Den iranske hackergruppe Black Reward har taget ansvaret for et brud på e-mailserveren på landets Bushehr-atomkraftværk til støtte for landsdækkende protester over en ung kvindes død i politiets varetægt.
Atomic Energy Organization of Iran bekræftede søndag, at en e-mail-server på dets Bushehr-atomkraftværk blev hacket. Organisationen gav et fremmed land skylden, men en iransk hackergruppe, der går under navnet Black Reward, har taget ansvaret for bruddet.
Atomenergiorganisationen sagde, at it-gruppen, der betjener Bushehr-anlægget, har undersøgt og udsendt en rapport om overtrædelsen og nægtet, at følsomme oplysninger blev afsløret. Energiagenturet siger, at hacket var beregnet til at få offentlighedens og mediernes opmærksomhed.
“Det skal bemærkes, at indholdet i brugernes e-mails indeholder tekniske meddelelser og almindelige og aktuelle daglige udvekslinger,” ifølge en erklæring på organisationens hjemmeside. “Det er indlysende, at formålet med sådanne ulovlige bestræbelser, der udføres i desperation, er at tiltrække offentlighedens opmærksomhed.”
Bushehr-fabrikkens it-gruppe har truffet forebyggende foranstaltninger i kølvandet på hacket, ifølge atomenergigruppen.
På trods af energiorganisationens påstande om, at e-mail-hacket var resultatet af nationalstatslig cyberspionage, skrev en iransk hackinggruppe, der går under navnet Black Reward, på Telegram og Twitter, at den havde hacket oplysninger om Irans nukleare aktivitet på Bushehr-anlægget. Gruppen hævder i et indlæg lørdag – en dag før Atomenergiorganisationens sammenblanding af overtrædelsen – at hacket var til støtte for de igangværende landsdækkende protester over en ung kvindes død, Mahsa Amini, i politiets varetægt.
Amini blev varetægtsfængslet af regeringens moralpoliti for angiveligt ikke at bære sin hijab ordentligt. Hendes død i varetægtsfængslingen har udløst voldelige sammenstød mellem demonstranter og myndigheder i de sidste par uger.
Black Reward truede med at frigive hackede oplysninger inden for 24 timer, medmindre myndighederne løslod politiske fanger og personer, der blev anholdt under de seneste uroligheder.
Søndag sendte gruppen et link til deres Telegram-kanal, hvorfra oplysningerne kan downloades. Oplysningerne er en “renset, browser-synlig version” af omkring 85.000 e-mail-beskeder, “perfekt til forskere og journalister”, sagde gruppen på Twitter.
Gruppen hævdede, at de lækkede oplysninger omfattede ledelses- og driftsplaner for forskellige dele af Bushehr-kraftværket sammen med visa og pasoplysninger fra iranske og russiske atomeksperter, der arbejder der, økonomiske kvitteringer samt aftaler med lokale og udenlandske organisationer.
Bushehr-atomkraftværket blev bygget ved hjælp af russisk teknologi i 2011 og er Irans første atomkraftværk beliggende langs Den Persiske Golf. Weekendens cyberangreb på Bushehr var ikke første gang, Irans atomprogram blev ramt.
Stuxnet, en ødelæggende orm, der først blev afsløret i 2010, havde målrettet og forårsaget betydelig skade på Irans atomprogram ved at inficere Windows-pc’er i landets Natanz-atomanlæg. Det menes at være et cybervåben bygget i fællesskab af USA og Israel. Stuxnet ødelagde angiveligt næsten en femtedel af Irans atomcentrifuger ved at inficere over 200.000 computere og få 1.000 maskiner til fysisk at nedbrydes.
Hvis påstandene fra Black Reward er sande, kan afsløring af driften af landets nukleare infrastruktur bane vejen for flere angreb som Stuxnet.
Derudover vil enhver korrespondance vedrørende aftaler mellem lokale og udenlandske organisationer og Irans atomenergiorganisation helt sikkert blive undersøgt af internationale agenturer, da landets atomprogram er under inspektion for at verificere sikkerheden og sikre, at det ikke udvikler noget atomvåben.
Kilde: CSO
Foto: Pexels