E-krakers vallen kerncentrales aan

De kerncentrale van Wolf Creek nabij Burlington, Kansas

De kerncentrale van Wolf Creek nabij Burlington, Kansas (afb: der Spiegel)

E-krakers zouden zich volgens een bericht in the New York Times toegang hebben verschaft tot netwerken van energiebedrijven met, onder meer, kerncentrales in de VS en elders. Om binnen te komen gebruikten ze vervalste berichten. Het zou gaan om tamelijk goed ingevoerde krakers.
De krant baseert zich op een bericht van het Amerikaanse ministerie van binnenlandse veilgheid en van de Amerikaanse federale politie FBI.  Zo zou het bedrijf Wolf Creek Nuclear Operating Corporation zijn getroffen door een webaanval. Dat bedrijf is de eigenaar van de enige kerncentrale in de staat Kansas in de buurt van Burlington. De centrale is in 1985 in bedrijf genomen. Volgens medewerkers van het bedrijf is het de krakers niet gelukt het netwerk van de kerncentrale binnen te dringen. Dat staat los van het bedrijfsnetwerk.
Uit de berichten zou niet zijn op te maken waar het de krakers om te doen was. Het zou dus zowel kunnen gaan om bedrijfsspionage (bij een veertig jaar oude centrale?) als om een poging tot sabotage. Het leek er in ieder geval op of de inbrekers het netwerk in kaart gebracht hebben om bij aanvallen in de toekomst beter beslagen ten ijs te komen.
Bij het binnendringen in de netwerken maakten de krakers gebruik van de ‘aloude’ hengeltruc: via koppelingen in berichten en/of op webpagina’s werden de computers besmet met een kwaadaardig programma.

Leidinggevend

Het lijkt er op dat vooral leidinggevende ingenieurs het doelwit van de digitale inbrekers waren. Die kregen open sollicitaties van ingenieurs, compleet met cv in Word. Als zo’n leidinggevende een bestand aanklikte dat werd het schadelijke programma actief dat daarin verstopt was. Daarmee zouden de krakers toegang hebben gekregen tot wachtwoorden en inlogcodes.
Ook maakten de krakers gebruik van webstekken die de Wolf Creek-ingenieurs vaak bezoeken. Daar koppelden ze op de een of andere manier hun insluipprogje aan. Het is in ieder geval duidelijk dat de digitale inbrekers veel van hun doelwitten afwisten.
Hoewel het Amerikaanse ministerie en de FBI de aanvallen vrij nauwkeurig omschreven, zou het ze niet gelukt zijn het progje zelf te onderzoeken. Dat had mogelijk iets opgeleverd over de identiteit van de inbrekers.

De Amerikaanse krant haalt deskundigen aan die stellen dat de aanvallen erg lijken op die van een groep Russische e-krakers die Energetic Bear is genoemd. Die groep zou zich al seder 2012 bezighouden met webaanvallen op de energiesector.

Geen gevaar

De 99 Amerikaanse kerncentrales zijn verplicht om webaanvallen te melden die te maken hebben met beveiliging en veiligheid. Volgens een woordvoerder van het Amerikaanse kernenergieinstituut heeft geen van de 99 kerncentrales gemeld dat de veiligheid van de bedrijfsvoering in gevaar is geweest door de cyberaanvallen. Op 11 mei, tijdens de aanvallen, tekende Donald Trump een presidentieel decreet om de digitale veiligheid van federale net werken en infrastructuur te bevorderen.

Bronnen: der Spiegel, New York Times

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *