俄罗斯首次对美国的供水系统发动的攻击让得克萨斯州一个小镇发生供水事故后,与俄罗斯政府有联系的"沙虫"组织(Sandworm)涉嫌导演了这场黑客攻击,导致水塔溢水。
今年 1 月,德克萨斯州北部小镇 Muleshoe 的一位居民发现水塔溢水。数万加仑的水流进了街道和下水道,当局认定这是由于供水控制系统被黑客攻击所致。
据《华盛顿邮报》报道,黑客在 Telegram 上发布了一段视频,展示了他们如何黑进该镇的水控系统和附近一个小镇的水控系统,并重新设置了控制。攻击者自称是"俄罗斯重生网络军"(CARR)。视频标题用俄语写道:"我们开始对美国进行另一次突袭"。
Muleshoe 的城市经理拉蒙-桑切斯(Ramon Sanchez)说,黑客强行破解了系统控制系统界面的密码,该界面由一家供应商运行。该密码十多年来从未更改过。该地区至少还有两个遭受黑客攻击的城镇使用的是同一家供应商。
Google旗下的网络安全公司 Mandiant称,俄罗斯政府支持的"沙虫"组织很可能是这次攻击的幕后黑手。该组织被怀疑是俄罗斯 GRU 间谍机构的一部分,一直在支持俄罗斯在乌克兰的军事行动。沙虫至少三次破坏了乌克兰的能源网(甚至在俄罗斯入侵该国之前),在 2018 年入侵了韩国奥运会,开展了旨在破坏 2017 年法国大选的鱼叉式网络钓鱼活动,并在 2017 年推出了臭名昭著的NotPetya勒索软件,造成了全球混乱。
沙虫事件年表(图片来源:Mandiant)
Mandiant 称,有人利用与 Sandworm 相关的服务器在 YouTube 上为 CARR 创建了社交媒体账户。它还发现 CARR 发布了沙虫黑客从乌克兰政府窃取的数据。
美国在 2020 年指控了六名据信是"沙虫"组织成员的俄罗斯情报人员,指控他们犯下了各种罪行,包括制造"网络病毒"(NetPetya)和破坏 2016 年美国总统选举。
这并不是外国对手对美国供水设施的唯一一次攻击。11 月,宾夕法尼亚州的一家水厂遭到网络攻击,美国官员将其归咎于伊朗。这次攻击利用了某些操作技术上未更改的制造商默认密码。
这些事件导致国家安全顾问杰克-沙利文(Jake Sullivan)呼吁全国 15 万个公共供水系统加强对黑客的防御。