Свързана с Русия хакерска група, заподозряна в извършване на кибератака срещу водно съоръжение в Тексас, твърди фирма за киберсигурност

Хакерска група, обвързвана с съветското държавно управление, е обвинена в осъществяването на хакерска атака през януари, която е предизвикала преливане на контейнер във водно оборудване в Тексас, експерти от американската компания за киберсигурност Mandiant обявиха в сряда.

Хакването в дребния град Muleshoe, в северен Тексас, съответства с най-малко два други града в северен Тексас, които започнаха защитни защитни ограничения след разкриване на подозрителна киберактивност в техните мрежи, споделиха градски управляващи пред CNN. ФБР проверява хакерската активност, сподели един от чиновниците.

Атаката беше необичаен образец за хакери, употребяващи достъп до сензитивно промишлено съоръжение, с цел да нарушат постоянните интервенции на водно оборудване в Съединени американски щати, след обособена хакерска атака през ноември предходната година против водна централа в Пенсилвания, за която американски чиновници упрекнаха Иран.

Кибер случаите в Тексас също оказват помощ да се изясни рядък публичен апел, който съветникът по националната сигурност на Съединени американски щати Джейк Съливан насочи предишния месец към държавните чиновници и водните управляващи за подсилване на тяхната кибер отбрана. Кибератаките удрят системите за водоснабдяване и отпадни води „ в Съединените щати “ и държавните държавни управления и водните уреди би трябвало да подобрят отбраната си против опасността, сподели Съливан в взаимно писмо с шефа на Агенцията за запазване на околната среда до държавни чиновници.

Американски чиновници са загрижени, че доста от 150 000 публични водоснабдителни системи в страната се борят да намерят пари и личен състав, с цел да се оправят с непрекъснатите хакерски закани от незаконни и държавни артисти.

Хакерските произшествия в Тексас не привлякоха малко национално внимание, когато се случиха, защото оставаха въпроси за това кой стои зад активността. Но в сряда Mandiant обществено свърза канала в Telegram, обществена медийна платформа, където хакери поеха отговорност за офанзивата на Muleshoe с предходна хакерска активност, осъществена от прословуто звено на съветското военно разследващо ръководство ГРУ.

Анализаторите на Mandiant споделиха, че не е ясно дали ГРУ стои зад хакерската атака против водното оборудване на Muleshoe или други рускоезични хакери, употребяващи същата персона, поемат отговорност за хака.

Поредицата от произшествия не е засегнала питейната вода в градовете. Но в случай че се удостовери, че ГРУ или някой от неговите пълномощници е бил забъркан, това би означавало ескалация в насочването към сериозна американска инфраструктура за съветска група, постоянно известна с това, че се концентрира върху Украйна.

В Muleshoe, град с към 5000 души, хакерите са проникнали в система за отдалечено влизане за промишлен програмен продукт, който разрешава на операторите да взаимодействат с контейнер за вода, сподели градският шеф Рамон Санчес пред CNN. Резервоарът за вода преля към 30 до 45 минути, преди чиновниците на Muleshoe да изключат хакната индустриална машина и да преминат към ръчни интервенции, сподели Санчес в имейл. Служителите на Muleshoe замениха хакната софтуерна система и започнаха други стъпки за отбрана на мрежата, сподели Санчес.

„ Водоснабженията се злоупотребяват от съперници, които се възползват от ниско висящи плодове – уязвими услуги, налични непосредствено от интернет “, сподели Гюс Серино, специалист по киберсигурност във водния бранш, който е президент на компанията за сигурност I&C Secure.

„ Регламентите не изискват този ниско провесен плод да бъде прегледан “, сподели Серино пред CNN. „ Това демонстрира много ясна нужда да се оправят с основите. “

EPA през октомври беше принудена да анулира основен правилник за киберсигурност за публичните водоснабдителни системи след правосъдно оборване от републиканските основни прокурори.

Правилото на EPA „ може да вкара елементарни ограничения и да предотврати скорошни офанзиви против водните системи “, сподели Ан Нойбергер, заместник-съветник по националната сигурност за кибер и нововъзникващите технологии в Белия дом, в изказване за CNN във вторник. „ Но ние оставаме непоколебими в напъните си да подсигуряваме, че водоснабдителните системи на американците са предпазени против хакерски атаки, като призоваваме притежателите и операторите да заключат цифровите си порти. “

Администрацията на Байдън-Харис, добави Нойбергер, неотдавна е посъветвала държавни чиновници по отношение на основаването на проекти за сигурност за отбрана на техните водни системи от хакове.

„ Подозрителна активност “ в околните градове

Хакването в Muleshoe провокира безпокойствие в района. В Локни, на към 75 благи източно от Мулшоу, градските управляващи откриха „ подозрителна активност “ в градската SCADA система – тип промишлена компютърна мрежа, която помага за надзора на водните съоръжения, сподели Бъстър Полинг, градски шеф на Локни, пред CNN.

А в близкия град Hale Center хакери също се пробваха несполучливо да обхванат в „ защитната стена “ на града, което накара града да деактивира отдалечения достъп до своята SCADA система, сподели градският шеф Майк Сайперт пред CNN в имейл.

Нито Cypert, нито Poling идентифицираха хакерите, виновни за опитите за кибератаки; Полинг сподели единствено, че има вяра, че те работят от непозната страна, само че отхвърли да даде детайлности.

Полинг има вяра, че хакерите са се опитвали да получат достъп до водните кладенци на града, само че съгласно него градските управляващи са съумели да уловят опасността рано и да попречат на хакерите да окажат каквото и да е влияние.

„ Никога преди не съм изпитвал това, само че... ние сме наясно, че тези закани съществуват “, сподели Полинг пред CNN по телефона. ФБР проверява активността, сподели той.

ФБР отхвърли коментар. Си Ен Ен изиска коментар от съветското посолство във Вашингтон по отношение на хакерските произшествия.

„ Поради продължаващото следствие EPA не е в положение да разяснява този съответен случай “, сподели представителят на EPA Ник Конгер в изказване за CNN. „ Въпреки това EPA се координира с щата Тексас, с цел да поддържа, в случай че е належащо. “

В отчета си, оповестен в сряда, Mandiant откри голям брой връзки сред отдел за бойкот и шпиониране на ГРУ, прочут като Sandworm, и онлайн инфраструктура, употребена от хакери, употребяващи персона, наречена „ CyberArmyofRussia_Reborn “. Това включва канал в YouTube, ръководен от хакерската личност, за която Mandiant счита, че е създаден от спонсорираната от ГРУ част.

Sandworm е най-известен с поредност от разрушителни хакерски атаки, които прекъснаха зареждането в елементи от Украйна през 2015 година и 2016 година Групата унищожи украинската инфраструктура с хакерски атаки по време на продължаващата война.

Sandworm също употребява онлайн персони, с цел да усили и преувеличи въздействието на техните хакове, съгласно специалистите на Mandiant.

На 18 януари, деня, в който Санчес, градският шеф на Muleshoe, сподели на CNN, че хакерите са получили достъп до индустриалната компютърна мрежа на града, групата CyberArmyofRussia_Reborn публикува видео в своя канал в обществените медии Telegram, което претендира да покаже манипулирането на водните клапани на Muleshoe.