Руска хакерска група за која постојат сомневања дека е поврзана со властите е осомниченa за напад врз водни резерви во Тексас. Нападот се случил во јануари, а акциите на групата предизвикале прелевање на водата во објектот на водоснабдувањето. Покрај водоводниот систем во Мјулшу (Muleshoe) уште два града се посомневале во опасност од сајбер напад и преземале мерки за заштита.
За нападите е осомничена групата Sandworm (или FROZENBARENTS. Со групата се поврзуваат и повеќе напади во Украина. Поради овие напади, но и големиот број на напади на глобално ниво, безбедносните експерти на Mandiant ги „унапредија“ во „Advanced Persistent Threat: APT44“.
Нападот во Тексас е еден од поретките. Вакви напади, во кој се напаѓа опрема за да се направи застој во нормалната работа, се поретки од нападите за откуп или за собирање на податоци. Сепак, во последните неколку години расте бројот на напади во кои цел е инфраструктурата. Водоводните системи, и системите за управување со отпадни води, во последните неколку години почесто се цел на напади. За жал јавните претпријатија за водоснабдување не можат да се справат со потенцијалните напади.
Проблем за овие компании е недостатокот на кадар, но и недостатокот на финансии за барем делумно да се надминат проблемите со снабдувањето.
Што се случи со сајбер нападот во Мјулшу, Тексас
Мјулшу е гратче со околу 5000 жители во Тексас. Водоснабдувањето на жителите се прави со резервоар за вода со чија работа се управува со индустриски софтвер. Софтверот помеѓу другото им овозможува на операторите да управуваат со протокот и истекот на водата и ако затреба да ги затворат вентилите.
Напаѓачите успеале да ја заобиколат заштитата и да се здобијат со неовластен пристап. Дошле до индустрискиот софтвер кој се користел во постројката и преземале контрола. Потоа го преплавиле резервоарот. Поминале помеѓу 30 и 45 минути пред одговорните да забележат дека имаат проблем. Штом забележале што се случува операторите ја преземале контролата. Ја исклучиле хакираната машина и рачно ги затвориле вентилите. По ова, гo замениле и хакираниот софтвер.
Во истиот период имало обиди за напад врз водоводните системи на неколку градови во близина на Мјулшу. Напаѓачите се обиделе да преземат контрола врз SCADA системите на градот, во Локни (Lockney) и Хејл Центер (Hale Center). За среќа градските власти ги забележале обидите за нападите и успеале да ги спречат. Во случајот на Хејл Центер властите во целост го исклучиле онлајн пристапот до SCADA системот.
Истрагата за сите случаи е во тек, па нема официјални информации.
Mandiant, безбедносна компанија која е во сопственост на Google смета дека има основа нападот во Мјулшу да се припише на хакери поврзани со руската агенција за разузнавање (GRU). Засега ова се единствено профили на канали на Telegram. Профилот (persona) во минатото го користиле GRU, а на него се споделени и податоци за нападите во Тексас.
Нема информации дали руското воено разузнавање е зад нападите или користеле ист профил во кој ја преземале одговорноста за нападот. Доколку се покаже дека навистина станува збор за напади извршени или организирани од GRU, ќе биде интересно да ја видиме и реакцијата на САД. Во минатото овие групи главно се фокусираа на сајбер напади во Украина, пишува CNN.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
