This post was originally published on this site
Ειδικοί από την αμερικανική εταιρεία κυβερνοασφάλειας Mandiant ανακοίνωσαν την Τετάρτη ότι μια ρώσικη hacking συμμορία φέρεται ως ύποπτη για την πραγματοποίηση μιας κυβερνοεπίθεσης τον Ιανουάριο, η οποία προκάλεσε την υπερχείλιση μιας δεξαμενής σε μια υδάτινη εγκατάσταση στο Τέξας.
Η πόλη Muleshoe στο βόρειο Τέξας βίωσε ένα περιστατικό hacking, που συνέβη ταυτόχρονα με παρόμοια περιστατικά σε τουλάχιστον δύο ακόμη πόλεις της ίδιας περιοχής, οι οποίες εφάρμοσαν προληπτικά μέτρα άμυνας μετά την ανίχνευση ύποπτων διαδικτυακών δραστηριοτήτων στα δικτυακά τους συστήματα, σύμφωνα με δηλώσεις αξιωματούχων της πόλης στο CNN. Το FBI προχώρησε στην έρευνα των περιστατικών αυτών, όπως ανέφερε ένας εκ των αξιωματούχων.
Διαβάστε επίσης: Ολυμπιακοί Αγώνες στην Γαλλία: Προετοιμάζεται για κυβερνοεπιθέσεις
Η εν λόγω επίθεση αποτελεί ένα σπάνιο περιστατικό όπου hackers κατάφεραν να αποκτήσουν πρόσβαση σε ευαίσθητο βιομηχανικό εξοπλισμό, διαταράσσοντας έτσι την καθημερινή λειτουργία μιας υδάτινηε μονάδας στις ΗΠΑ. Αυτό συνέβη μετά από μια ανάλογη κυβερνοεπίθεση τον προηγούμενο Νοέμβριο κατά ενός εργοστασίου νερού στην Πενσυλβάνια, για την οποία Αμερικανοί αξιωματούχοι έχουν επιρρίψει ευθύνες στο Ιράν.
Οι πρόσφατες κυβρνοεπιθέσεις στο Τέξας αποτελούν την αιτία μιας σπάνιας δημόσιας προτροπής από τον σύμβουλο εθνικής ασφάλειας των ΗΠΑ, Τζέικ Σάλιβαν, που απευθύνθηκε τον προηγούμενο μήνα σε κρατικούς αξιωματούχους και φορείς ύδρευσης, επισημαίνοντας την ανάγκη ενίσχυσης της κυβερνοσφάλειάς τους. Ο Σάλιβαν υπογράμμισε ότι οι κυβερνοεπιθέσεις στοχεύουν συστήματα ύδρευσης και αποχέτευσης “σε όλες τις Ηνωμένες Πολιτείες”, καλώντας τις πολιτειακές κυβερνήσεις και τις υδρευτικές εγκαταστάσεις να αναβαθμίσουν την άμυνα απέναντι σε αυτή την απειλή. Η προτροπή του πραγματοποιήθηκε μέσω μιας κοινής επιστολής με τον διευθυντή της Υπηρεσίας Προστασίας του Περιβάλλοντος, απευθυνόμενη στους εν λόγω αξιωματούχους.
Αμερικανικοί αξιωματούχοι εκφράζουν ανησυχία για το γεγονός ότι πολλά από τα 150.000 δημόσια συστήματα ύδρευσης της χώρας αντιμετωπίζουν δυσκολίες στην εξεύρεση των απαραίτητων χρηματοδοτήσεων και προσωπικού για την αντιμετώπιση συνεχιζόμενων απειλών υποκλοπής από εγκληματίες και κρατικούς φορείς.
Τα περιστατικά χάκινγκ στο Τέξας δεν απέκτησαν σημαντική προσοχή όταν πρωτοσυνέβησαν, καθώς υπήρχαν αμφιβολίες για το ποιος ήταν πίσω από αυτές τις επιθέσεις. Ωστόσο, την Τετάρτη, η εταιρεία Mandiant αποκάλυψε δημόσια μια σύνδεση με ένα κανάλι στο Telegram, μια γνωστή πλατφόρμα κοινωνικών δικτύων, όπου χάκερ αναγνώρισαν την ευθύνη για την επίθεση στην περιοχή Muleshoe. Αυτή η ενέργεια έχει συνδεθεί με προηγούμενες δραστηριότητες χάκερ της GRU, μιας καταξιωμένης μονάδας της ρωσικής στρατιωτικής πληροφορικής υπηρεσίας.
Οι αναλυτές της Mandiant δεν ήταν σε θέση να διαπιστώσουν με σαφήνεια αν η GRU ήταν υπεύθυνη για την κυβερνοεπίθεση στην υδάτινη εγκατάσταση του Muleshoe, ή αν η ενέργεια αυτή αποδοθεί σε άλλους ρωσόφωνους χάκερ που ενδεχομένως χρησιμοποιούν την ίδια ταυτότητα για να προβούν στην επίθεση.
Η σειρά των γεγονότων δεν επηρέασε την ποιότητα του πόσιμου νερού στις αστικές περιοχές. Ωστόσο, μια επιβεβαίωση της εμπλοκής της GRU ή κάποιου από τους συνεργάτες της σηματοδοτεί μια σημαντική κλιμάκωση στην επίθεση κατά κρίσιμων υποδομών των ΗΠΑ από μια ρωσική ομάδα που συνήθως εστιάζει στην Ουκρανία.
Στην πόλη Muleshoe, με πληθυσμό περίπου 5.000 ανθρώπων, χάκερ κατάφεραν να παραβιάσουν ένα απομακρυσμένο σύστημα διαχείρισης βιομηχανικού λογισμικού, το οποίο δίνει τη δυνατότητα στους χειριστές να ελέγχουν μια δεξαμενή νερού, ανέφερε στο CNN ο διευθυντής της πόλης, Ramon Sanchez. Εξαιτίας αυτής της παραβίασης, η δεξαμενή υπερχείλισε για διάστημα περίπου 30 με 45 λεπτά, πριν οι αρχές της Muleshoe αποσυνδέσουν το επηρεασμένο βιομηχανικό σύστημα και μεταβούν σε χειροκίνητες λειτουργίες, όπως δήλωσε ο Sanchez μέσω email. Οι αξιωματούχοι αναβάθμισαν το σύστημα λογισμικού που είχε υποστεί την παραβίαση και προχώρησαν σε περαιτέρω μέτρα για την ενίσχυση της ασφάλειας του δικτύου, όπως ανέφερε ο Sanchez.
Τον Οκτώβριο, η EPA αναγκάστηκε να ακυρώσει ένα σημαντικό κανονισμό που αφορούσε την κυβερνοασφάλεια των δημόσιων εγκαταστάσεων ύδρευσης, μετά από μια νομική πρόκληση που προήλθε από Ρεπουμπλικανούς γενικούς εισαγγελείς.
Δείτε περισσότερα: The Heritage Foundation: Το thnik tank θύμα κυβερνοεπίθεσης
Η Anne Neuberger, Αναπληρώτρια Σύμβουλος Εθνικής Ασφάλειας για τον Κυβερνοχώρο και την Αναδυόμενη Τεχνολογία στον Λευκό Οίκο, δήλωσε στο CNN την Τρίτη ότι «η EPA θα μπορούσε να είχε λάβει απλά μέτρα για να αποτρέψει πρόσφατες επιθέσεις στα συστήματα ύδρευσης». Πρόσθεσε επίσης ότι «παρά τις προκλήσεις, παραμένουμε αποφασισμένοι να διασφαλίσουμε την ασφάλεια των υδρευτικών συστημάτων των Αμερικανών από κυβερνοεπιθέσεις, ενθαρρύνοντας τους ιδιοκτήτες και τους διαχειριστές να ενισχύσουν την ψηφιακή τους ασφάλεια».
Ο Νόιμπεργκερ ανέφερε ότι η διοίκηση Μπάιντεν-Χάρις πρόσφατα συνέστησε στους κρατικούς αξιωματούχους να αναπτύξουν εκτενή σχέδια ασφαλείας για την άμυνα των συστημάτων ύδρευσής τους ενάντια σε πιθανές απειλές.
Το περιστατικό χάκινγκ στο Muleshoe προκάλεσε σημαντικές ανησυχίες στην τοπική κοινότητα. Στο Lockney, που βρίσκεται περίπου 75 μίλια ανατολικά του Muleshoe, οι τοπικοί αξιωματούχοι ανακάλυψαν «ύποπτες δραστηριότητες» στο σύστημα SCADA της πόλης, ένα ανθεκτικό δίκτυο υπολογιστών που χρησιμοποιείται για την παρακολούθηση των υποδομών νερού, όπως δήλωσε στο CNN ο Buster Poling, διευθυντής του Lockney.
Και στην κοντινή πόλη Hale Center, χάκερ προσπάθησαν επίσης να εισβάλουν ανεπιτυχώς στο «τείχος προστασίας» της πόλης, με αποτέλεσμα η πόλη να απενεργοποιήσει την απομακρυσμένη πρόσβαση στο σύστημα SCADA, είπε ο διευθυντής της πόλης Mike Cypert στο CNN σε ένα email.
Ούτε η Cypert ούτε η Poling αναγνώρισαν τους χάκερ που ευθύνονται για τις απόπειρες κυβερνοεπιθέσεων. Ο Poling είπε μόνο ότι πίστευε ότι συνέβαιναν από άλλη χώρα, αλλά αρνήθηκε να δώσει περισσότερες λεπτομέρειες.
Ο Poling πιστεύει ότι οι χάκερ προσπαθούσαν να αποκτήσουν πρόσβαση στα πηγάδια νερού της πόλης, αλλά, όπως είπε, οι αξιωματούχοι της πόλης κατάφεραν να συλλάβουν την απειλή νωρίς και να αποτρέψουν τους χάκερ να έχουν οποιαδήποτε επίδραση.
«Δεν το έχω ξαναζήσει αυτό, αλλά… γνωρίζουμε ότι αυτές οι απειλές είναι εκεί έξω», είπε ο Πόλινγκ τηλεφωνικά στο CNN. Το FBI διερεύνησε τη δραστηριότητα, είπε.
Το FBI αρνήθηκε να σχολιάσει. Το CNN ζήτησε σχόλια από τη ρωσική πρεσβεία στην Ουάσιγκτον, DC, σχετικά με τα περιστατικά hacking.
«Λόγω της συνεχιζόμενης έρευνας, η EPA δεν είναι σε θέση να σχολιάσει αυτό το συγκεκριμένο περιστατικό», δήλωσε ο εκπρόσωπος της EPA, Νικ Κόνγκερ, σε δήλωση στο CNN. “Ωστόσο, η EPA συντονίζεται με την Πολιτεία του Τέξας για να υποστηρίξει όπως απαιτείται.”
Στην έκθεσή της που δημοσιεύθηκε την Τετάρτη, η Mandiant βρήκε πολλαπλούς δεσμούς μεταξύ μιας μονάδας δολιοφθοράς και κατασκοπείας GRU, γνωστής ως Sandworm, και ηλεκτρονικής υποδομής που χρησιμοποιείται από χάκερ που χρησιμοποιούν ένα πρόσωπο που ονομάζεται «CyberArmyofRussia_Reborn». Αυτό περιλαμβάνει ένα κανάλι στο YouTube που λειτουργεί από την περσόνα των χακτιβιστών που η Mandiant πιστεύει ότι δημιουργήθηκε από τη μονάδα που υποστηρίζεται από την GRU.
Το Sandworm είναι ιδιαίτερα γνωστό για μια σειρά διαταρακτικών κυβερνοεπιθέσεων που προκάλεσαν διακοπές στην ηλεκτροδότηση σε διάφορες περιοχές της Ουκρανίας κατά τη διάρκεια των ετών 2015 και 2016. Η ομάδα αυτή έχει επιτεθεί επανειλημμένα στην ουκρανική υποδομή με κυβερνοεπιθέσεις, συνεχίζοντας αδιάλειπτα κατά τη διάρκεια του τρέχοντος πολέμου.
Το Sandworm καταφεύγει επίσης στη χρήση διαδικτυακών προσωπικοτήτων για να ενισχύσει και να επεκτείνει το αντίκτυπο των επιθέσεών του, όπως αναφέρουν οι ειδικοί της Mandiant.
Δείτε ακόμη: Targus: Κυβερνοεπίθεση διατάραξε τις λειτουργίες της επιχείρησης
Στις 18 Ιανουαρίου, την ημέρα που ο Sanchez, ο διευθυντής της πόλης Muleshoe, είπε στο CNN ότι χάκερ απέκτησαν πρόσβαση στο βιομηχανικό δίκτυο υπολογιστών της πόλης, η ομάδα CyberArmyofRussia_Reborn δημοσίευσε ένα βίντεο στο κανάλι κοινωνικής δικτύωσης Telegram που υποτίθεται ότι δείχνει τη χειραγώγηση των βαλβίδων νερού του Muleshoe.
Πηγή: wicz
https://www.secnews.gr/security/
Add Comment