Colin Thierry
Gepubliceerd op: 26 oktober 2022
De Iraanse Organisatie voor Atoomenergie (AEOI) werd vorige week getroffen door hackers die beweerden meer dan 50 GB aan kritieke documenten over de nucleaire programma-operaties van het land te hebben gestolen.
Duizenden e-mails, berichten en andere soorten gegevens werden geëxtraheerd van een e-mailserver door een hacktivistische groep genaamd Black Reward. Terwijl AEOI aanvankelijk ontkende dat het was aangevallen of beveiligingsproblemen had, plaatste Black Reward het bewijs van hun hack op een Telegram-kanaal en een Twitter bericht.
Volgens de gegevens die momenteel worden onthuld, vormden 324 inboxen met betrekking tot de Energy Production and Development Company in Iran (met ongeveer 100,000 e-mails) de gestolen informatie.
“Kortom, het omvat de informatie die we vandaag aan het publiek beschikbaar stellen, inclusief de publieke en private gesprekken van Iran met de Internationale Organisatie voor Atoomenergie, contracten en nucleaire ontwikkelingsovereenkomsten met binnenlandse en buitenlandse partners, logistieke en strategische plannen met betrekking tot atoomindustrieën, en het beheren van schema's en de werking van verschillende delen van de Bushehr-energiecentrale", las een vertaling van het bericht op Twitter.
Het document vermeldde ook "identiteitsspecificaties en rechtsvormen ingenieurs en werknemers van Iran Atomic Energy Production and Development Company, paspoorten en visa, Iraanse en Russische specialisten die in de kerncentrale van Bushehr werken, samen met details van reizen en missies, details van het kruis van Bushehr Nuclear Power Plant". -sectionele prestatiestatus, technische en gespecialiseerde documentatie. Ze zijn allemaal in het Farsi, Engels en Russisch.”
Op basis van de verklaringen van de hackers lijkt het erop dat ze eraan werken om alle informatie samen te brengen in een gemakkelijk leesbaar formaat. Dit kan echter enige tijd duren gezien de enorme hoeveelheid gestolen e-mails. Bovendien waarschuwden ze iedereen die de e-mails wil downloaden dat ze malware kunnen bevatten.
AEOI zei echter dat het doel van de inbreuk en het datalek was om publieke aandacht te trekken en het imago van het bureau in de media te besmeuren.
"Het is duidelijk dat het doel van dergelijke illegale inspanningen, die uit wanhoop worden uitgevoerd, is om de aandacht van het publiek te trekken, mediaatmosfeer en psychologische operaties te creëren, en elke andere waarde te ontberen", luidt de vertaalde AEOI. verklaring.
Hoewel het onduidelijk is of de informatie in de e-mails schadelijk kan zijn, voegde AEOI eraan toe dat het alleen uit gewone zakelijke e-mails bestaat.
