Colin Thierry
Tổ chức Năng lượng Nguyên tử Iran (AEOI) đã bị tấn công vào tuần trước bởi tin tặc tuyên bố đã đánh cắp hơn 50 GB tài liệu quan trọng liên quan đến các hoạt động chương trình hạt nhân của nước này.
Hàng nghìn email, tin nhắn và các loại dữ liệu khác đã được trích xuất từ một máy chủ email bởi một nhóm hacktivist có tên là Black Reward. Trong khi AEOI ban đầu phủ nhận rằng nó đã bị tấn công hoặc có bất kỳ vấn đề bảo mật nào, Black Reward đã đăng bằng chứng về vụ hack của họ trên một kênh Telegram và Twitter bài.
Theo dữ liệu hiện được tiết lộ, 324 hộp thư đến liên quan đến Công ty Sản xuất và Phát triển Năng lượng ở Iran (chứa khoảng 100,000 email) đã tạo nên thông tin bị đánh cắp.
“Nói tóm lại, nó bao gồm những thông tin mà chúng tôi cung cấp cho công chúng ngày nay, bao gồm các cuộc trò chuyện công khai và riêng tư của Iran với Cơ quan Năng lượng Nguyên tử Quốc tế, các hợp đồng và thỏa thuận phát triển hạt nhân với các đối tác trong và ngoài nước, các kế hoạch hậu cần và chiến lược liên quan đến các ngành công nghiệp nguyên tử, và quản lý lịch trình và hoạt động của các bộ phận khác nhau của nhà máy điện Bushehr, ”đọc bản dịch của bài đăng trên Twitter.
Tài liệu cũng liệt kê “các thông số kỹ thuật nhận dạng và hình thức pháp lý các kỹ sư và nhân viên của Công ty Sản xuất và Phát triển Năng lượng Nguyên tử Iran, hộ chiếu và thị thực, các chuyên gia Iran và Nga làm việc trong nhà máy điện Bushehr cùng với chi tiết về các chuyến đi và nhiệm vụ, chi tiết về dấu vết của Nhà máy điện hạt nhân Bushehr -tình trạng hiệu suất đặc biệt, tài liệu kỹ thuật và chuyên ngành. Tất cả chúng đều bằng tiếng Farsi, tiếng Anh và tiếng Nga. "
Dựa trên các tuyên bố của tin tặc, có vẻ như họ đang làm việc để biên dịch tất cả thông tin lại với nhau thành một định dạng dễ đọc. Tuy nhiên, điều này có thể mất một thời gian khi xem xét số lượng email bị đánh cắp tuyệt đối. Ngoài ra, họ cũng cảnh báo bất kỳ ai đang tìm cách tải xuống các email rằng chúng có thể chứa phần mềm độc hại.
Tuy nhiên, AEOI cho rằng mục đích của vụ vi phạm và rò rỉ dữ liệu là nhằm thu hút sự chú ý của công chúng và bôi nhọ hình ảnh của cơ quan này trên các phương tiện truyền thông.
“Rõ ràng là mục đích của những nỗ lực bất hợp pháp như vậy, được thực hiện trong sự tuyệt vọng, là để thu hút sự chú ý của công chúng, tạo ra bầu không khí truyền thông và hoạt động tâm lý, và không có bất kỳ giá trị nào khác,” AEOI dịch tuyên bố.
Mặc dù không rõ liệu thông tin trong email có thể gây hại hay không, AEOI nói thêm rằng nó chỉ bao gồm các email công việc thông thường.
