黑客窃取了美国军方军火商的机密文件,该军火商为该国的“民兵III“核战略弹道导弹提供关键技术支持。
黑客在进入军方军火商的计算机网络后,对该公司的计算机与存储设备进行加密,并开始在网上泄露文件,试图迫使该公司支付高额的勒索费。
目前还不清楚犯罪分子窃取的文件是否包括军事机密信息,但已经在网上泄露的文件表明,黑客获得了包括工资和电子邮件在内的高度敏感的数据。
还有人担心,发动攻击的黑客团伙可能会试图通过向敌对国家出售有关核技术的信息来赚钱。
该公司的一位发言人向媒体证实,其所在的公司遭到黑客攻击,公司计算机被加密,目前正在进行调查,以确定犯罪分子窃取了哪些数据。
LGM-30民兵洲际弹道导弹,是美国空军的一种陆基洲际弹道导弹,隶属美国空军全球打击司令部,主要用于向敌国投送核弹头。它起名的背景是美国独立战争时期的民间武装组织。在2005年LGM-118A和平守护者导弹退役后,美国现役的陆基洲际弹道导弹,就只有LGM-30G民兵三型导弹仍在服役。它也是美国核三位一体攻击战力中唯一的陆基武器环节。LGM中的“L”代表“发射井发射”,“G”代表“打击地面目标”,“M”代表“导弹”。
美国空军现在大约有450枚该型号导弹,分别位于蒙大拿州马姆斯特罗姆空军基地、北达科他州米诺特空军基地和怀俄明州F.E.沃伦空军基地。
这类敏感军事数据被盗事件,并非第一次发生。
1、2017年,美国国防部一大型承包商将大量与美国情报机构有关的敏感文件遗留在了亚马逊的一台公共服务器上,里面存储了六万多份与美国地理空间情报局(NGA)军事项目有关的机密文件。其中不仅包含美国防承包商BoozAllen的SSH私钥,而且还有大量属于政府承包商FacilityClearance的明文密码,甚至还有能够授予美国五角大楼绝密系统管理员访问权限的管理员凭证。
2、2018年时,据美国官员透露,黑客侵入美国海军军火商的计算机,窃取了海量的水下战作战(潜艇战)高度敏感数据,其中包括2020年前开发用于美国潜艇的超音速反舰导弹秘密计划。当时不愿意透露姓名的美国官员表示,这些违规行为发生在今年1月和2月,美国行政机构正在进行调查。黑客瞄准的是为海军水下作战中心工作的军火商,该中心是总部设在罗德岛州纽波特的一个军事组织,负责进行潜艇和水下武器的研发。该官员没有透露军火商身份。
3、2020年1月,美国国防部承包商Communications & Power Industries (CPI)遭遇勒索软件攻击,该公司一位管理员点击了恶意链接后,勒索软件被触发迅速扩散到了CPI办公室内的数千台计算机内,包括机密文件、电脑备份在内的敏感信息皆被加密。无奈之下,该公司向攻击者支付50万美元(约合346万人民币)的赎金,拿到了解密密钥,方才恢复了包括洛克希德马丁公司神盾系统相关文件在内的敏感军事数据。
4、2020年4月,特斯拉、波音、洛克希德马丁等巨头公司的精密零件供应商Visser Precisison遭遇DoppelPaymer勒索病毒攻击。
通过攻破合作伙伴、供应商来实现对目标精准打击这一供应链攻击方式,在网络空间战中愈发凸显;未来,国家国防防御体系的“薄弱环节”,将与其上下游供应链密切相关。
基于这一趋势,攻击者可避开正面强攻,转而以更小的代价另辟蹊径,将国防体系的外部威胁与其内部上下游承包商的脆弱性“叠加共振”,从目标“渠道供应链”下手,进而攻陷敌方纵深领域系统数据。
文章来源:腾讯新闻、freebuf
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论