Опасная содовая. Хакер попытался отравить систему водоснабжения города в штате Флорида

Злоумышленники подняли уровень гидроксида натрия (каустической соды) в системе водоснабжения Олдсмара, штат Флорида, до чрезвычайно опасного уровня.

Неизвестные лица пытались повысить уровень гидроксида натрия в воде более чем в 100 раз, рассказал шериф округа Пинеллас, штат Флорида, Боб Гуалтьери на пресс-конференции.

Гидроксид натрия добавляют в малых количествах в водопроводную воду, поскольку эта щелочь увеличивает pH, а также позволяет снизить количество свинца и других тяжёлых металлов в жидкости. Однако при высоких концентрациях она вызывает раздражения кожи и глаз, а также химические ожоги.

Служащий водоочистной станции в городе Олдсмар заметил утром 5 февраля, что его курсор мыши странным образом перемещается по экрану компьютера, вне его контроля. Первоначально он не беспокоился; на предприятии использовалось программное обеспечение удаленного доступа TeamViewer, позволяющее сотрудникам совместно использовать экраны и устранять неполадки, а его начальник часто подключался к компьютеру для мониторинга систем предприятия.

Но несколько часов спустя, по словам полиции, оператор завода заметил, что его мышь снова вышла из-под его контроля. Курсор начал щелкать по элементам управления водоочистной установки. В течение нескольких секунд злоумышленник пытался изменить уровень гидроксида натрия в водопроводной воде, также известного как щелок или каустическая сода, изменяя настройку со 100 частей на миллион до 11 100 частей на миллион.

По словам городских властей, оператор быстро обнаружил вторжение и вернул гидроксид натрия до нормального уровня. Они говорят, что даже если бы он этого не сделал, отравленной воде потребовалось бы от 24 до 36 часов, чтобы добраться до населения города

Боб Гуалтьери, шериф округа Пинеллас, Флорида, частью которого является Олдсмар, сказал, что хакер, похоже, скомпрометировал программное обеспечение TeamViewer на водоочистной станции, чтобы получить удаленный доступ к целевому компьютеру, и что сетевые журналы подтверждают историю захвата мыши оператором. Но шерифу нечего было рассказать о том, как хакер получил доступ к TeamViewer или получил первоначальный доступ к сети предприятия.

Он также не представил подробностей о том, как злоумышленник проник в так называемую сеть операционных технологий, которая контролирует физическое оборудование в промышленных системах управления и обычно отделена от подключенной к Интернету ИТ-сети.

Гуалтери сказал, что судебные следователи города, а также ФБР и Секретная служба ищут ответы на эти вопросы. Он добавил, что официальные лица попросили все правительственные организации в более широком районе Тампа-Бэй пересмотреть свои протоколы безопасности.

Ранее украинские правоохранители заблокировали работу одного из крупнейших в мире фишинговых сервисов, от которого пострадали множество иностранных банков.

Жертвами кибератак стали финансовые учреждения Австралии, Испании, США, Италии, Чили, Нидерландов, Мексики, Франции, Швейцарии, Германии и Великобритании.

«Хакер из Тернопольщины разработал фишинговый пакет и специальную административную панель к нему, которые были нацелены на вебресурсы банков и их клиентов. Админпанель позволяла контролировать учетные записи пользователей, которые зарегистрировались на скомпрометированных ресурсах и вводили свои платежные данные, которые в дальнейшем получали хакеры», — говорится в сообщении.

Для демонстрации функционала и продажи своих разработок киберпреступник создал собственный интернет-магазин в сети DarkNet.

Читайте также:

Служба безопасности Украины нейтрализовала 600 кибератак и киберинцидентов на информационные ресурсы органов власти и объекты критической инфраструктуры в течение 2020 года.

Ранее сообщалось, что хакеры нашли еще один оригинальный способ заработать — они взламывают так называемые пояса верности Qiui Cellmate для мужчин и требуют выкуп в биткоинах за разблокировку.