吳明宜美國國防部目前正在祕密調查入侵事件,來自土耳其,統稱「m0sted」 的駭客組織成功入侵美國位於奧克拉荷馬州McAlester市的彈藥工廠和美國陸軍工兵部越洋中心(Transatlantic Center)的伺服器。
《InformationWeek》獨家消息,美國軍方至少兩台 Web 伺服器遭到反美電腦駭客成功入侵。
美國國防部目前正在祕密調查入侵事件,來自土耳其,統稱「m0sted」的駭客組織成功入侵美國位於奧克拉荷馬州 McAlester 市的彈藥工廠和美國陸軍工兵部越洋中心 (Transatlantic Center) 的伺服器。
McAlester 市的彈藥工廠於 1 月 26 日遭到入侵,當天欲登入網站的使用者被導引到抗議氣候變遷的網站上。 2007 年 9 月 19 日同一批駭客則入侵美國工兵部的伺服器。登入網站者被連到顯示反美及反以色列文字與圖片的 www.m0sted.net 網站,該網站看來像是航班劃位的網站。
除了重新導引使用者到別網站,不清楚該組織是不是已取得美國軍方伺服器機敏資訊。
目前美國國防部和美國軍法處及電腦緊急事件回應中心都已在調查本入侵案。調查人員已經向微軟、 Yahoo 和 Google 等網路服務及電子郵件服務供應商發出搜索傳票以便追查駭客真實身份。
調查人員相信駭客是利用名為 SQL Injection 的手法來入侵微軟 SQL Server 資料庫的弱點,以取得 Web 伺服器存取權限。 m0sted 過去也用同一手法入侵其他網站,包括安全軟體公司卡巴斯基實驗室的網站。
此一入侵行為顯示美國國防部防禦工事未能有效發揮防護功能。該部門及其旗下組織每年花數百萬美元購買昂貴安全及防軟體,又聘請大批專家來部署、管理這些工具。
另一令人擔憂之處在於此一入侵行為源自美國境外。土耳其向來為蓋達組織的掩護所。 m0sted 和蓋達組織是否有關尚不得而知。
消息披露後,國防部官員未能立即作出回應。