ארה"ב: פריצה מקוונת ראשונה למתקן תשתית
האקרים, שככל הנראה פעלו ממדינה זרה, הצליחו להרוס משאבה במפעל מים עירוני באילינוי. מומחים: המקרה המוצלח הראשון מסוגו
האקר בפעולה. צילום: אי-אף-פי
הבלוגר ג'ו וייס, שמייעץ לאתרי תשתית בנושא אבטחת הציוד מפני התקפה מקוונת, הוא שחשף כי ב-8 בנובמבר הצליחו ההאקרים להשיג גישה לרשת של מפעל המים בעיר ספרינגפילד, אשר משרת 2,200 לקוחות, וגרמו נזק למשאבה כשפתחו וסגרו אותה במהירות.
וייס מסר כי בדוח של המרכז לטרור ולמודיעין של אילינוי נאמר כי ההאקרים, שהעקבות שלהם מובילים לרוסיה, גנבו את שמות המשתמשים והסיסמאות שלהם מחברה חיצונית שמחברת את התוכנה עבור מערכות תעשייתיות.
העקבות הובילו לרוסיה, אולם עדיין לא ברור בוודאות מי עומד מאחורי הפריצה. מומחים ציינו כי מדובר בהתקפה הזרה המוצלחת הראשונה נגד מתקן תשתית בארצות הברית. "ללא ספק, זו הפעם הראשונה שאנחנו רואים פריצה לתשתית חיונית מחוץ לארצות הברית אשר גרמה לנזק", ציין וייס.
הבולשת והמשרד לביטחון פנים פתחו בחקירת האירוע . "בשלב זה אין לנו מידע מאומת אמין שמצביע על סיכון לתשתיות חיוניות או לאיום על ביטחון הציבור", אמר דובר המשרד לביטחון פנים, פיטר בוגארד.
במקביל, רשת בי-בי-סי דיווחה כי האקר בשם "pr0f" טען כי הוא הצליח להשיג גישה למערכות של מתקן מים נוסף בארצות הברית. הוא פרסם מסמך שלטענתו מכיל קישורים לצילומי מסך של מערכות שליטה פנימיות של המפעל בדרום יוסטון.
לדברי "pr0f", הוא
בכלל לא התאמץ לפרסם את המידע מאחר שסיסמה של שלושה תווים בלבד הגנה על המערכת. במשרד המים והביוב של דרום יוסטון עדיין לא אישרו או הכחישו אם הייתה פריצה למתקן.
הפריצות למתקני המים בארצות הברית כוונו נגד מערכות SCADA (פיקוח בקרה והשגת מידע), אשר מפקחות על המערכות שמסננות מים, מערבבות כימיקלים, מייצרות חשמל ומכוונות רכבות. גם התולעת סטוקסנט שפגעה במתקני הגרעין של איראן לפני חודשים אחדים פעלה נגד אותן מערכות.
נא להמתין לטעינת התגובות
אקו"ם