今年 1 月,德克萨斯州北部小镇 Muleshoe 的一位居民发现水塔溢水。数万加仑的水流进了街道和下水道,当局认定这是由于供水控制系统被黑客攻击所致。
据《华盛顿邮报》报道,黑客在 Telegram 上发布了一段视频,展示了他们如何黑进该镇的水控系统和附近一个小镇的水控系统,并重新设置了控制。攻击者自称是"俄罗斯重生网络军"(CARR)。视频标题用俄语写道:"我们开始对美国进行另一次突袭"。
Muleshoe 的城市经理拉蒙-桑切斯(Ramon Sanchez)说,黑客强行破解了系统控制系统界面的密码,该界面由一家供应商运行。该密码十多年来从未更改过。该地区至少还有两个遭受黑客攻击的城镇使用的是同一家供应商。
Google旗下的网络安全公司 Mandiant称,俄罗斯政府支持的"沙虫"组织很可能是这次攻击的幕后黑手。该组织被怀疑是俄罗斯 GRU 间谍机构的一部分,一直在支持俄罗斯在乌克兰的军事行动。沙虫至少三次破坏了乌克兰的能源网(甚至在俄罗斯入侵该国之前),在 2018 年入侵了韩国奥运会,开展了旨在破坏 2017 年法国大选的鱼叉式网络钓鱼活动,并在 2017 年推出了臭名昭著的NotPetya勒索软件,造成了全球混乱。
沙虫事件年表(图片来源:Mandiant)
Mandiant 称,有人利用与 Sandworm 相关的服务器在 YouTube 上为 CARR 创建了社交媒体账户。它还发现 CARR 发布了沙虫黑客从乌克兰政府窃取的数据。
美国在 2020 年指控了六名据信是"沙虫"组织成员的俄罗斯情报人员,指控他们犯下了各种罪行,包括制造"网络病毒"(NetPetya)和破坏 2016 年美国总统选举。
这并不是外国对手对美国供水设施的唯一一次攻击。11 月,宾夕法尼亚州的一家水厂遭到网络攻击,美国官员将其归咎于伊朗。这次攻击利用了某些操作技术上未更改的制造商默认密码。
这些事件导致国家安全顾问杰克-沙利文(Jake Sullivan)呼吁全国 15 万个公共供水系统加强对黑客的防御。