前能源部员工承认试图通过钓鱼邮件诱骗同事

阅读量89649

|

发布时间 : 2016-02-05 14:04:18

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://arstechnica.com/tech-policy/2016/02/former-energy-department-employee-admits-trying-to-spear-phish-coworkers/

译文仅供参考,具体内容表达以及含义原文为准。

http://p8.qhimg.com/t013bd46338eae3c95c.jpg

 有官员在周三表示,一名前能源部员工承认自己曾经试图用恶意软件感染80位当前能源部员工,以方便外国黑客来控制存储核武器有关敏感信息的计算机系统。

  根据美国司法部发表的官方声明,62岁的查尔斯·哈维埃尔克莱斯被控诉企图对未经授权的计算机进行访问,并且故意损坏受保护的计算机。该声明显示,这个人曾经受雇于美国能源部和美国核管理委员会,通过向当前员工发送具有高度针对性的电子邮件来秘密黑入联邦计算机网络,而这些电子邮件据说包含了恶意软件的链接,黑客可以利用该链接进行远程访问。这种手段被称为网络钓鱼攻击,因为攻击者针对的是特定的个人,他们通过姓名或是具体的利益及工作职责来进行目标定位。

  检察官说他们最初关注这起案件是在2013年,当时埃尔克莱斯在位于菲律宾马尼拉的一个不知名外国大使馆,表示自己可以出售一份超过5,000人的电子邮箱地址文件,包括了一个美国政府机构的官员、工程师和雇员。这之后,美国联邦调查局派出卧底假扮使馆雇员来调查该人,检察官表示埃尔克莱斯是在2010年离开核管制委员会的。为了更有说服力,邮件都被伪装成核能源会议的广告。根据发布会的新闻稿,我们可以看到:

  那之后的几个月,埃尔克莱斯会定期与卧底雇员通过电子邮件联系。后续一次与第二名卧底雇员的会面发生在2014年6月24日,这次会面中埃尔克莱斯收到了2000美金的差旅费,他还表示自己有一份包含美国能源部30,000名员工电子邮箱地址的文件。他说可以设计发送钓鱼邮件,这样就可以攻击损坏能源部的计算机系统。

  在接下来的几个月,被告选定了用作网络攻击诱饵的核能会议,接着起草了广告邮件。这种电子邮件是为了引诱收件人点击一个链接,他认为该链接可以允许外国政府渗入并损坏收件人的计算机。被告选定了几十个能源部员工作为攻击目标,他认为这些人拥有核武器或是核材料的相关信息。

  在2015年1月15日,埃尔克莱斯向目标员工发送了他起草的电子邮件。邮件中含有由联邦调查局卧底雇员提供的链接,他以为里面是计算机病毒,其实并不是。总之,被告发送了邮件,他以为感染到了全国各地大约80名能源部员工,其中包括与核材料有关的实验室。

  埃尔克莱斯在一次与卧底雇员的会面中被逮捕拘留,他还以为这次会面他能收到80,000美元左右的佣金。

  根据协议条款,检察官将建议被告被处以24至30个月的监禁以及95,000美元的罚款。联邦法规定的最高刑罚是10年的监禁以及适量的经济处罚。该案件定于4月18日宣判。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
默白
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66