Mehrere erfolgreiche Angriffe auf US-Atombehörde NRC
Während der vergangenen drei Jahre gab es drei erfolgreiche Hacker-Angriffe auf die Nuclear Regulatory Commission. Als Angreifer werden nicht einzelne Hackergruppen, sondern Regierungen vermutet.
- David Wischnjak
Computer der US-Atomaufsichtsbehörde NRC wurden internen Untersuchungen zufolge insgesamt drei Mal gehackt, wie NextGov berichtet. Zwei der Angriffe kamen offenbar aus dem Ausland, der dritte Angriff ließ sich bisher nicht zurückverfolgen. Die Behörde ist zuständig für die Überwachung der US-Atomindustrie und unterhält daher Datenbanken mit detaillierten Informationen über die amerikanischen Atomkraftwerke. Ob oder in welchem Umfang interne Dokumente entwendet wurden, geht aus den Berichten nicht hervor.
Bei einem der Angriffe verschickten die Täter Phishing-Mails an etwa 215 Mitarbeiter der Behörde, um Zugangsdaten auszuspähen. Zwölf Mitarbeiter haben auf einen darin enthaltenen Link geklickt, der auf ein Google-Docs-Dokument zeigt. Der Ursprung der Mails konnte auf einen nicht näher spezifizierten ausländischen Staat zurückverfolgt werden.
Bei einem weiteren Angriff wurden gezielte so genannte Spear-Phishing-Mails eingesetzt, die auf eine Malware verteilende Website verwiesen haben. Hierbei wurde ein Computer eines Mitarbeiters infiziert. Auch hier soll der Ursprung des Angriffs in einem nicht näher genannten Land liegen. Beim dritten Angriff wurde der Account eines Mitarbeiters auf nicht näher beschriebene Weise geknackt. Anschließend wurde darüber eine mit einem JavaScript-Exploit gespickte PDF-Datei an 16 weitere Mitarbeiter verschickt. Dadurch wurde ein weiterer Computer infiziert. Der Ursprung diese Angriffs konnte nicht nachverfolgt werden.
Hinter den Angriffen vermuten Experten, welche sich näher mit den Berichten auseinander gesetzt haben, keine gewöhnlichen Hacker-Gruppen. Informationen über die AKWs der USA – und deren Schwachstellen – seien eher für ausländische Regierungen von Interesse, erläutert Richard Bejtlich vom IT-Sicherheitsunternehmen FireEye.
Der NRC-Sprecher McIntyre erklärte gegenüber NextGov, dass sie solche Angriffe stets ernst nähmen. So gebe es jährlich verpflichtende IT-Sicherheitstrainings für die Mitarbeiter und auch effektive technische Sicherheitssysteme. Die wenigen erfolgreichen Angriffe wurden registriert und Abwehrvorkehrungen eingeleitet. (rei)
