Εντείνεται η μάχη με χάκερ από τη Ρωσία
Εταιρεία που προμηθεύει νερό σε περισσότερους από 1,5 εκατομμύριο ανθρώπους στο Ηνωμένο Βασίλειο αποκάλυψε ότι δέχτηκε κυβερνοεπίθεση. Η επίθεση αποκάλυψε οτι υπάρχουν τρωτά σημεία σε μια υποδομή ζωτικής σημασίας για την επιβίωση των κατοίκων!
του Χρήστου Γαβαλά
Η South Staffordshire Plc δήλωσε ειδικότερα ότι αντιμετώπισε διακοπή στο εταιρικό της δίκτυο υπολογιστών ως αποτέλεσμα της επίθεσης, ωστόσο αυτό δεν επηρέασε τη λειτουργία των αγωγών και την παροχή καθαρού νερού στους πολίτες.
Μια συμμορία ransomware που συνδέεται με τη Ρωσία, γνωστή ως Cl0p, ανέλαβε την ευθύνη για την επίθεση, αφού αρχικά ανακοίνωσε “κατά λάθος” ότι είχε χτυπήσει την Thames Water, μια πολύ μεγαλύτερη εταιρεία ύδρευσης που προμηθεύει το Λονδίνο και τις γύρω περιοχές.
Σε δήλωση σε έναν ιστότοπο που διατηρεί στο dark web, η Cl0p ισχυρίστηκε ότι έκλεψε ένα μεγάλο θησαυροφυλάκιο δεδομένων από την εταιρεία και έχει αποκτήσει πρόσβαση σε συστήματα που ελέγχουν το επίπεδο των χημικών ουσιών στο νερό. «Σοκαρίστηκατε; Καλό είναι αυτό», κατέληγε η ιστοσελίδα…
Η South Staffordshire Plc. μητρική της South Staffs Water and Cambridge Water, προμηθεύει περισσότερους από 1,5 εκατομμύρια ανθρώπους με πόσιμο νερό σε περιοχές της Αγγλίας.
Οι χάκερ, στην προσπάθειά τους αφενός να σκορπίσουν τον τρόμο, και αφετέρου να κομπάσουν για τα κατορθώματά τους, δημοσίευσαν “στιγμιότυπα οθόνης”, όπου φαίνεται ότι έχουν αποκτήσει πρόσβαση στη διαδικασία επεξεργασίας νερού που λαμβάνει η εταιρεία από γεωτρήσεις και δεξαμενές. Πιο συγκεκριμένα, πρόκειται για εγκατάσταση που επεξεργάζεται πόσιμο νερό μετασχηματίζοντας έως και 120 εκατομμύρια λίτρα (32 εκατομμύρια γαλόνια) καθημερινά και εξυπηρετώντας πληθυσμό 200.000 ανθρώπων.
Εμπειρογνώμονες στον κυβερνοχώρο είπαν ότι η παραβίαση ήταν ανησυχητική, αλλά προειδοποίησαν ότι δεν είναι σίγουρο πόσο βαθιά είχαν διεισδύσει οι χάκερ στο σύστημα και αν όντως μπορούσαν να παραβιάσουν την διαδικασία.
Η ίδια η εταιρεία, σε δήλωσή της, ανακοίνωσε ότι το νερό παραμένει ασφαλές, χάρη στα «ισχυρά συστήματα και ελέγχους της» και στην «άμεση ανταπόκριση των υπευθύνων». Ωστόσο δεν απάντησε σε αιτήματα για σχόλια σχετικά με τους ισχυρισμούς των χάκερ.
Δεν είναι πάντως η πρώτη φορά που χάκερ στοχεύουν εγκαταστάσεις νερού. Τον Φεβρουάριο του 2021, χάκερ είχε πρόσβαση σε συστήματα ύδρευσης στη Φλόριντα και προσπάθησε να βάλει μια χημική ουσία στην παροχή. Η προσπάθεια αποτράπηκε από έναν εργαζόμενο που εντόπισε τις αλλαγές. Ο δράστης σε αυτή την υπόθεση δεν έχει αναγνωριστεί δημόσια.
Αξίζει να σημειωθεί ότι τον Νοέμβριο, μια διεθνής αστυνομική έρευνα για τη συμμορία Cl0p οδήγησε σε μια σειρά επιδρομών στην Ουκρανία. Οι αστυνομικοί συνέλαβαν έξι άτομα μετά από έφοδο σε 20 ακίνητα, όπου κατέσχεσαν 185.000 δολάρια σε μετρητά, σύμφωνα με την Ιντερπόλ. Μετά από σύντομη παύση μετά την ενέργεια αυτή, η ομάδα επέστρεψε το Μάιο και άρχισε ξανά να στοχεύει δεκάδες εταιρείες με τις επιθέσεις της.
Η επίθεση σε εγκαταστάσεις ύδρευσης είναι «μεγάλη υπόθεση» που πιθανότατα θα προκαλέσει ισχυρή απάντηση από τη βρετανική κυβέρνηση, σύμφωνα με έναν σημαντικό ερευνητή ασφαλείας γνωστό ως «the Grugq».
Οι αρχές της χώρας ενδέχεται πάντως να μην είναι σε θέση να συλλάβουν τους χάκερ εάν βρίσκονται στη Ρωσία, η οποία έχει ιστορικό μη συνεργασίας με έρευνες της Δύσης για την ασφάλεια στον κυβερνοχώρο.
Ωστόσο, οι βρετανικές υπηρεσίες πληροφοριών θα μπορούσαν ενδεχομένως να πραγματοποιήσουν τις δικές τους επιχειρήσεις hacking και να αποκτήσουν τα κρυπτονομίσματα της Cl0p, είπε ο Lior Div, διευθύνων σύμβουλος της εταιρείας κυβερνοασφάλειας Cybereason Inc. «Μπορεί να τους κάνουν να χάσουν λεφτά και να διαταράξουν την συνεργασία της ομάδας. Νομίζω ότι αυτό θα είχε κάποιο αντίκτυπο».
No comment yet, add your voice below!