美国总统奥巴马(Barack Obama)才说要加强资讯安全,几个小时后,美军中央司令部的推特和 YouTube 账号就遭到骇客入侵,让美国政府颜面扫地。
骇客用美军推特账号呛声
《连线杂志》12 号报导,美军中央司令部的推特和 YouTube 账号在周一被支持伊斯兰国(ISIS)的骇客入侵。美军中央司令部是美军在中东、北非及中亚的指挥中心。
骇客大摇大摆地换掉推特大头贴,改成一个戴着黑白头巾的头像,旁边写着“我爱你伊斯兰国”,署名“网络哈里发”(CyberCaliphate),还向美军发出警告:“美国大兵,我们来了,给我小心点,ISIS。”
骇客盗用美军中央司令部的账号后发出推文,内容包括一个指向公开声明的连结,其中一部分的声明内容如下:
“美国和旗下卫星在叙利亚、伊拉克及阿富汗屠杀我们的兄弟,我们就入侵你们的网络和个人服务,掌握你们的所有资料。我们不会饶过你们这些罪人,伊斯兰国已经来了,我们就在你们的电脑里、在每一个军事基地里。在阿拉的允许下,我们现在已经进入美军中央司令部,我们正看着你们!”
▲ 骇客还将美军人事与军事资料放上网页,不过美方强调,这些都不是机密资讯。(Source:路透社)
退休将领个资网上曝光
此外,骇客还公布了资料表图片,内容包括退休美军将领的住家地址及其他联络资讯,还有与美军地图、军事计划有关的图片。五角大厦方面表示,曝光的资讯都不是机密文件,这些图片也不是来自政府,而是出自麻省理工学院。
在骇客盗发第 1 则推文 40 分钟后,推特立即停用该账号。2014 年时推特删除伊斯兰国用来发布斩首影片的账号后,曾遭到伊斯兰国威胁。这一回可能是负责维护美军中央司令部社群账号的人员被骇客入侵,才会让骇客取得中央司令部的推特及 YouTube 账号。
▲ 奥巴马才刚发表资讯安全演说,几小时后,骇客就以行动打脸。(Photo Credit:Gage Skidmore)
奥巴马才演说完 美军账号就失守
最讽刺的是,在骇客发动攻击之前,美国总统奥巴马才刚刚在联邦贸易委员会(FTC)发表演说,敦促国会通过网络安全法案,强制要求企业若有客户资料外泄,必须在 30 天内告知当事人。
当时奥巴马一一点名最近的网络资讯犯罪事件,包括美国第二大连锁零售商 Target 信用卡资料外泄、第一大居家商品连锁店 Home Depot 金融卡资料被盗、Sony 影业服务器攻击等等。没想到一转头,美国国防部也成了受害者。
▲ 网络时代,骇客当道,连美国政府也栽跟头,资讯安全不可不防。(Photo Credit:Sinistra Ecologia Libertà)
国防部:机密未外泄
美国国防部强调,网站本身没有受损,并淡化处理此事,五角大厦(即美国国防部)发言人华伦中校(Steve Warren)向媒体表示,情况只是比恶作剧或搞破坏要严重一点,造成了一些不便,但没有任何敏感或机密资讯被窃取。
白宫发言人厄尼斯特(Josh Earnest)则在简报时说,大规模的资料外泄和一个推特账号被骇客入侵不太一样。联邦调查局发言人坎贝尔(Joshua Campbell)则说,当局已经展开调查,并将与国防部持续合作,以查明本案的实际严重程度。
- Central Command’s Twitter Account Hacked…As Obama Speaks on Cybersecurity
- US Military Says Twitter Hacking Amounts to Prank, Not Threat
(本文由 地球图辑队 授权转载)
延伸阅读:
- 奥巴马要加强资安,呼吁立法保护提供资安情报的公司
