查看原文
其他

日本核研究实验室的研究数据和用户信息遭黑客窃取

米雪儿 FreeBuf 计算机与网络安全 2022-06-01

信息安全公益宣传,信息安全知识启蒙。

加微信群回复公众号:微信群;QQ群:16004488

加微信群或QQ群可免费索取:学习教程



日本富山大学向日本媒体透露,2015年11月—2016年6月期间,黑客针对日本富山大学氢同位素研究中心(University of Toyama’s Hydrogen Isotope Research Center)发起多起攻击。


日本官员表示,攻击者设法在多个场合窃取文件,据悉,这些黑客已经窃取了大量研究中心的研究数据和核科学家的个人资料。

通过鱼叉式网络钓鱼攻击进行恶意软件感染

根据大学相关人员表示,攻击者向多名在核研究实验室工作的研究人员发送了鱼叉式钓鱼电子邮件。

调查人员追踪了2015年11月24日发送的第一封恶意电子邮件。一名研究人员的电脑在11月下旬遭到恶意软件感染,黑客从他的工作站收集数据并发送到一个在线服务器中。

该名官员表示,2015年12月,恶意软件第一次从大学网络渗漏数据。他们表示,攻击者创建了超过1000个存档文件,随后通过一个加密渠道发送到自己的在线服务器中。因为文件传输经过加密处理,调查人员暂时不知道初次攻击期间窃取的数据。

攻击者分别于2015年12月、2016年3月和2016年6月进行数据盗取

攻击者随后收集了另一批文件,他们将数据压缩成更小的归档日志,并于2016年3月进行数据渗漏(exfiltrated)。对于数据转移问题,调查人员称,他们能确定的是攻击者收集的数据与如何处理福岛1号核电站的污水排放有关。

当2016年6月,攻击者开始窃取第三批文件时,一个外部实体注意到了此次可疑的数据转移,并通知了该研究实验室。

攻击者冒充东京大学的学生

随后的调查显示,攻击者冒充东京大学的学生向富山研究人员询问一些问题。这些问题通过电子邮件传送,从而被电子邮件中携带的恶意软件文件感染。

调查人员认为,攻击者成功窃取的文件总数可能已经超过59000个。调查人员还表示,他们分析的恶意软件样本都被预先编程,用来搜索受害者的计算机寻找IAEA(联合国国际原子能机构)有关的资料。

上周,国际原子能机构的负责人Yukiya Amano透露,在2014年间,还有一个未知实体以德国核电站为目标实施了破坏性的网络攻击。

富山大学在氚研究方面处于世界领先地位

富山大学氢同位素研究中心是氚研究领域的世界领先者之一。氚也被称为氢-3(Hydrogen-3),是一种放射性同位素氢,是可控核聚变的重要燃料,同时也是氢弹的重要组成部分。

调查人员表示,除了该实验室的氚研究数据之外,攻击者还窃取了1493名研究人员的个人资料,这些研究人员均与富山研究人员存有联系。

对于任何一个国家而言,核实验的研究数据不仅关系到国家与国家之间的竞争力,也可能关乎国家的军事安全以及能源命脉等问题。如果正确把控这些命脉的安全成为考验每一个国家的重要命题,而此次数据泄露问题又将为日本带来什么影响,我们也将持续为您更新报道。


▼ 点击阅读原文,查看更多精彩文章。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存