《紐約時報》早前揭發美國最少12間核電站營運商的網絡遭入侵,黑客透過電郵以Microsoft Word檔形式提交假履歷表(CV),目標一旦打開文件,黑客就能盜取電腦內的機密,並滲透至同一網絡的其他電腦,黑客還採用「水坑式攻擊」及「中間人攻擊」,以隱蔽方式施襲。美國全國廣播公司(NBC)引述官員指,俄羅斯可能是幕後黑手。
國土安全部及聯邦調查局(FBI)上周提交緊急報告指出,美國核電站及工廠的營運商遭受網攻,擁有主要運作系統控制權的資深工程師成為黑客目標,受「假CV」釣魚電郵所感染。黑客還採用「水坑式」及「中間人」攻擊,前者即黑客預先入侵受害人經常瀏覽的網站,植入惡意編碼,待受害人瀏覽時就中招。「中間人攻擊」是指受害人在收發網絡加密訊息時,黑客暗中截取並修改。
核電站營運公司沃爾夫克里克是黑客其中一個目標,公司聲明稱,核站與企業網絡分離,核站運作不受影響。「憂思科學家聯盟」核子專家洛赫鮑姆則認為,黑客雖未能直接入侵發電站運作系統,但他們能盜取工廠結構圖及工作流程,恐用來發動實際攻擊。
■《紐約時報》/美國全國廣播公司