Η Ιρανική Υπηρεσία Ατομικής Ενέργειας δέχτηκε επίθεση από χάκερ. Στοιχεία κλεμμένα

Δημοσιεύθηκε στις: Οκτώβριος 26, 2022

Ο Οργανισμός Ατομικής Ενέργειας του Ιράν (AEOI) χτυπήθηκε από χάκερ την περασμένη εβδομάδα, οι οποίοι ισχυρίστηκαν ότι έκλεψαν περισσότερα από 50 GB κρίσιμων εγγράφων που καλύπτουν τις επιχειρήσεις πυρηνικού προγράμματος της χώρας.

Χιλιάδες email, μηνύματα και άλλα είδη δεδομένων εξήχθησαν από έναν διακομιστή email από μια ομάδα hacktivist που ονομάζεται Black Reward. Ενώ η AEOI αρχικά αρνήθηκε ότι δέχθηκε επίθεση ή ότι είχε προβλήματα ασφαλείας, η Black Reward δημοσίευσε απόδειξη για το χακάρισμά της σε ένα κανάλι Telegram και ένα twitter μετά.

Σύμφωνα με τα δεδομένα που αποκαλύπτονται αυτήν τη στιγμή, 324 εισερχόμενα που σχετίζονται με την Εταιρεία Παραγωγής και Ανάπτυξης Ενέργειας στο Ιράν (που περιείχαν περίπου 100,000 email) συνέθεταν τις κλεμμένες πληροφορίες.

«Εν ολίγοις, περιλαμβάνει τις πληροφορίες που διαθέτουμε στο κοινό σήμερα, συμπεριλαμβανομένων των δημόσιων και ιδιωτικών συνομιλιών του Ιράν με τον Διεθνή Οργανισμό Ατομικής Ενέργειας, συμβάσεις και συμφωνίες πυρηνικής ανάπτυξης με εγχώριους και ξένους εταίρους, logistics και στρατηγικά σχέδια που σχετίζονται με τις ατομικές βιομηχανίες. και διαχείριση χρονοδιαγραμμάτων και λειτουργίας διαφορετικών τμημάτων του σταθμού ηλεκτροπαραγωγής του Μπουσέρ», αναφέρεται σε μετάφραση της ανάρτησης στο Twitter.

Το έγγραφο περιείχε επίσης «προδιαγραφές ταυτότητας και νομικές μορφές μηχανικούς και υπαλλήλους της εταιρείας παραγωγής και ανάπτυξης ατομικής ενέργειας του Ιράν, διαβατήρια και βίζες, Ιρανούς και Ρώσους ειδικούς που εργάζονται στο εργοστάσιο παραγωγής ηλεκτρικής ενέργειας της Μπουσέρ μαζί με λεπτομέρειες ταξιδιών και αποστολών, λεπτομέρειες για τη διασταύρωση του πυρηνικού σταθμού Μπουσέρ -Τμηματική κατάσταση απόδοσης, τεχνική και εξειδικευμένη τεκμηρίωση. Όλα είναι στα Φαρσί, τα Αγγλικά και τα Ρωσικά».

Με βάση τις δηλώσεις των χάκερ, φαίνεται ότι εργάζονται για να συγκεντρώσουν όλες τις πληροφορίες μαζί σε μια ευανάγνωστη μορφή. Ωστόσο, αυτό μπορεί να πάρει κάποιο χρόνο, λαμβάνοντας υπόψη την τεράστια ποσότητα κλεμμένων email. Επιπλέον, προειδοποίησαν όποιον θέλει να κατεβάσει τα μηνύματα ηλεκτρονικού ταχυδρομείου ότι ενδέχεται να περιέχουν κακόβουλο λογισμικό.

Ωστόσο, η AEOI είπε ότι σκοπός της παραβίασης και της διαρροής δεδομένων ήταν να προσελκύσουν την προσοχή του κοινού και να σπιλώσουν την εικόνα του πρακτορείου στα μέσα ενημέρωσης.

«Είναι προφανές ότι ο σκοπός τέτοιων παράνομων προσπαθειών, που γίνονται από απόγνωση, είναι να προσελκύσουν την προσοχή του κοινού, να δημιουργήσουν ατμόσφαιρες στα μέσα ενημέρωσης και ψυχολογικές επιχειρήσεις και να στερούνται κάθε άλλης αξίας», αναφέρει η μεταφρασμένη ΑΕΟΙ. δήλωση.

Αν και δεν είναι σαφές εάν οι πληροφορίες που περιέχονται στα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να είναι επιβλαβείς, ο AEOI πρόσθεσε ότι αποτελείται μόνο από κανονικά email εργασίας.