自由時報 2023/07/30 繼今年四月美國國防部有關俄烏戰爭的機密文件外洩後,近日美國再傳國安漏洞,有名工程師使用未經授權的管理員權限,涉嫌破壞軍方通訊系統安全,並竊走多項政府通訊技術和設備,受影響的單位甚至多達17個。
5 p8 g* a! `3 j( L3 [, y$ `9 [. E! z2 Z; p6 I8 N# A% q
《富比世》(Forbes�
日報導,根據美軍發出的逮捕令指出,這名工程師任職於美國田納西州阿諾德空軍基地(Arnold Air Force Base),一名基地承包商向政府舉報,這名48歲的工程師偷竊軍方的無線電技術與相關設備,帶回家供自己使用,被盜設備價值近9萬美元(約281萬元新台幣)。
0 [; z3 q2 ^: B; ]2 Q; x9 _6 P+ x1 K' F8 Z6 V. v
當調查人員上門搜查這名工程師的住所時,發現他對美國空軍教育訓練司令部(AETC)的通訊技術有「未經授權的管理員權限」,影響至少17個國防部單位。報導指出,AETC是美國國防部9個主要司令部門之一。調查人員也發現他使用的摩托羅拉無線電編碼軟體(Motorola radio programming software)中,包含整個阿諾德空軍基地的通訊系統,甚至可能還有聯邦調查局和田納西州各州機構通訊的訊息。
* p0 @# R7 F3 j" d2 Z" d0 ~
, L5 ]6 M! R( d0 ^
甚者,這名工程師一個隨身碟裡儲存了AETC無線電網路的管理員密碼及電子系統金鑰。其他隨身碟裡則有「地區執法部門無線電編碼檔案」、「摩托羅拉無線電編碼檔案」,使用時會跳出警告標示,指出內容是機密的政府資產。
3 @( K* }8 C( [
( ]" Y$ e; q( i% w) U& A. ~5 C根據這名工程師的LinkedIn資訊指出,他在網絡安全和無線電技術方面已有多年從業經驗,他也表示曾負責多次阿諾德空軍基地的安全測試,改進基地的無線電通信安全,並藉此了解美軍與政府使用的加密技術。
; R& `1 Z- @, s! w. L) g/ s
. `0 ~6 e4 Y: g% ]' l2 x
逮捕令指出,目擊者和這名工程師的同事向調查人員表示,他平時會出售無線電技術和設備,在工作上態度不佳、經常說謊,言行涉犯性騷擾等,還有財務問題。一名同事曾兩次舉報他,理由是「內部威脅跡象」以及未經授權擁有空軍設備。不過全案仍在調查中,這名工程師尚未被指控犯下任何罪名,報導也未公布其姓名。
4 j4 B% } j; e: ]
3 m/ A6 ]8 [( J" C3 B# t% C
