Hackers vallen Amerikaanse kerncentrales aan

Hackers zijn sinds mei bezig met het binnendringen in computernetwerken van exploitanten van kerncentrales en andere energiecentra. Dat meldt The New York Times.

De krant heeft de hand heeft weten te leggen op een rapport hierover van het ministerie van Binnenlandse Veiligheid en de FBI van afgelopen week. Beveiligingsspecialisten die werden ingeschakeld na de aanval, bevestigen het verhaal.

In het rapport wordt de op een na hoogste waarschuwing afgegeven. Een van de bedrijven die door hackers is aangevallen, is Wolf Creek Nuclear Operating Corporation, dat een kerncentrale exploiteert nabij Burlington in Kansas.

Gevaarlijk materiaal

In de meeste gevallen richtten de aanvallen zich op mensen met directe toegang tot systemen die bij een beschadiging een explosie, brand of lek van gevaarlijk materiaal kunnen veroorzaken.

Waar de hackers vandaan komen, is onbekend. Mogelijk gaat het om door overheden gesteunde hackers. De manier waarop de hackers te werk gaan, lijkt op die van een Russische hackersgroep die volgens onderzoekers sinds 2012 achter aanvallen op de energiesector zit.

Nep-cv’s

Hackers schreven zeer gerichte mails met cv’s voor bepaalde banen en stuurden die naar de ingenieurs die toegang hebben tot belangrijke industriële controlesystemen. De nep-cv’s bestonden uit Word-documenten waarin een kwaadaardige code zat geweven. Zodra ontvangers op de documenten klikten, konden de aanvallers hun gegevens stelen en zich daarmee een weg zoeken naar andere apparaten in het netwerk.

In andere gevallen compromitteerden de hackers websites waarvan ze wisten dat hun slachtoffers die regelmatig bezoeken.

Spionage?

De hackers lijken erop gebrand te zijn geweest de computernetwerken in kaart te brengen voor toekomstige aanvallen, staat in het rapport. Of de aanvallen spionagepogingen zijn of onderdeel uitmaken van een plan om dingen te vernielen, is onduidelijk. Vooralsnog lijkt het er niet op dat de hackers in staat waren om via de computers van hun slachtoffers door te dringen in het controlesysteem van de faciliteiten.

Wolf Creek heeft laten weten dat geen operationele systemen zijn aangetast. Hun bedrijfsnetwerk en internet zijn gescheiden van het netwerk waarop de centrale draait. Het ministerie van Binnenlandse Veiligheid en de FBI hebben in een gezamenlijke verklaring laten weten dat er geen indicatie is van een dreiging voor de bevolking, aangezien de potentiële gevolgen enkel de administratieve en bedrijfsnetwerken lijken te raken.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content