都說美國軍隊是世界上最強大的武裝力量，不過在黑客眼中，它們卻是紙老虎。

7月11日，DarkReading報道了一起機密資料被盜案：一名水平一般般的黑客不費吹灰之力地從美國陸軍電腦中獲取了捕食者無人機（MQ-9A）的訓(xùn)練材料和艾布拉姆斯主戰(zhàn)坦克（M1）的操作手冊等敏感資料后，把這些資料堂而皇之的放在暗網(wǎng)上售賣了。

你沒看錯，的的確確是極具殺傷力，可執(zhí)行情報、監(jiān)視與偵察(ISR)任務(wù)的捕食者無人機和久經(jīng)戰(zhàn)爭考驗，被稱為世界上最好的主戰(zhàn)坦克之一的艾布拉姆斯的機密資料。

更加打臉的是，情報公司Recorded Future 的調(diào)查結(jié)果顯示，這位水平一般般的黑客居然還是個“獨狼”，他只身潛入了432D飛機維修中隊捕食者分隊一位上尉的電腦，讓美國陸軍的安防部門顏面掃地。

至于M1 坦克的相關(guān)資料到底是從哪間陸軍辦公室的電腦中盜出的，現(xiàn)在還是個謎。Recorded Future 指出，雖然有關(guān)M1 的資料并非絕密級別，但它依然包含有敏感信息和限制出口的數(shù)據(jù)。

當(dāng)然，也別把這位黑客想象成能肉身穿梭網(wǎng)絡(luò)的“尼奧”，他能輕松得手也是利用了網(wǎng)件路由器的一個老漏洞。該漏洞讓遠(yuǎn)程攻擊者能從連接了路由器的存儲設(shè)備上獲取數(shù)據(jù)。當(dāng)然，前提是其默認(rèn)的FTP 身份驗證憑證沒有及時升級。

Recorded Future 指出，經(jīng)研究它們發(fā)現(xiàn)全球還有超過4000 臺網(wǎng)件路由器存在這一漏洞，而其中的1430 臺都分布在美國。

今年6 月初，Recorded Future 的威脅情報團隊Insikt Group 在某個地下論壇看到了黑客兜售這些敏感資料的廣告，隨后他們與黑客取得了聯(lián)系。這位剛剛在黑客論壇上注冊的人宣稱，他使用Shodan 搜索引擎找到了那些依然用著port 21 標(biāo)準(zhǔn)的網(wǎng)件路由器。

Recorded Future 主管Andrei Barysevich 表示：“黑客聲稱自己是從兩臺電腦上搞到了這些材料。在存有無人機資料的那臺電腦上，黑客居然很長時間都沒被踢下線，而M1 坦克的案子里，黑客一天之內(nèi)就和機密資料說拜拜了（無法訪問）。

這位黑客也是精力旺盛，在不用搜索引擎尋找受害者的日子里，他還會侵入各種機載監(jiān)控攝像頭來觀看視頻直播，這家伙甚至還進入M1-1 掠奪者無人機享受了一把上帝視角，飽覽了墨西哥灣的“風(fēng)景”（美軍會用無人機監(jiān)控南部邊境的毒販和人販）。除此之外，他還使用同樣的方法在Shodan 搜索引擎上找了不少無保護的全動態(tài)視頻流（FMV）。

不過，對待全動態(tài)視頻流的問題上，他卻相當(dāng)大方，居然在網(wǎng)上免費分享了起來。Barysevich 表示：“對普通人來說，能實時收看這些全動態(tài)視頻流只能算看個熱鬧，但對于邊境的毒販和人販來說，這可是無價之寶?！?/p>

雖然這一事件背后的脈絡(luò)還未完全理清，但一個水平一般般的黑客就能識別軍方電腦并順利盜走敏感數(shù)據(jù)還是讓人冷汗直冒?！叭绻麑Ψ绞俏溲b到牙齒，技術(shù)精良且錢包鼓鼓的專業(yè)組織，恐怕美軍的底褲都會被扒掉?！盉arysevich 說道。

同時，此時也讓人質(zhì)疑起美軍的專業(yè)性，它們居然連路由器升級都不會？

不過捕食者也不是第一次被惦記了，據(jù)雷曼軍事現(xiàn)代艦船報道，自2009年伊拉克游擊隊使用了一款26美元的網(wǎng)絡(luò)軟件截獲了美軍“捕食者”上的視頻信號，針對性的避開了無人機的偵察活動開始，一直延續(xù)到后來的MQ-9“死神”。信號被截胡導(dǎo)致泄密是一方面，另一方面顯然影響了美軍的作戰(zhàn)行動，每次當(dāng)他們試圖追擊時，對方似乎跟早就知道消息一樣逃之夭夭。

“捕食者”信號的被截獲到底是什么原因呢？是由于它一直使用地空非加密通信方式。

這并不是什么不易查找的漏洞，只不過美軍太過于自信，認(rèn)為這種泄密并不怎么重要，因此也就擱置了起來，直到MQ-9時期才開始重視這一問題。

如此看來，太過自信未必是件好事。

雷鋒網(wǎng) VIA DarkReading

雷鋒網(wǎng)宅客頻道（微信公眾號：letshome），歡迎關(guān)注雷鋒網(wǎng)宅客頻道。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。