Hackers vallen Amerikaanse kerncentrales aan

Redactie

Hackers zijn sinds mei bezig met het binnendringen in computernetwerken van exploitanten van kerncentrales en andere energiecentra en fabrieken in de Verenigde Staten en andere landen. Dat meldt The New York Times.

De krant heeft de hand heeft weten te leggen op een rapport hierover van het ministerie van Binnenlandse Veiligheid en de FBI van afgelopen week. Beveiligingsspecialisten die werden ingeschakeld na de aanvallen bevestigen het verhaal.

In het rapport wordt de op een na hoogste waarschuwing afgegeven. Een van de bedrijven die door hackers is aangevallen, is Wolf Creek Nuclear Operating Corporation, dat een kerncentrale exploiteert nabij Burlington in Kansas.

Lek
In de meeste gevallen richtten de aanvallen zich volgens twee bronnen op mensen met directe toegang tot systemen die bij een beschadiging een explosie, brand of lek van gevaarlijk materiaal kunnen veroorzaken.

Waar de hackers vandaan komen, is onbekend. Mogelijk gaat het om door overheden gesteunde hackers. De manier waarop de hackers te werk gaan, lijkt op die van een Russische hackersgroep die volgens onderzoekers sinds in ieder geval 2012 achter aanvallen op de energiesector zit.

Kwaadaardige code
Hackers schreven zeer gerichte mails met cv's voor bepaalde banen en stuurden die naar de senior industriële controle ingenieurs, die toegang hebben tot belangrijke industriële controlesystemen, zo staat in het rapport. De nep-cv's waren Microsoft Worddocumenten waarin een kwaadaardige code zat geweven. Zodra ontvangers op de documenten klikten, konden de aanvallers hun gegevens stelen en zich daarmee een weg vinden naar andere apparaten in het netwerk.

In andere gevallen compromitteerden de hackers websites waarvan ze wisten dat hun slachtoffers die regelmatig bezoeken. Soms pasten de hackers juist aanvallen toe waarbij ze het internetverkeer van hun slachtoffers via hun eigen apparatuur omleidden.

Spionage
Of de aanvallen spionagepogingen zijn of onderdeel uitmaken van een plan om dingen te vernielen, is onduidelijk. Vooralsnog lijkt het er niet op dat de hackers in staat waren om via de computers van hun slachtoffers door te dringen in het controlesysteem van de faciliteiten.

Wolf Creek heeft laten weten dat geen operationele systemen zijn aangetast. Hun bedrijfsnetwerk en internet zijn gescheiden van het netwerk waarop de centrale draait.

Dreiging bevolking
Het ministerie van Binnenlandse Veiligheid en de FBI hebben in een gezamenlijke verklaring laten weten dat er geen indicatie is dat sprake is van een dreiging voor de bevolking, aangezien de potentiële gevolgen enkel de administratieve en bedrijfsnetwerken lijken te raken.

De hackers lijken erop gebrand te zijn geweest de computernetwerken in kaart te hebben willen brengen voor toekomstige aanvallen, staat in het rapport. Het is onderzoekers echter niet gelukt de informatie die is getransporteerd te analyseren, wat meer duidelijkheid had kunnen verschaffen over wat de hackers precies willen.

Hackers vallen Amerikaanse kerncentrales aan
Hackers vallen Amerikaanse kerncentrales aan (Foto: BuzzT)