歐巴馬才說加強資安 美軍帳號被駭立打臉

作者 | 發布日期 2015 年 01 月 17 日 0:00 | 分類 資訊安全
World3169-1

美國總統歐巴馬(Barack Obama)才說要加強資訊安全,幾個小時後,美軍中央司令部的推特和 YouTube 帳號就遭到駭客入侵,讓美國政府顏面掃地。



駭客用美軍推特帳號嗆聲

《連線雜誌》12 號報導,美軍中央司令部的推特和 YouTube 帳號在週一被支持伊斯蘭國(ISIS)的駭客入侵。美軍中央司令部是美軍在中東、北非及中亞的指揮中心。

駭客大搖大擺地換掉推特大頭貼,改成一個戴著黑白頭巾的頭像,旁邊寫著「我愛你伊斯蘭國」,署名「網路哈里發」(CyberCaliphate),還向美軍發出警告:「美國大兵,我們來了,給我小心點,ISIS。」

駭客盜用美軍中央司令部的帳號後發出推文,內容包括一個指向公開聲明的連結,其中一部分的聲明內容如下:

「美國和旗下衛星在敘利亞、伊拉克及阿富汗屠殺我們的兄弟,我們就入侵你們的網路和個人服務,掌握你們的所有資料。我們不會饒過你們這些罪人,伊斯蘭國已經來了,我們就在你們的電腦裡、在每一個軍事基地裡。在阿拉的允許下,我們現在已經進入美軍中央司令部,我們正看著你們!」

World3169-2

▲ 駭客還將美軍人事與軍事資料放上網頁,不過美方強調,這些都不是機密資訊。(Source:路透社)

退休將領個資網上曝光

此外,駭客還公布了資料表圖片,內容包括退休美軍將領的住家地址及其他聯絡資訊,還有與美軍地圖、軍事計畫有關的圖片。五角大廈方面表示,曝光的資訊都不是機密文件,這些圖片也不是來自政府,而是出自麻省理工學院。

在駭客盜發第 1 則推文 40 分鐘後,推特立即停用該帳號。2014 年時推特刪除伊斯蘭國用來發布斬首影片的帳號後,曾遭到伊斯蘭國威脅。這一回可能是負責維護美軍中央司令部社群帳號的人員被駭客入侵,才會讓駭客取得中央司令部的推特及 YouTube 帳號。

World3169-3

▲ 歐巴馬才剛發表資訊安全演說,幾小時後,駭客就以行動打臉。(Photo Credit:Gage Skidmore

 

歐巴馬才演說完 美軍帳號就失守

最諷刺的是,在駭客發動攻擊之前,美國總統歐巴馬才剛剛在聯邦貿易委員會(FTC)發表演說,敦促國會通過網路安全法案,強制要求企業若有客戶資料外洩,必須在 30 天內告知當事人。

當時歐巴馬一一點名最近的網路資訊犯罪事件,包括美國第二大連鎖零售商 Target 信用卡資料外洩、第一大居家商品連鎖店 Home Depot 金融卡資料被盜、Sony 影業伺服器攻擊等等。沒想到一轉頭,美國國防部也成了受害者。

World3169-4

▲ 網路時代,駭客當道,連美國政府也栽跟頭,資訊安全不可不防。(Photo Credit:Sinistra Ecologia Libertà

 

國防部:機密未外洩

美國國防部強調,網站本身沒有受損,並淡化處理此事,五角大廈(即美國國防部)發言人華倫中校(Steve Warren)向媒體表示,情況只是比惡作劇或搞破壞要嚴重一點,造成了一些不便,但沒有任何敏感或機密資訊被竊取。

白宮發言人厄尼斯特(Josh Earnest)則在簡報時說,大規模的資料外洩和一個推特帳號被駭客入侵不太一樣。聯邦調查局發言人坎貝爾(Joshua Campbell)則說,當局已經展開調查,並將與國防部持續合作,以查明本案的實際嚴重程度。

(本文由 地球圖輯隊 授權轉載)

延伸閱讀:

發表迴響