За последние три года Комиссия по ядерному надзору США трижды подверглась хакерским атакам

За последние три года Комиссия по ядерному надзору США (Nuclear Regulatory Commission, NRC) подверглась трем успешным хакерским атакам. Два из этих взломов были совершены иностранцами, и один - лицом, личность которого не была установлена в связи с тем, что файлы журнала инцидента были удалены.

За последние годы в США участились случаи хакерских атак, спонсируемых иностранными государствами. Согласно  отчету   федерального Счетного управления США, за период с 2010 по 2013 годы количество нападений на правительственные компьютерные сети США увеличилось на 35%.

Для взлома компьютерной сети NRC злоумышленники использовали стандартные хакерские техники. Одним из совершенных нападений была фишинговая атака, в ходе которой 215 сотрудников Комиссии получили электронные письма с просьбой подтвердить свою учетную запись, для чего им требовалось перейти по указанной ссылке и войти в систему. В ходе второй хакерской атаки определенным сотрудникам организации были отосланы электронные письма с просьбой перейти по ссылке, которая вела на вредоносный сайт, расположенный на файл-хостинге SkyDrive, сейчас известном как OneDrive.

В ходе третьей атаки злоумышленники взломали личную учетную запись одного из сотрудников Комиссии по ядерному надзору. Используя взломанный аккаунт, хакеры разослали вредоносный  PDF-файл 16-ти другим сотрудникам NRC, в результате чего один из компьютеров был инфицирован вирусом.

По словам представителя Комиссии по ядерному надзору Дэвида МакИнтайра (David McIntyre), усилиями сотрудников отдела по компьютерной безопасности NRC обнаруживаются и останавливаются большинство совершаемых на организацию хакерских атак.