حملات سایبری هکرها به کمیسیون تنظیم مقررات هسته ای امریکا

خبرهای امنیتی ایالات متحده آمریکا حاکی از آنست که گروهی از هکرها موفق شدند تا با هدف قرار دادن پرسنل NRC از طریق حملات فیشینگ، سیستم های این سازمان مهم و حیاتی را در معرض خطر قرار دهند.

 NRC ایالات متحده آمریکا، مسئول نظارت بر نیروگاه های هسته ای تجاری همراه با استفاده از مواد هسته ای است. در این سازمان اطلاعات مربوط به محل و شرایط راکتورهای هسته ای حفظ و نگهداری می شوند و به صورت تخصصی به جزئیات بیشتر در مورد مواد درجه تسلیحاتی در سراسر کشور می پردازد. همچنین یکی از اهداف این سازمان، حصول اطمینان از زیرساخت های حیاتی ایالات متحده عنوان شده است.

گفته می شود حملات سایبری که در این سه سال بر روی سیستم های NRC رخ داده است، از سمت هکرهای خارجی صورت پذیرفته اما هیچ نشانه ای مبنی بر اینکه از سوی کدام کشور شکل گرفته وجود ندارد.

بر اساس گزارش بازرس کل این پرونده، اطلاعات به دست آمده نشان می دهد که در یکی از این حملات، هکرها ایمیل های فیشینگ را به 215 نفر از کارکنان NRC ارسال کرده اند تا بتوانند به حساب های ورودی آنها دست یابند. ده نفر از کاربران فریب خورده و اطلاعات را در دسترس هکرها قرار داده اند و همین موضوع عاملی برای دستیابی آنها به سیستم ها شده است.

در نوع دیگری از حملات، کارکنان توسط ایمیل هایی که حاوی بدافزارهای مخرب می باشند آلوده شده اند. گفته می شود 16 نفر از کارکنان سازمان NRC با ایمل هایی هدف قرار گرفته اند که در ضمیمه آنها فایل های PDF وجود داشته که همراه خود آسیب پذیری های جاوا را حمل می کردند.

با وجود تلاش هایی مبنی بر ردیابی هکرها، هیچ موفقیت ثبت نشده است، چرا که ISP های تحت بررسی هیچ اطلاعاتی را در مورد منشاء حملات ارائه نکرده اند.

در حال حاضر مقاماتNRC  اعلام داشتند که به دلایل امنیتی، هیچکدام از سیستم های این سازمان با سیستم های نیروگاه های هسته ای در ارتباط نمی باشند.