UA

Российские хакеры оставили американцев без воды

Газета Daily Mail сообщает о хакерской атаке, в ходе которой злоумышленники, предположительно находящиеся в России, 8 ноября захватили контроль над системой водоснабжения в Спрингфилде (штат Иллинойс) и, многократно включая и отключая насос, снабжающий дома города водой, в результате сломали его.

Это создало крайне неприятный и опасный прецедент - в особенности после того, как через какой-то непродолжительный промежуток времени еще один хакер объявил о том, что контролирует водяной насос в Южном Хьюстоне (штат Техас).

О российском следе первого инцидента, закончившегося повреждением водяного насоса и оставившего без воды тысячи жителей Спрингфилда, заявило занявшееся этим дело ФБР - впоследствии его агенты проследили атаку до компьютера, находящегося на территории нашей страны. Это был первый случай удаленного вмешательства в работу городских критических инфраструктур и, соответственно, он был воспринят службами безопасности США очень серьезно.

В ходе расследования выяснилось, что хакерам не пришлось «открывать Америку»: как и во многих других городах США, система водоснабжения управляется стандартным программным обеспечением SCADA, которое используется по всему миру - в том числе и для обеспечения водой атомных станций и нефтедобывающих установок.

Джо Вайсс, советник компании Applied Control Solutions, осуществляющей защиту промышленных объектов от электронных угроз, по этому поводу заявил: «Мы не знаем, сколько еще систем со SCADA подверглось кибератакам, поскольку они практически не защищены от электронного нападения».

ФБР заявляет, что хакеры проникли в систему, использовав украденные логины и пароли. Для этого им тоже не пришлось «попотеть» - хакер, объявивший через Твиттер о захвате им контроля над водоснабжением Южного Хьюстона и выступающий под ником pr0f, утверждает, что взломанный им пароль состоял из трех букв. Таким образом, у преступников не было даже особой необходимости красть пароли - за небольшое время они имели возможность добраться до них путем простого перебора символов.