y" r
7 c, y" s; Z& M2 B$ s6 t5 W
