В январе житель небольшого городка Малешо, штат Техас, заметил, что водонапорная башня переполнена. По данным властей, тысячи галлонов воды вытекли на улицы и в канализационную систему. Причиной утечки, как полагают, стал сбой в системе управления системой водоснабжения.
The Washington Post сообщила, что хакеры разместили в Telegram видео, демонстрирующее манипуляции с системами водоснабжения в городе и близлежащем населенном пункте, демонстрируя, как они взломали их и сбросили настройки. Хакеры называли себя Российской киберармией Reborn (CARR).
"Мы начинаем очередной рейд на Соединенные Штаты", - гласила подпись к видео на русском языке.Городской менеджер Muleshoe Рамон Санчес заявил, что хакеры получили доступ к системе управления водопроводом, используя пароль, который не менялся более десяти лет. Тот же пароль был также использован поставщиком в двух других городах региона, которые стали мишенью хакеров.
Компания по кибербезопасности Mandiant заявила, что атака, скорее всего, была осуществлена группой Sandworm, которая, как полагают, является частью российского разведывательного управления ГРУ. В прошлом Sandworm была причастна к ряду кибератак, включая нарушение работы электросети в Украине, взлом Олимпийских игр в Южной Корее в 2018 году и проведение фишинговых кампаний, нацеленных на президентские выборы во Франции в 2017 году.
Mandiant также отметила, что хакеры использовали аккаунты YouTube, созданные на серверах, связанных с Sandworm, для публикации видео. Он также указал, что хакеры разместили украденные данные украинского правительства в своих аккаунтах в социальных сетях. Соединенные Штаты обвинили шестерых сотрудников российской разведки в причастности к хакерской атаке на президентские выборы в США в 2020 году, а также к созданию программы-вымогателя NetPetya и вмешательству в президентские выборы в США в 2016 году.
Это не первый случай, когда объект водоснабжения США становится мишенью. В ноябре произошла кибератака на водоочистную станцию в Пенсильвании, в проведении которой официальные лица США обвинили Иран. Злоумышленники использовали пароль по умолчанию для определенной технологии операционной системы, который не был изменен. Эти инциденты побудили советника по национальной безопасности США Джейка Салливана призвать 150 000 общественных систем водоснабжения в США усилить меры кибербезопасности против взлома