导语:2015年11月至2016年6月期间,富山大学氢位素研究中心的安全研究员不断受到黑客攻击。黑客们试图窃取他们手中的重要文件,包括研究数据、核武器科学家们的个人资料。
2015年11月至2016年6月期间,富山大学氢位素研究中心的安全研究员不断受到黑客攻击。黑客们试图窃取他们手中的重要文件,包括研究数据、核武器科学家们的个人资料。
据富山大学的工作人员介绍,攻击者首先是向核研究实验室的研究员们发送了一封鱼叉式钓鱼邮件。
日本核试验基地三番两次被黑客入侵
11月底的时候,实验室研究员的电脑被发现有恶意软件入侵,从他电脑上收集工作站中的数据,然后发送给在线服务器。大学官方工作人员称,恶意软件首次从大学网路中提取数据是在2015年的12月份。他们发现攻击者创建了1000多个压缩文件,然后通过一个加密的渠道传送至攻击者服务器上。由于文件和传输渠道都被加密了,所以安全调查者不知道攻击者窃取了什么数据。
几个月之后,也就是2016年3月份,攻击者再次发动了攻击,继续收集他们的文件,只不过这次的数据量没有上一次大,因为压缩文件的数量明显少了很多。安全调查员称他们已基本确定攻击者搜集的数据类型了,他们拿到的可能是关于福岛第一核电站如何清理污水的研究数据。
第三次窃取数据的行动发生在2016年6月,和之前两次不太一样的是,这次从一开始安全调查组就知道他们窃取实验室数据行为了,所以在第一时间通知了实验室。
大量与核有关的敏感数据失窃
调查人员通过一段时间的调查发现,攻击者首先将自己伪装成东京大学的学生,想向Toyama的研究员询问一些问题。但是这些问题是通过一个含有恶意附件的邮件发送给研究员的,核方面的研究员们因为缺乏安全意识,所以一不小心就会打开了这个含有恶意文件的邮件。
据安全调查人员统计发现,攻击者总共窃取了59000份文件。另外,通过对恶意软件样本的分析,它还被预编成自动收集IAEA(联合国的国际原子能组织)组织中的受害者电脑。上周,IAEA的负责人Yukiya Amano也称,有匿名组织入侵了德国核电站。
富山大学氢位素研究中心的超重氢研究领先国际水平,对于核聚变具有非常重要的意义,同时也是原子弹的重要组成部分。所以黑客窃取其资料也是有非常重大利益挂钩的。另外,这次文件泄露事件中,还泄露了1493位核研究工作者的私人信息。