نفوذگران وابسته به دولت، تأسیسات هسته‌ای ژاپن را هدف قرار دادند

نوشته شده در تاریخ توسط

۲یک مرکز تحقیقات هسته‌ای ژاپن مورد نفوذ واقع شد و در نتیجه‌ی آن ۵۹ هزار پرونده به سرقت رفت. دانشگاه مرکزی تحقیقات ایزوتوپ هیدروژن تویاما، یکی از سازمان‌های مهم دنیا در تحقیقات تریتیوم است. تریتیوم، که با عنوان هیدروژن ۳ نیز شناخته می‌شود، یک ایزوتوپ رادیواکتیو هیدروژن است که یک سوخت مهم برای همجوشی کنترل‌شده‌ی هسته‌ای و یک جزء کلیدی در بمب‌‎های هیدروژنی است. همچنین این ماده یکی از آلاینده‌ها در ساختمان آب در نیروگاه هسته‌ای فوکوشیما شماره ۱ است.

با توجه به گزارش رسانه‌های ژاپنی در این نفوذ تحقیقات تریتیوم آزمایشگاه به همراه اطلاعات شخصی ۱۴۹۳ محقق به سرقت رفته است. مهاجمان ۳ دسته داده در بازه‌های زمانی مختلف را به سرقت برده‌اند: دسامبر ۲۰۱۵، مارس ۲۰۱۶ و ژوئن ۲۰۱۶.
بدافزارِ استفاده‌شده در این سرقتِ داده، از طریق حملات فیشینگ نیزه‌ای در نوامبر ۲۰۱۵ تحویل داده شده است، زمانی‌که یک نفوذگر به‌عنوان یک دانشجوی دانشگاه توکیو بر روی پروژه‌های تحقیقاتی کار می‌کرد.

بررسی‌کنندگان می‌گوید در تحلیل و بررسی نمونه‌ی بدافزاری مشاهده کردند که این بدافزار از قبل برنامه‌نویسی شده بود و بر روی رایانه قربانی به دنبال کلمه‌ی IAEA می‌گشت که مخفف آژانس بین‌المللی انرژی اتمی سازمان ملل متحد است.
ویشال گوپتا، مدیر عامل شرکت Seclore، در رایانامه‌ای گفت: «نقض رخ‌داده در مرکز تحقیقات ایزوتوپ هیدروژن دانشگاه تویاما یک مثال رساله‌ای از نوع تهدیدات سایبری پیش ِ روی دانشگاه‌ها است. محققان برای نهادهای دولتی اهداف بسیار سودمندی هستند چرا که سرمایه‌گذاری روی سرقت داده‌ها و بررسی آن‌ها نسبت به انجام پروژه‌ و تحقیقات ارزان‌تر است. در نتیجه دانشگاه‌ها باید گام‌هایی را انجام دهند تا مطمئن شوند که کار آن‌ها تحت حفاظت کامل اجرا می‌شود مخصوصاً زمانی‌که آن‌ها تحقیقات هسته‌ای انجام می‌دهند ( این تحقیقات در تمامی کشورها به‌جز چند کشور، ممنوع است). کنترل‌های امنیتی حاضر که در سطح داده به‌ کار می‌روند، نیاز است تا به‌گونه‌ای عملیاتی شوند که اطمینان حاصل شود که محققان هسته‌ای را در دام بدافزارها گرفتار نمی‌کنند.»

هفته‌ی گذشته یوکیا آمانو، مدیر آژانس بین‌المللی انرژی اتمی، به رویترز گزارش داد که عوامل مخرب یک نیروگاه هسته‌ای را با یک حمله‌ی سایبری در سال ۲۰۱۴ هدف قرار داده‌اند. او همچنین به یک مورد اشاره کرد که چهار سال پیش در آن فردی سعی داشت مقدار کمی اورانیوم غنی‌سازی‌شده برای ایجاد یک بمب کثیف را قاچاق کند. او از ارائه‌ی جزئیات این حادثه امتناع کرد.
آمانو به رویترز گفت: «این یک خطر خیالی و واهی نیست. این نوع حملات سایبری علیه تأسیسات هسته‌ای به‌طور جدی امکان دارد اتفاق بیفتد. ما هیچ‌وقت نمی‌دانیم که آیا از همه چیز مطلع هستیم و یا تنها بخش خیلی کوچکی از قضیه را می‌دانیم.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.