Небезпечна содова. Хакер спробував отруїти систему водопостачання міста в штаті Флорида

9 лютого 2021, 10:36

Зловмисники підняли рівень гідроксиду натрію (каустичної соди) в системі водопостачання Олдсмара, штат Флорида, до надзвичайно небезпечного рівня.

Невідомі особи намагалися підвищити рівень гідроксиду натрію в воді більш ніж в 100 разів, розповів шериф округу Пінеллас, штат Флорида, Боб Гуалтьєрі на прес-конференції.

Відео дня

Гідроксид натрію додають в малих кількостях в водопровідну воду, оскільки цей луг збільшує pH, а також дозволяє знизити кількість свинцю та інших важких металів в рідині. Однак при високих концентраціях він викликає роздратування шкіри і очей, а також хімічні опіки.

Службовець водоочисної станції в місті Олдсмар зауважив вранці 5 лютого, що його курсор миші дивним чином переміщується по екрану комп’ютера, поза його контролем. Спочатку він не турбувався; на підприємстві використовувалося програмне забезпечення віддаленого доступу TeamViewer, що дозволяє співробітникам спільно використовувати екрани і усувати неполадки, а його начальник часто підключався до комп’ютера для моніторингу систем підприємства.

Але через кілька годин, за словами поліції, оператор заводу зауважив, що його миша знову вийшла з-під його контролю. Курсор почав клацати по елементам управління водоочисної установки. Протягом декількох секунд зловмисник намагався змінити рівень гідроксиду натрію в водопровідній воді, також відомого як луг або каустична сода, змінюючи налаштування зі 100 частин на мільйон до 11 100 частин на мільйон.

За словами міської влади, оператор швидко виявив вторгнення і повернув гідроксид натрію до нормального рівня. Вони кажуть, що навіть якщо б він цього не зробив, отруєній води треба було б від 24 до 36 годин, щоб дістатися до населення міста.

Боб Гуалтьері, шериф округу Пінеллас, Флорида, частиною якого є Олдсмар, сказав, що хакер, схоже, скомпрометував програмне забезпечення TeamViewer на водоочисної станції, щоб отримати віддалений доступ до цільового комп’ютера, і що Інтернет-щоденниках підтверджують історію захоплення миші оператором. Але шерифу нічого було розповісти про те, як хакер отримав доступ до TeamViewer або отримав початковий доступ до мережі підприємства.

Він також не надав подробиць про те, як зловмисник проник в так звану мережу операційних технологій, яка контролює фізичне обладнання в промислових системах управління та зазвичай відділена від підключеної до Інтернету ІТ-мережі.

Гуалтері сказав, що судові слідчі міста, а також ФБР і Секретна служба шукають відповіді на ці питання. Він додав, що офіційні особи попросили всі урядові організації в більш широкому районі Тампа-Бей переглянути свої протоколи безпеки.

Раніше НВ писав, що українські правоохоронці заблокували роботу одного з найбільших в світі фішингових сервісів, від якого постраждали безліч іноземних банків.

Жертвами кібератак стали фінансові установи Австралії, Іспанії, США, Італії, Чилі, Нідерландів, Мексики, Франції, Швейцарії, Німеччини і Великобританії.

«Хакер з Тернопільщини розробив фішинговий пакет і спеціальну адміністративну панель до нього, які були націлені на вебресурси банків і їх клієнтів. Адмінпанель дозволяла контролювати облікові записи користувачів, які зареєструвалися на скомпрометованих ресурсах і вводили свої платіжні дані, які в подальшому отримували хакери », — йдеться в повідомленні.

Для демонстрації функціоналу та продажу своїх розробок кіберзлочинець створив власний інтернет-магазин в мережі DarkNet.

Показати ще новини
Радіо НВ
X