[Kurioses] Hacker lassen AC/DC in iranischem Atomkraftwerk erklingen

Rygen · 25.07.12, 20:57

Zitat:

Seltsame Mails haben Mikko Hyppönen, Chief Research Officer von F-Secure erreicht. Ein iranischer Wissenschaftler berichtet darin von einem merkwürdigen Hacker-Angriff.
Wie Mikko Hyppönen, Chief Research Officer von F-Secure, schreibt, habe er über das Wochende einige E-Mails aus dem Iran bekommen. Sie wurden von der Atomic Energy Organization of Iran (AEOI) verschickt und berichten von einer Cyber-Attacke.

Man wolle, beginnt die Mail, ihn informieren, dass das Nuklear-Programm des Irans wieder einmal kompromittiert und von einem Wurm angegriffen worden sei, der Automatismen von Natanz und einer weiteren Anlage in der Nähe von Qom abgeschaltet habe. Die eigenen Cyber-Experten glauben, heißt es weiter in der Mail, dass das Hacker-Tool Metaspoilt verwendet worden sei. Außerdem hätten die Hacker Zugriff auf das VPN-Netzwerk der Anlage gehabt. Der Mail-Schreiber gibt zu, selbst sehr wenig über die Cyber-Attacken zu wissen, da er ein Wissenschaftler und kein Computer-Experte sei. Dann wird es skurril: Im Hintergrund habe auf einigen Maschinen mitten in der Nacht in maximaler Lautstärke ein Lied gespielt. Der Mail-Schreiber glaubt, dass es Thunderstruck von AC/DC war. An dieser Stelle endet die Mail oder zumindest der von F-Secure öffentlich gemachte Teil der E-Mail.

Die E-Mail im Original-Wortlaut:

Zitat:

“I am writing you to inform you that our nuclear program has once again been compromised and attacked by a new worm with exploits which have shut down our automation network at Natanz and another facility Fordo near Qom.

According to the email our cyber experts sent to our teams, they believe a hacker tool Metasploit was used. The hackers had access to our VPN. The automation network and Siemens hardware were attacked and shut down. I only know very little about these cyber issues as I am scientist not a computer expert.

There was also some music playing randomly on several of the workstations during the middle of the night with the volume maxed out. I believe it was playing 'Thunderstruck' by AC/DC.“

Das einzige, was man bislang bestätigen könne, sei die Tatsache, dass die Mails tatsächlich vom AEOI kämen.

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Update:
Teheran dementiert Hacker-Angriff mit AC/DC-Klassiker

Zitat:

"Wer glaubt denn ernsthaft an eine solche Geschichte?" - IT-Sicherheitsfirma berichtet von neuer Attacke auf Atomprogramm

Teheran - Der Iran hat am Mittwoch Berichte über einen neuen Hacker-Angriff auf sein Atomprogramm zurückgewiesen. Hintergrund sind Meldungen, wonach ein Virus die Computersteuerung zweier Nuklearanlagen lahmgelegt und dazu lautstark den Hardrock-Klassiker "Thunderstruck" der australischen Band AC/DC abgespielt haben soll. "Wer glaubt denn ernsthaft an eine solche Geschichte?", sagte der Chef der iranischen Atomenergiebehörde (AEOI), Fereydoun Abbasi. So etwas habe es nicht gegeben, die Berichte entbehrten jeder Grundlage, betonte er nach einem Bericht der Nachrichtenagentur ISNA.

Die IT-Sicherheitsfirma F-Secure hatte in der vergangenen Woche berichtet, ein Wissenschaftler des iranischen Atomprogramms habe sie über die Cyber-Attacke informiert. Iranische Einrichtungen sind schon öfter das Ziel von Hackern geworden. So wurden 2010 die Rechner von rund 30 000 Nutzern mit dem Computerwurm Stuxnet infiziert. Experten gehen davon aus, dass er geschrieben wurde, um das iranische Atomprogramm zu sabotieren. Hinter der Attacke vermutet Teheran die USA oder Israel. (APA, 1.8.2012)

Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]