Федеральное бюро расследований США (ФБР) выпустило предупреждение об использовании неподдерживаемой операционной системы Windows 7 и приложения удаленного администрирования TeamViewer. Таким образом агенты агентства отреагировали на продолжающееся расследование хакерской атаки, когда неизвестный компьютерный пират попытался отравить воду во флоридском городе Олдсмар. Это было доведено до сведения сервера ZDNet.
Поддержка этой операционной системы была прекращена в январе прошлого года. С тех пор никаких обнаруженных ошибок и уязвимостей, даже серьезных, Microsoft не исправляла. Таким образом, агенты советуют людям ту же процедуру, что и ранее специалисты по безопасности из разных уголков мира – желательно перейти на более новую версию Windows или на какую-то альтернативную систему.
Была ли какая-либо ошибка на самом деле использована в случае хакерской атаки на водный завод, однако ФБР прямо не указывает. По первым сообщениям, все говорит скорее о том, что работники гидротехнических сооружений недооценили безопасность. На одном из ключевых компьютеров, на котором работали семерки и который использовался для очистки воды, они вместе использовали приложение TeamViewer.
Эта программа обычно используется для удаленного администрирования, но чаще всего, например, компьютерными специалистами для решения различных программных вопросов с клиентами удаленно, а не для долгосрочного управления такой ключевой системой, как водная станция. Кроме того, все сотрудники гидроузла имели одинаковые данные доступа.
Почти как вирус
"TeamViewer позволяет, помимо законного использования, кибератакам также удаленно управлять компьютерными системами, сохранять файлы на диск и работать с сохраненными пользовательскими данными. Поэтому функционально он напоминает троянские программы крысиного типа“,-предупреждали агенты ФБР пользователей, чтобы они были очень осторожны при использовании TeamViewer.
В отличие от крысиных вирусов, которые позволяют злоумышленникам удаленно управлять зараженными машинами, законное использование TeamViewer в хакерских атаках менее заметно.
Водопроводный завод во флоридском городе Олдсмар снабжает питьевой водой около 15 тысяч жителей. Один из основных компьютеров, который также обслуживался через TeamViewer, был подключен в начале февраля хакером, который попытался увеличить поставку гидроксида натрия до ста раз.
Это в основном щелок, который обычно используется в водных растениях в небольших количествах для снижения кислотности и минимизации тяжелых металлов. Однако в больших концентрациях он токсичен, может вызвать раздражение или даже ожоги.
К счастью, этого не произошло, так как его подсчет заметил один обслуживающий работник, который вообще не пускал отравленную воду в распределитель.
