Национальная Лаборатория Ок-Ридж (ORNL) подверглась сложной и тонкой атаке через интернет, признается ее директор Том Мейсон (Thom Mason). Злоумышленники действовали по весьма изощренной схеме: поддельные письма с вредоносными вложениями были отправлены нескольким сотрудникам, чьи компьютеры имеют связь как со Всемирной Паутиной, так и с внутренними сетями лаборатории. Одно неосторожное действие — и взломщики получили доступ к базе данных обо всех, кто побывал в Ок-Ридже за 14 лет, начиная с 1990 года.

Получив и проанализировав такую информацию, хакеры начали направлять адресные письма «слабым звеньям» в обороне лаборатории — людям, обладающим достаточно высоким уровнем доступа к локальной сети со своего компьютера. Сделав около 1 100 попыток, применяя при этом 7 различных вариантов писем, почти не отличимых от обычной внутренней корреспонденции, они добились того, что «как минимум 11 сотрудников» открыли опасные вложения и дали им доступ к еще глубже запрятанным секретам лаборатории.

Насколько серьезный ущерб нанесла атака, пока не сообщается. Однако сам факт проникновения в сеть научного центра, выполняющего исследования под грифом «Совершенно секретно» для Минобороны и разведки, уже вызывает тревогу. А способ, которым была проведена атака, почти сводит на нет все технические ухищрения по обеспечению информационной безопасности, в очередной раз доказывая, что пресловутый человеческий фактор здесь — все еще определяющее звено.

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.