Connect with us

technokrata

Nukleáris titkok nyomában a hackerek

Dotkom

Nukleáris titkok nyomában a hackerek

Veszélyes játékot űznek a kínaiak.

A hónap első hetében derült ki, hogy cybertámadás ért egy USA-beli szövetségi, nukleáris fegyverekkel foglalkozó laboratóriumot. Szakemberek szerint a behatolási akció eredeti forrása Kínában található, vagyis a rizs hazájából kezdeményezték a támadást. Mindez a múlt hét végén kapott nyilvánosságot, amikor kiszivárgott egy, a Nemzetbiztonsági Hivatal által készített bizalmas beszámoló, amit végül a The New York Times tett közzé.

Mi bizonyítja, hogy a kommunista vezetés alatt álló országban találhatók a támadás ötletgazdái? Tulajdonképpen semmi. Ugyan az ismertté vált támadó IP-címek mindegyike Kínában található, de ez nem közvetlen bizonyíték arra, hogy a távol-keleti állam vezetése és/vagy polgárai kezdeményezték volna az akciót. Korábban már volt példa arra, hogy kínai számítógépeket kerítettek hatalmukba más nemzethez tartozó hackerek, és innen intéztek támadásokat a fejlett világ számítógépes rendszerei felé – megpróbálván a lassan 1,2 milliárd lakossal rendelkező országra kenni a balhét.

Tenessee a csalást beveszi?
Az Oak Ridge National Laboratory, vagyis az ügyben érintett Tenessee-i kutatólaboratórium vezető beosztású munkatársai elismerték a támadás tényét, de azt hivatalosan cáfolták, hogy annak során kiszivárgott volna bármilyen bizalmas információ. Igaz, teljesen még a hét elején sem tudták felmérni, hogy mely területeket érintette a hackerakció. Azt azonban nem lehetne mondani, hogy (teljesen) készületlenül a laboratórium alkalmazottait az eset. Októberben ugyanis már sor került egy hasonló incidensre, amelyre az USA Computer Emergency Response Team néven ismert szervezete (US-CERT) akkor felhívta az érintettek figyelmét. Ezúttal szintén bizalmas figyelmeztetést kaptak a Tenessee-i tudósok a Nemzetbiztonsági Hivataltól, nem sokkal az első kísérletek észlelése után.

Thom Mason, a laboratórium igazgatója körlevélben figyelmeztette arra munkatársait, hogy e-mailes támadás irányul ellenük, és legyenek résen. „Jelen ismereteink szerint a tolvajok körülbelül 1100 alkalommal próbálkoztak adatlopással, igen kifinomult stratégia alkalmazása mellett. Az alkalmazottak számára összesen hét jelszóhalász e-mailt küldtek, melyek első ránézésre mind legitim leveleknek tűntek. Úgy tudjuk, hogy 11 alkalommal került megnyitásra az elektronikus üzenetben érkező csatolmány, ami lehetővé tette a hackerek számára, hogy behatoljanak a rendszerbe és onnan adatokat távolítsanak el.” – olvasható Mason levelében.

Az első e-mailek még október 29-én érkeztek be a laboratórium levelezőszerverére; az adatszivárgás azóta indult el. „Úgy hisszük, hogy az ellopott információk az intézmény látogatói számára nyilvántartott adatbázisból származnak.” – áll a kutatóintézet hivatalos weboldalán megjelentetett közleményben. Feltételezések szerint a látogatókról nyilvántartott személyes adatokhoz egészen 1990-ig visszamenőleg hozzáférhettek a támadók.

Tovább
Kapcsolódó cikkek


Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek