Pikšķerētājiem izdodas ielauzties slepenas ASV kodollaboratorijas datortīklos
Pikšķerētājiem jeb maldinoša un mānīga e-pasta izplatītājiem izdevies ielauzties slepenās ASV kodolpētniecības laboratorijas "Oak Ridge National Laboratory" datortīklos un iegūt datus, raksta informācijas tehnoloģiju portāls "The Register".
Laboratorijas darbinieki piemānīti atvērt pielikumus e-pasta vēstulēm, kas it kā sūtītas no laboratorijas personāla daļas. Pielikumos slēpta ļaundabīga programma, kas izmantoja ievainojamību "Microsoft" interneta pārlūkprogrammā "Internet Explorer", lai piekļūtu informācijas sistēmās glabātiem datiem.
Ļaundabīgo programmu neapzināti iedarbinājuši 57 no laboratorijas 530 darbiniekiem, kam piesūtīts pikšķerētāju pasts, un iegūtais datu apjoms esot neliels, raksta portāls, atsaucoties uz laboratorijas sniegto informāciju.
Kā raksta "The Register", maldinošā pasta sūtītāji izmantojuši to pašu ievainojamību, par kuras atklāšanu kāds datu drošības speciālists saņēmis 15 000 ASV dolāru (7500 latu) godalgu kādā tā saukto labdabīgo hakeru konkursā. Konkursā ASV speciālisti dažādos pārlūkos meklēja ievainojamības ar nolūku tās publiskot un novērst. "Microsoft" esot atrasto "Internet Explorer" ievainojamību pirms neilga laika novērsis, bet ne pirms uzbrukuma "Oak Ridge National Laboratory".
"The Register" norāda, ka šis ir jau otrais veiksmīgais pikšķerēšanas uzbrukums kodolpētniecības iestādei kopš 2007.gada. Par pikšķerēšanu sauc hakeru darbību, pirmām kārtām izmantojot cilvēku lētticību, nevis tehniskus paņēmienus. Parasts šādas krāpšanas veids ir e-pasts it kā no bankas vai interneta veikala, kas prasa saņēmējam lieku reizi ievadīt savu lietotāja vārdu vai paroli, jo šī informācija it kā pazudusi. Dažkārt pat viltvārži apgalvo, ka tas noticis hakeru uzbrukuma dēļ un tiek atjaunota bankas datubāze.
Šādas vienkāršas pikšķerēšanas rezultātā kibernoziedznieki iegūst konkrētu viltus pasta saņēmēju paroles. Uzbrukumā laboratorijai izmantota arī ļaundabīga programmatūra ar mērķi iegūt nevis saņēmēja datus, bet ielauzties organizācijas pamatsistēmā.
Latvijā vietēju (un tādēļ upuriem ticamāku) kibernoziedznieku pikšķerēšanas uzbrukumi pēdējā laikā esot ļoti reti, biznesa portālam "Nozare.lv" stāstīja "Datoru drošības tehnoloģiju" mārketinga direktors Valdis Šķesters. Viņš gan piebilda, ka Latvijas interneta lietotāji, visticamāk, saņemot starptautisko pikšķerētāju vēstules, bet uz tām nereaģējot, jo "diez vai Valmierā ir daudz kādas amerikāņu bankas klientu, kuri ievadīs savus datus un paroles".
Tomēr Šķesters teica, ka ļaundabīgas programmatūras iekļūšana jebkura uzņēmuma vai organizācijas datortīkla iekšienē esot īpaši bīstama. "Tā var pavērt ceļu tā saukto tīkla skeneru ievietošanai, kas meklē visādus konfidenciālus datus un informāciju," Šķesters teica.
Kā raksta "The Register", "Oak Ridge National Laboratory" ir pakļauta ASV Enerģētikas departamentam un nodarbojas ar kodolenerģijas, kā arī ķīmijas un bioloģijas pētniecību. Tā veic ar ASV valsts drošību un aizsardzību saistītus pētniecības projektus.
Kā izriet no laboratorijas mājas lapas, tā dibināta 1942.gadā, lai Otrā pasaules kara laikā attīstītu pirmo atombumbu. Laboratorijas plašajā 146 000 hektāru teritorijā Tenisijas štatā ierīkoja urāna pārstrādes rūpnīcu, kur ieguva atombumbai nepieciešamo urānu-235, kā arī veica pilota projektu plutonija ieguvei.
LETA