Bisher unbekannte Ausländer und eine dritte unbekannte Person oder Gruppe werden derzeit für drei Hackerangriffe auf Computer der US-amerikanischen Nuclear Regulatory Commission (NRC) verantwortlich gemacht. Diese fanden einem Bericht zufolge während der letzten drei Jahre statt.

Die Behörde verwaltet die US-amerikanischen Anbieter von Atomenergie. In einer internen Untersuchung ermittelte sie, dass zwei der drei Cyber-Einbrüche vermutlich aus dem Ausland stammen. Die Herkunft des dritten Angriffs konnte bisher nicht bestimmt werden, da alle Spuren gelöscht wurden, so der Bericht.

Von fremden Regierungen gesponserte Hacker haben die USA in den letzten Jahren häufiger im Visier gehabt. Ein Bericht über Angriffe auf Regierungscomputer verzeichnet einen 35-prozentigen Zuwachs von 2010 bis 2013.

Die Eindringlinge nutzten im Fall der NRC recht gewöhnliche Methoden, um Zugriff auf die Rechner zu erlangen. Eine der Attacken beinhaltete Phishing-E-Mails an rund 215 Mitarbeiter, die diese dazu brachten, ihre Zugangsberechtigungen preiszugeben. Um dies zu erreichen, wurden sie aufgefordert, ihre Nutzerkonten zu verifizieren und sich einzuloggen. Rund ein Dutzend der Mitarbeiter fielen dieser Attacke zum Opfer. Statt zu einer Webseite wurden diese zu einem Google Spreadsheet geleitet. Es ist nicht klar, welche Informationen die Mitarbeiter dort eingegeben haben.

Die zweite Attacke nutzte Spearphishing, also E-Mails, die an spezifische NRC-Mitarbeiter gerichtet waren. Auch diese wurden dazu gebracht, über das Anklicken eines Links eine mit Malware versehene Seite aufzurufen. Diese wurde auf Microsofts Cloud-Dienst SkyDrive (jetzt OneDrive) gehostet.

Diese beiden Attacken werden ausländischen Regierungen oder Individuen zugeschrieben. Der dritte Angriff beinhaltete das Eindringen in das persönliche Nutzerkonto eines NRC-Mitarbeiters. Nachdem eine bösartige PDF-Datei an 16 andere NRC-Mitarbeiter gesandt wurde, wurde eine Person mit Malware infiziert.

Der Sprecher David McIntyre von der NRC meint dazu, dass das Sicherheitsteam der NRC die meisten Hackerversuche „entdeckt und abwehrt“.

„Die wenigen in dem Bericht veröffentlichten Angriffe auf das NRC-Netzwerk wurden jeweils entdeckt und entsprechenden Maßnahmen wurden gesetzt“,

so McIntyre.

Artikel von nextgov.com, 18.08.2014: Exclusive: Nuke Regulator Hacked by Suspected Foreign Powers
Artikel von cnet.com, 18.08.2014: Nuclear regulator hacked 3 times in 3 years