据《Business Insider》援引网路安全公司Mandiant周三(4月17日)报告,德克萨斯州缪尔舒(Muleshoe)的供水系统遭到黑客攻击,可能是由俄罗斯黑客组织「沙虫」(Sandworm)所策划。
Mandiant称该组织是「充满活力且行动成熟的威胁行为者,积极参与各种间谍活动,攻击和影响行动。」
安全专家表示,他们认为该组织可能与俄罗斯间谍机构GRU有关。据Mandiant报导,虽然大多数国家支援的「黑客组织」专注于特定领域,例如收集情报或网络破坏,但沙虫在试图将每种能力合而为一这方面独树一帜。
据《华盛顿邮报》报导,黑客在Telegram上发布了一段他们自己操纵缪尔舒供水系统的视频,展示了他们如何击溃系统并重置控制装置。
在视频中,黑客称自己为俄罗斯重生的网络军队。据美国有线电视新闻网(CNN)报导,这是该组织首次对美国公共基础设施系统发动袭击,美国官员将去年11月对宾夕法尼亚州供水系统的另一起袭击归咎于伊朗。
缪尔舒的城市经理拉蒙‧桑切斯(Ramon Sanchez)告诉CNN,该市的供水系统溢出了大约30至35分钟。
当局此前曾指责多年来以不同名称命名的沙虫组织在世界各地发动了各种袭击,包括对乌克兰电网和2018年韩国奥运会的袭击。
2020年,美国司法部指控该组织的六名成员犯有与其袭击有关的罪行,其中一人还表示曾参与扰乱2016年美国总统大选。
司法部还指控这些人制造了一种名为NotPetya的病毒,该病毒对全球计算机造成了100亿美元的损失,不只关闭乌克兰电网,还在2017年关闭属于宾夕法尼亚州西部连锁医院的计算机系统。
宾州除了医院遭到攻击,该州阿里奎帕市水务局(Municipal Water Authority of Aliquippa,MWAA)的水利基础设施因采用以色列厂牌的控制设备,在2023年12月也曾遭到伊朗黑客组织「Cyber Av3ngers」锁定袭击。
当时Cyber Av3ngers成功劫持其中1个增压站,但并未影响供水。Cyber Av3ngers并对外宣称,他们锁定数个以色列供水设施的SCADA系统,并声称所有以色列制造的设备都是攻击目标。
在上述攻击事件发生后,美国网络安全暨基础设施安全局(CISA)便针对系统提出警告,呼吁管理员应修改预设为1111的管理密码,并在远端存取系统时进行多方面验证,同时避免控制系统直接曝露在网络上。