美軍發現黑客攻擊來自 CVN 75 航母

美國常說中俄等國常常向它發動網路攻擊，但最近美國海軍罪案調查處 (NCIS)，在調查其自家網路系統被攻擊事件時，發現至少有一個網路罪犯是來自海軍的船員，在美國航母 CVN 75 上發起了網路攻擊。

黑客團體 Team Digi7al 在 2012 年至少攻陷了 24 個站點，其中包括美國海軍擁有的 SmartMove 系統，用來調度船員地址變更記鈹。該團夥通過攻擊獲取社保號碼，個人資料以及竊取身份證明材料，目標包括多倫多警察服務系統以及斯坦福大學。在大多數情況下，攻擊都十分隱蔽且小規模，然而當 NCIS 發現該團夥中一個成員推特賬號是來自海軍內部網路時，NCIS 立即懷疑針對 SmartMove 的攻擊為內部作案並立即展開調查。最後，NCIS 依靠精心策劃的誘捕行動，逮捕到了 Digi7al 黑客團夥的內線，美國海軍哈里杜魯門號航母 (USS Harry S. Truman, CVN 75) 上的核反應堆層管理員 Nicholas Paul Knight。認罪後，他將面臨五年的監禁以及25萬美元的罰款。

據稱入侵者利用了 SQL 注入的手法，成功進入資料庫，但為什麼一個有前科的人，竟然可以通過軍方的背景審查，而且成為航空母艦上的核反應堆層管理員？事件亦引起航空母艦上情報系統的安全隱憂。美國從來沒有公開海軍核動力航母的艦內使用的 IT 系統，但美國航母會定期在日本美軍基地進行定期修理。在基地工作的日本人表示，最近美軍改良了艦內 LAN 和連接 Internet 的接続環境，但艦內使用的電腦安裝的仍然是 Windows XP 和 Office 2007。美軍的郵件伺服器使用的是 MS Exchange Server、分享資料時會用 MS SharePoint，系統的安全程度令人擔心。這次入侵者的成員竟是海軍，意味著艦內的系統可能已被入侵。對於一艘可配備核武的軍艦而言，更有觸發第三次世界大戰的可能，大家只能自求多福了。