มีรายงานข่าวจากหน่วยงานด้านความมั่นคงว่า คณะกรรมการควบคุมนิวเคลียร์ของสหรัฐอเมริกาถูกแฮคถึง 3 ครั้งใน 3 ปีที่ผ่านมา
Nuclear-Regulatory-Commission-hacked
ข้อมูลจากรายงานได้บอกไว้ว่า คอมพิวเตอร์ของพนักงานของคณะกรรมการควบคุมนิวเคลียร์ของสหรัฐอเมริกา (Nuclear Regulatory Commission , NRC) ถูกเจาะเข้าระบบโดยไม่ได้รับอนุญาติจำนวน 3 ครั้งด้วยกัน

ข้อมูลจากแหล่งข่าว Nextgov รายงานว่า จากการสอบสวน พบว่า การแฮคจำนวน 2 ครั้งนั้น ถูกสงสัยว่ามาจากต่างประเทศที่ยังไม่ระบุชื่อ แต่การแฮคครั้งที่ 3 ไม่สามารถระบุอะไรได้เลย เพราะ log ของการบันทึกเหตุการณ์ถูกทำลายไปแล้ว

Screen Shot 2557-08-19 at 3.30.10 PM

ในไม่กี่ปีมานี้ สหรัฐอเมริกาดูจะเป็นเป้าโจมตีของเหล่าแฮคเกอร์ ซึ่งทำให้ทางสหรัฐฯคิดว่า พวกแฮคเกอร์ทั้งหลายอาจมีเงินทุนสนับสนุนจากรัฐบาล หรือ เอกชนต่างชาติ ถึงกล้าทำได้ถึงขนาดนี้ ซึ่งจากสถิติ พบว่า ในระหว่างปี 2010 ถึง 2013 นั้น คอมพิวเตอร์ของหน่วยงานรัฐในสหรัฐอเมริกาถูกโจมตีเพิ่มขึ้นถึง 35 % เลยทีเดียว

ซึ่งแฮกเกอร์คงใช้เทคนิคต่างๆเพื่อเจาะระบบเป้าหมายให้จงได้

การแฮคครั้งแรกนั้นมีการเชื่อมโยงไปถึงต่างประเทศ หรือ ตัวบุคคลที่อยู่ในต่างประเทศ โดยมาทาง phishing E-mail ที่ขู่พนักงานของ NRC ส่ง login credential ไปให้

การแฮคครั้งที่ 2 นั้นมีการเชื่อมโยงกับรัฐบาลต่างชาติ หรือ บุคคลต่างชาติ โดยใช้การ phiishing E-mail อีก แต่คราวนี้ เล็งเป้าหมายแบบระบุตัวพนักงาน NRC แล้วพยายามทำให้เค้าเหล่านั้นเชื่อ และคลิ๊กไปที่ลิงก์ที่ให้มา ซึ่งมันคือลิงก์ที่ไปยัง malware site บน Cloud storage ของ Microsoft หรือ SkyDrive

และการแฮคครั้งที่ 3 นั้น เป็นการโจมตีที่บัญชีส่วนตัวของพนักงาน NRC เลย หลังจากทำการส่ง PDF ไฟล์ที่เป็น malware ไปให้พนักงาน NRC ทั้งหมด 16 คนด้วยกัน ซึ่งหนึ่งในนั้นก็ติด malware เข้าจนได้

ข้อมูลจาก David McIntyre โฆษกของ NRC บอกเอาไว้ คอมพิวเตอร์ของ security team ของ NRC นั้นเป็นเป้าหมายการโจมตีบ่อยครั้งที่สุด

ที่มา : Cnet | gao
รูปจาก : freeenterprise | energyfromthorium | nucleotidings