Рэмблер Галло, житель города Трейси (Калифорния), обвинен в умышленном повреждении компьютера после того, как он якобы проник в сеть очистительной станции воды Дискавери-Бей.
Очистительная станция обслуживает системы водоснабжения и канализации для 15 тысяч жителей города Дискавери-Бей. Галло был сотрудником частной компании из Массачусетса (Компания А), которая заключила контракт с Дискавери-Бей на эксплуатацию городской очистительной станции сточных вод.
Согласно пресс-релизу, опубликованному Министерством юстиции США, Галло умышленно удалил основную операционную и мониторинговую систему для очистительной станции и затем выключил серверы, на которых работали эти системы.
“В обвинительном заключении утверждается, что, будучи сотрудником Компании А, Галло установил программное обеспечение на свой личный компьютер и на частную внутреннюю сеть Компании А, которое позволило ему получить удаленный доступ к компьютерной сети очистительной станции воды Дискавери-Бей. Затем, в январе 2021 года, после того, как Галло уволился из Компании А, он якобы получил доступ к компьютерной системе станции удаленно и передал команду на удаление программного обеспечения, которое было основным узлом компьютерной сети станции и которое защищало всю систему очистки воды, включая давление, фильтрацию и химический состав воды”, – говорится в сообщении Минюста.
“В обвинительном заключении Галло предъявлено одно обвинение в передаче программы, информации, кода и команды для нанесения ущерба защищенному компьютеру, согласно 18 U.S.C. §§ 1030(a)(5)(A) и ©(4)(B)(i).”
Галло грозит до 10 лет тюрьмы и штраф в размере 250 тысяч долларов, а также суд может назначить дополнительный срок под надзором, дополнительные штрафы и возмещение ущерба, если это будет целесообразно.
В марте 2023 года администрация Байдена объявила, что она сделает обязательными для штатов проведение кибербезопасных аудитов общественных систем водоснабжения.
Системы водоснабжения являются критической инфраструктурой, которая все больше подвергается риску кибератак со стороны как киберпреступных организаций, так и государств-акторов, сообщило Агентство по охране окружающей среды США. В июне 2021 года в отчете, опубликованном NBC News, сообщалось, что злоумышленники попытались скомпрометировать неизвестную очистительную станцию воды, которая обслуживает залив Сан-Франциско, атака произошла 15 января. Хакеры получили доступ к системам на станции, используя аккаунт TeamViewer бывшего сотрудника, и попытались манипулировать программным обеспечением, используемым для очистки питьевой воды.
В феврале 2021 года шериф Пинелласа сообщил, что злоумышленники попытались повысить уровень гидроксида натрия в 100 раз в водоснабжении Олдсмара. Сценарий, описанный шерифом Пинелласа Бобом Гуальтьери, вызывает тревогу: злоумышленник попытался повысить уровень гидроксида натрия, также известного как щелочь, в 100 раз в водоснабжении Олдсмара.
В марте 2021 года Министерство юстиции США предъявило обвинение Уайатту А. Травничеку , из округа Эллсворт, штат Канзас, за доступ и вмешательство в компьютерную систему округа Эллсворт по сельскому водоснабжению.
Травничек получил доступ к компьютерной системе общественной системы водоснабжения 27 марта 2019 года без разрешения. Травничек работал на округ Эллсворт по сельскому водоснабжению около года, он удаленно мониторил план, получая доступ к компьютерной системе Post Rock.
Получив доступ к общественной системе водоснабжения, мужчина якобы совершил злонамеренные действия, которые остановили процессы на объекте, влияющие на процедуры очистки и дезинфекции.
В мае 2021 года WSSC Water подверглась атаке программы-вымогателя, нацеленной на часть их сети, в которой работают второстепенные бизнес-системы.
В октябре 2021 года совместный бюллетень по кибербезопасности, опубликованный ФБР, АНБ, CISA и Агентством по охране окружающей среды, выявил еще три атаки, предпринятые бандами программ-вымогателей на очистные сооружения США (WWS) в этом году.
Об атаках стало известно публично, они произошли в марте, июле и августе 2021 года соответственно. Три объекта, пораженные операторами программ-вымогателей, расположены в штатах Невада, Мэн и Калифорния. Во всех атаках программа-вымогатель зашифровывала файлы на зараженных системах, а в одном из инцидентов безопасности злоумышленники скомпрометировали систему, используемую для управления промышленным оборудованием SCADA.
Три инцидента, включенные в бюллетень:
- В августе 2021 года злоумышленники использовали программу-вымогатель Ghost против объекта WWS в Калифорнии. Вариант программы-вымогателя находился в системе около месяца и был обнаружен, когда три сервера диспетчерского управления и сбора данных (SCADA) отобразили сообщение о программе-вымогателе.
- В июле 2021 года киберпреступники использовали удаленный доступ для внедрения программы-вымогателя ZuCaNo на компьютер SCADA сточных вод объекта WWS в штате Мэн. Система очистки работала вручную до тех пор, пока компьютер SCADA не был восстановлен с помощью местного управления и более частых обходов операторов.
- В марте 2021 года киберпреступники использовали неизвестный вариант программы-вымогателя против объекта WWS в Неваде. Программа-вымогатель затронула SCADA-систему жертвы и системы резервного копирования. Система SCADA обеспечивает видимость и мониторинг, но не является полноценной системой управления производством (ICS).