András, Andor
-3 °C
3 °C

Meghekkelték az USA nukleáris felügyeleti szervét

121964833
2014.08.19. 11:16

Az elmúlt három évben többször, többen meghekkelték az amerikai Nuclear Regulatory Commissiont ( NRC - nukleáris szabályozótestületet): a belső vizsgálatok szerint kétszer külföldi hekkerek, egyszer pedig egy ismeretlen.

A NextGov információi szerint egyik incidensnél 215 dolgozónak küldtek ki adathalász emailt: az üzenetek egy Google Táblázatra vitték a gyanútlan felhasználókat. Az ilyen támadások pár éve kerültek elő: mivel az egész a Google doménjén belül működött, az ártalmas kód úgy tudott lefutni, hogy a tanúsítványok rendben voltak, a felhasználó joggal hihette, hogy valójában biztonságos oldalon van. A vizsgálat szerint több dolgozó is rákattintott a linkekre. Az oldalt elkészítő támadót vissza tudták követni egy külföldi országig, de az országot nem árulták el a hatóságok.

Az NRC az amerikai nukleáris ipar felügyelőszerve, így rengeteg érzékeny adatot kezelnek, például nukleáris reaktorok pontos állapotát és helyét. Olyanokat is, amelyek fegyverré alakítható anyagokat is kezelnek. 

A hekkerek célzottan is támadták az NRP dolgozóit: egy másik esetben a Microsoft Skydrivra mutató linkekkel, amely valójában kártékony kód volt. Ezt a támadást is külföldi országig vezették vissza a nyomozók, szintén az ország megnevezése nélkül.

A harmadik támadásban valaki megszerezte az egyik dolgozó emailjének hozzáférését és 16 másikuknak küldött fertőzött emailt A csatolt PDF-ben javascriptes sebezhetőséget kihasználó kód volt. Az egyik alkalmazott rákattintott, és megfertőzte a gépét.

A vizsgálatok összesen 17 támadást, próbálkozást mutattak ki 2010 és 2013 novembere között. Hasonló vizsgálatot idén is lefolytatnak. Az NRC szerint a támadásokért külföldi kormányok felelősek. Shawn Henry, az FBI korábbi kiberosztagát vezető ügynök szerint a támadások ugyan külföldiek, de nem feltétlenül államiak.