Hekkerek törtek be az amerikai atomlaborba
Irta: Olvaso - Datum: 2011. April 28. 10:05:35
Hekkerek törtek be az amerikai energetikai minisztérium kutatóközpontjának, az Oak Ridge-nek a számítógépes rendszerébe. A támadóknak néhány megabájtnyi titkos adatot sikerült letölteni a labor szervereirõl, mondta el a Wirednek Thomas Zacharia, a központ igazgatóhelyettese.
Teljes hir
Hekkerek törtek be az amerikai energetikai minisztérium kutatóközpontjának, az Oak Ridge-nek a számítógépes rendszerébe. A támadóknak néhány megabájtnyi titkos adatot sikerült letölteni a labor szervereirõl, mondta el a Wirednek Thomas Zacharia, a központ igazgatóhelyettese.
Az Oak Rigde a világ leghíresebb tudományos kutatóközpontja: a második világháború utolsó éveiben itt zajlott a Manhattan-terv, itt fejlesztették ki, és építették meg az amerikai atombombát, és itt üzemelt az a reaktor is, ami a fegyverekhez szükséges plutóniumot és uránt dúsította. A labort a háború után az amerikai energetikai minisztérium vette át, ma közel 5000 tudóst foglalkoztat, akik nukleáris, nanotechnológiai, energetikai, és titkos katonai kutatásokkal foglalkoznak. Itt dolgozik a világ második legerõsebb szuperszámítógépe, a Jaguar, és sokan ezt a labort vádolják az iráni atomlétesítmények ellen bevetett, homályos eredetû Stuxnet számítógépes vírus megalkotásával is.
A támadók célzott adathalászatot kombináltak egy Internet Explorerben felfedezett friss biztonsági hibával (a támadás április 7-én történt, a Microsoft 12-én adta ki a javítócsomagot, ami megszünteti a rést). Az akció egy hamisított körlevéllel indult, amit a labor alkalmazottainak küldtek szét a támadók, a személyzeti osztályról érkezõ emailnek álcázva. A levélben a fizetés mellé járó plusz juttatásokról volt szó, egy linkkel, amiben további információkat ígértek a témáról. A link egy külsõ weboldalra mutatott, aminek a kódja a böngészõ biztonsági résén keresztül lehetõvé tette a hekkereknek, hogy kívülrõl, észrevétlenül kémprogramot telepítsenek a megtámadott gépre.
A labor 5000 alkalmazottjából 530 kapta meg a csali levelet, ebbõl 57 kattintott a linkre, és kettõnél sikerült a gépet megfertõzni és átvenni felette az irányítást a hekkereknek. A kémprogramokkal négy napig figyelték a megtámadott gépeken az adatforgalmat a támadók, majd a megszerzett felhasználónevekkel és jelszavakkal támadásba lendültek. Több szerverhez is sikerült hozzáférést szerezniük, és néhány megabájtnyi titkosított adatot töltöttek le, mielõtt a biztonságiak pánikszerûen levágták az egész létesítményt az internetrõl.
Az Oak Ridge szakértõi szerint a támadáshoz használt vírust direkt erre az alkalomra írták, és az úgy lett megtervezve, hogy ha elvégezte a dolgát, eltakarítsa a nyomait, és törölje magát a rendszerbõl. Az Oak Ridge labor hálózatát három nap múlva kötötték rá újra az internetre, és több amerikai kormányügynökség is nyomoz a támadók után. Hogy kik lehettek, és mit loptak el, arról egyelõre nem nyilatkoznak az illetékesek, és valószínûleg soha nem is fognak.
Nem ez az elsõ eset, hogy hekkertámadás áldozatául esik Oak Ridge: 2007-ben a mostanihoz hasonló módszerrel, egy tudományos konferencia meghívójának álcázott levélbe rejtett vírusos linkkel törtek be hekkerek a központ egyik adatbázisába. Akkor a titkos kutatások anyagaihoz nem tudtak hozzáférni, csak a labor alkalmazottai, és a központba látogatók névsorát, és néhány személyes adatukat tartalmazó adatbázist sikerült letölteniük.
Forrás: Link