The New York Times tarafından yayınlanan bir rapora göre, sahte özgeçmişlerde keşfedilen malware'nin amacı mühendislerin kimlik bilgilerini çalmaktı!
Federal polis görevlilerinin yeni bir raporuna göre, son birkaç aydır bilgisayar korsanları ABD'deki nükleer güç tesislerini işleten şirketlerin bilgisayar ağlarını ihlal etti.
Geçtiğimiz hafta FBI ve Vatan Güvenliği Bölümü tarafından yayınlanan ve New York Times tarafından açıklanan ortak bir rapora göre, Kansas'ın Burlington şehrinde bir nükleer tesisi işleten Wolf Creek Nükleer İşletme Şirketi'nin hedefler arasında olan şirketlerden sadece bir tanesi. Times gazetesinin haberine göre, tehlike şiddeti açısından ikinci en yüksek derece olan acil bir uyarı gerçekleştirildi.
Kansas, Burlington yakınlarındaki Wolf Creek Nükleer Enerji Tesisi, bilgisayar korsanlarının hedefi olarak tespit edilen tesislerden biriydi.
Ülkenin enerjisini, nükleer ve diğer kritik altyapıyı çalıştıran organizasyonlar son yıllarda siber saldırıların sık hedefi haline geldi. Bir de 2013 yılı yönetimi Başkanı Barack Obama "Bizim yüzleşmemiz gereken en ciddi ulusal güvenlik sorunlarından birisidir." Siber saldırılar demişti.
Başkan Donald Trump, federal ağları, kritik altyapıları ve kamuoyunu çevrimiçi koruyarak Amerika Birleşik Devletleri'nin siber güvenliğini güçlendirmek adına Mayıs ayında bir yönetici kararı imzaladı. Kararın bir bölümü, elektrik, elektirik ve su, sağlık hizmetleri ve telekomünikasyon sistemleri gibi özel alanları korumaya odaklanmaktadır.
Hükümet raporunda, siber saldırıların amacının casuslukmu yoksa fiziksel saldırı mı olduğu açıklanmadı; ancak araştırmacılar bilgisayar korsanlarının bilgisayar sistemlerini gelecekteki saldırılar için hazırlık yaptıklarının sonucuna vardı. Saldırıların kaynağı da belli değil ancak, kaynaklar Times'a, bilgisayar korsanlarının tekniklerini, 2012 yılından bu yana enerji sektörüne yönelik saldırılarla bağlantılı olan Enerjik Ayı adlı bir Rus hack grubunun kullandığı tekniklere benzediğini belirtti.
Raporda, Rusya hükümetinin Cumhuriyet Kamburu için bir zafer kazanmak için Kasım ayında ABD başkanlık seçimlerine karşı yapılan siber saldırı olaylarına duyulan endişeleri giderek arttırdı.
Hükümetler raporunda, bilgisayar korsanları kritik endüstriyel kontrol sistemlerine geniş erişimi sağlayan üst düzey mühendislere kötü amaçlı yazılım içeren sahte özgeçmişler gönderdiler. Times'ın bildirdiğine göre, alıcılar belgeleri tıkladığında bilgisayar korsanları kimlik bilgilerini çalabiliyorlardı.
Wolf Creek Nuclear Operating Corporation'ın bir sözcüsü, siber saldırı hakkında yorum yapmayı redetti, ancak şirket ve operasyonel ağlar ayrı tutulduğundan tesis üzerinde "kesinlikle herhangi bir operasyonel etki" olmadığını belirtti.
Wolf Creek sözcüsü, Jenny Hageman yaptığı açıklamada, "Nükleer reaktör ve diğer hayati tesis bileşenleri için emniyet ve kontrol sistemleri, ticari şebekelere veya internete bağlı değildir." Fabrika güvenle çalışmaya devam ediyor" diyerek sözlerini sonlandırdı.