Инцидент с отравлением воды хакерами во Флориде оказался масштабнее

Водоочистная система американского городка Олдсмар (Флорида, США) подверглась, как минимум, двум хакерским атакам, следует из исследования компании в области кибербезопасности Dragos, 21 мая сообщает американский портал новостей об информационных технологиях ZDNet.

9 февраля 2021 года стало известно о хакерской атаке на компанию-оператора водоочистных сооружений в Олдсмаре. Хакер попытался повысить концентрацию гидроксида натрия (едкого натра) в 111 раз. Изменение настроек подачи едкого натра было вовремя обнаружено оператором и предотвращено.

Исследование Dragos показало, что чуть раньше была проведена другая атака на систему водоснабжения. Хакеры использовали атаку типа «watering hole» (дословно «водопой») с целью сбора информации о компаниях отрасли. Возможно, сбор информации и помог потом атаковать водоочистную систему.

Злоумышленники заразили сайт одной из компаний по строительству водной инфраструктуры во Флориде вредоносным программным обеспечением (ПО) Tofsee. Участники отрасли регулярно ищут информацию на сайтах друг друга, в этом и заключается принцип атаки типа «водопой» — цели все равно придут в нужную точку.

Исследователи Dragos отмечают, что зараженный сайт был посещен с браузера из сети оператора водоочистной системы. Кроме того, вредоносной программой было заражено еще не менее тысячи компьютеров в США.

Сама программа не содержала явно вредоносных функций. Она использовалась, по мнению специалистов Dragos, для сбора информации.

«Подобные атаки со всей очевидностью демонстрируют, что мы вступаем в новую эру цифровой войны. Цифровой Перл-Харбор уже давно вызывает опасения у экспертов, поскольку наши противники стремятся вызвать нарушения в нашей критически важной инфраструктуре», — прокомментировал исследование Dragos вице-президент другой компании в области кибербезопасности ThycoticCentrify Билл О’Нил. «Любая серьезная атака на наши энергетические, водные или транспортные системы может сделать это», — добавил он.