Агентства США предупреждают операторов систем очистки воды в Северной Америке и Европе, чтобы они были осторожны и приняли меры, чтобы предотвратить волну связанных с Россией хакеров, пытающихся взломать их операционные технологии.

ТО консультативныйв состав которого также входят власти Франции, Канады и Великобритании, утверждает, что пророссийские активисты «нацеливаются и компрометируют» операционные технологические платформы, которые поддерживают системы сточных вод и очистки воды, иногда создавая угрозу физической безопасности.

В рекомендации также были включены АНБ, ФБР, Министерство энергетики и Министерство сельского хозяйства. Си-Эн-Эн впервые сообщил к выходу.

Согласно сообщению, эта вредоносная активность «наблюдается с 2022 года и совсем недавно, с апреля 2024 года».

В предупреждении говорится, что операторы водоснабжения имеют плохие стандарты безопасности, которые позволяют хакерам проникать в их сети, включая использование паролей по умолчанию, включенных при первой установке инструментов управления системой водоснабжения.

Хакеры «манипулировали [human-machine interfaces], что приводит к превышению нормальных рабочих параметров водяных насосов и продувочного оборудования. В каждом случае хактивисты максимизировали заданные значения, меняли другие настройки, отключали механизмы сигнализации и меняли административные пароли, чтобы запретить реальным пользователям доступ к их системам очистки сточных вод, добавляет он позже.

Обыск в частном секторе, проведенный в середине апреля, выявил взлом системы водоснабжения недалеко от границы Техаса и Нью-Мексико и стал первым известным случаем, когда русские хакеры атаковали американские объекты водоснабжения.

Исследование, проведенное компанией Mandiant, принадлежащей Google, указывает на то, что хакеры могут быть активистами подразделения Sandworm, операции, связанной с управлением российской военной разведки.

Исполнительный директор CISA по кибербезопасности Эрик Гольдштейн заявил, что Соединенные Штаты не связывают деятельность, описанную в уведомлении, с Sandworm или связанными с ней агентами, хотя позже он сказал, что эти группы действовали в поддержку Кремля. Он отказался назвать конкретные группы.

Государственно-ориентированная экономика России позволяет Москве легко заключать контракты на военные и разведывательные операции. Утечка в прошлом году раскрыл тонкости этих отношений, демонстрируя обширную сеть военных консультантов, работающих от имени Кремля, включая песчаного червя.

В марте Агентство по охране окружающей среды и Совет национальной безопасности призвали государства сохранять бдительность в отношении иранских и китайских киберугроз, нацеленных на инфраструктуру водного сектора. «Системы питьевого водоснабжения и санитарии являются привлекательной целью для кибератак, поскольку они представляют собой жизненно важный сектор инфраструктуры, но зачастую им не хватает ресурсов и технических возможностей для принятия строгих мер кибербезопасности», — говорится в письме.