日本富山大學(xué)向日本媒體透露,2015年11月—2016年6月期間,黑客針對日本富山大學(xué)氫同位素研究中心(University of Toyama’s Hydrogen Isotope Research Center)發(fā)起多起攻擊。
日本官員表示,攻擊者設(shè)法在多個場合竊取文件,據(jù)悉,這些黑客已經(jīng)竊取了大量研究中心的研究數(shù)據(jù)和核科學(xué)家的個人資料。
通過魚叉式網(wǎng)絡(luò)釣魚攻擊進行惡意軟件感染
根據(jù)大學(xué)相關(guān)人員表示,攻擊者向多名在核研究實驗室工作的研究人員發(fā)送了魚叉式釣魚電子郵件。
調(diào)查人員追蹤了2015年11月24日發(fā)送的第一封惡意電子郵件。一名研究人員的電腦在11月下旬遭到惡意軟件感染,黑客從他的工作站收集數(shù)據(jù)并發(fā)送到一個在線服務(wù)器中。
該名官員表示,2015年12月,惡意軟件第一次從大學(xué)網(wǎng)絡(luò)滲漏數(shù)據(jù)。他們表示,攻擊者創(chuàng)建了超過1000個存檔文件,隨后通過一個加密渠道發(fā)送到自己的在線服務(wù)器中。因為文件傳輸經(jīng)過加密處理,調(diào)查人員暫時不知道初次攻擊期間竊取的數(shù)據(jù)。
攻擊者分別于2015年12月、2016年3月和2016年6月進行數(shù)據(jù)盜取
攻擊者隨后收集了另一批文件,他們將數(shù)據(jù)壓縮成更小的歸檔日志,并于2016年3月進行數(shù)據(jù)滲漏(exfiltrated)。對于數(shù)據(jù)轉(zhuǎn)移問題,調(diào)查人員稱,他們能確定的是攻擊者收集的數(shù)據(jù)與如何處理福島1號核電站的污水排放有關(guān)。
當(dāng)2016年6月,攻擊者開始竊取第三批文件時,一個外部實體注意到了此次可疑的數(shù)據(jù)轉(zhuǎn)移,并通知了該研究實驗室。
攻擊者冒充東京大學(xué)的學(xué)生
隨后的調(diào)查顯示,攻擊者冒充東京大學(xué)的學(xué)生向富山研究人員詢問一些問題。這些問題通過電子郵件傳送,從而被電子郵件中攜帶的惡意軟件文件感染。
調(diào)查人員認(rèn)為,攻擊者成功竊取的文件總數(shù)可能已經(jīng)超過59000個。調(diào)查人員還表示,他們分析的惡意軟件樣本都被預(yù)先編程,用來搜索受害者的計算機尋找IAEA(聯(lián)合國國際原子能機構(gòu))有關(guān)的資料。
上周,國際原子能機構(gòu)的負(fù)責(zé)人Yukiya Amano透露,在2014年間,還有一個未知實體以德國核電站為目標(biāo)實施了破壞性的網(wǎng)絡(luò)攻擊。
富山大學(xué)在氚研究方面處于世界領(lǐng)先地位
富山大學(xué)氫同位素研究中心是氚研究領(lǐng)域的世界領(lǐng)先者之一。氚也被稱為氫-3(Hydrogen-3),是一種放射性同位素氫,是可控核聚變的重要燃料,同時也是氫彈的重要組成部分。
調(diào)查人員表示,除了該實驗室的氚研究數(shù)據(jù)之外,攻擊者還竊取了1493名研究人員的個人資料,這些研究人員均與富山研究人員存有聯(lián)系。
對于任何一個國家而言,核實驗的研究數(shù)據(jù)不僅關(guān)系到國家與國家之間的競爭力,也可能關(guān)乎國家的軍事安全以及能源命脈等問題。如果正確把控這些命脈的安全成為考驗每一個國家的重要命題,而此次數(shù)據(jù)泄露問題又將為日本帶來什么影響,我們也將持續(xù)為您更新報道。
*原文鏈接:softpedia、米雪兒編譯,轉(zhuǎn)載請注明來自FreeBuf黑客與極客
京公網(wǎng)安備 11010502049343號