اللجنة التنظيمية النووية الأميركية تتعرض للإختراق ثلاث مرّات خلال ثلاث سنوات
المعلوماتية >>>> اتصالات وشبكات
تقرير جديد يسلّط الضوء على ثلاث حوادث حصلت مؤخّـرًا، تمكّـن فيها دخلاء من اختراق أجهزة الكومبيوتر التّـابعة لموظّـفِـي «اللّـجنة التّـنـظـيـمـيـة النّـوويّـة».
وِفـقـًا للتقرير الجديد فإنّ أصابع الاتهام تـتّـجه نحو بعض الأجانب مجهولِي الهويّـة إلى جانب شخص أو مجموعة غير معروفة، في ثلاث حوادث اختراق خلال السنوات الثلاث الماضية لأجهزة الكومبيوتر التابعة للّـجنة التّـنـظـيـمـيـة النّـوويّـة الأمريكـيّـة.
قالتِ الهـيـأةُ التي تحكم مزوّدي الطّـاقة النّـوويّـة في أمريكا في تحقيقٍ داخلي، أنّ حادثـتـيـن من حوادثِ الاختراق الثلاثة يشتبه أن يكون مصدرهما خارجيّ من بلدانٍ أجنبية غير معروفة بعد. وقد قام موقع Nextgov للأخبار، وبموجب قانون «حرية المعلومات» بإعداد تقرير يذكر فيه أنه لم يكن من الممكن تحديد مصدر الاختراق الثالث لأنه تمّ تدمير سجلات الحادثة.
قام القراصنة المدعومون من بعض الحكوماتِ الأجنبـيّـة باستهداف الولايات المتحدة بشكل متكرّر خلال السنوات الأخيرة، حيث ذكر تقريرٌ حول الهجمات التي تتعرض لها أجهزة الكومبيوتر التابعة للحكومة الأمريكيّـة بأنّ عددَ الهجمات قد ازداد بنسبة 35% مابين عامي 2010 و 2013.
استخـدم الدّخلاء تقنيات اختراق شائعة في هجماتهم ضد أجهزة كومبيوتر اللجنة التنظيمية النووية.
إحدى الهـجمات المعتقد أن مصدرَها بلد أو شخص أجنبي، كانت قد اعتمدت الأسلوب المعروف بالـ«phishing» الذي أجبرَ موظّـفي اللّـجنة على تقديم بيانات دخولِـهم للمخترقين.
في هـجوم آخر يُـعتقد أن مصدرَه حكومة أجنبـيـة، قام الدّخلاء باستخـدام طريقة الـ «spearphishing» أو رسائل إلكترونية استهدفت موظفين معينين ضمن اللجنة لإقناعهم بالضغط على رابط مرفق بالرسالة، الذي بدوره أوصلهم إلى موقع يحوي برنامج خبيث «malware» مُـحـمّـل على موقع SkyDrive التابع لشركة مايكروسوفت والذي يعرف الآن باسم OneDrive.
أمّـا في الهجوم الثالث، فقد تـمّ اقتحام حساب أحد موظّـفِـي الّـلجنة، وذلك بعد أن تم إرسال مرفقات PDF خبيثة إلى 16 موظّـف أخر من اللّـجنة، شخص واحد وقع ضحية برنامج خبيث.
يقول «ديفيد مكينتاير David McIntyre»- النّـاطق بلسان اللّـجنة التّـنـظـيـمـيـة النّـوويّـة- أنّ فريق أمن أجهزة كومبيوتر اللجنة يقوم بكشف و إحباط معظم محاولات الإختراق.
يضيف ديفيد قائـلًا:"تمّ كشف المحاولات القليلة الموثّـقة في تقرير وحدة جرائم الإنترنت التّـابعة لمكتب المفتش العام على أنها– وصول محدود إلى شبكات اللّـجنة- كما تـمّ أخذ التدابير المناسبة".
المصدر : هنا
