Haker próbował… zatruć wodę w mieście Oldsmar na Florydzie

Hakerzy zwiększyli ilość wodorotlenku sodu w wodzie

Cyberprzestępczość to temat, którym media interesują się bardzo często – najczęściej pisze się o udanych atakach, czy szczególnie spektakularnych kradzieżach danych. Ostatnio jednym z najgłośniejszych był Atak hakerski na CD PROJEKT RED. Przypadek z Florydy jest bardzo nietypowy i daje nowe światło na zagrożenia płynące z rąk cyberprzestępców.

Około 8 rano pracownik stacji uzdatniania wody w mieście Oldsmar na Florydzie zauważył, że jego kursor myszy samoczynnie porusza się po ekranie komputera. Jednak początkowo się tym nie przejął, ponieważ zakład używał oprogramowania zdalnego dostępu TeamViewer, aby umożliwić personelowi udostępnianie ekranów i rozwiązywanie problemów IT, a jego szef często łączył się z komputerem w celu monitorowania systemów obiektu. Jednak, gdy sytuacja powtórzyła się znowu po kilku godzinach nie było już złudzeń, że nie chodzi tu jedynie o monitorowaniu ze strony przełożonego lub informatyka.

Kursor myszki na oczach pracownika zaczął klikać elementy sterujące stacją uzdatniania wody. W ciągu kilku sekund haker próbował zmienić poziom wodorotlenku sodu w dostarczanej wodzie, zmieniając ustawienie ze 100 części na milion do 11 100 części na milion. W niskich stężeniach żrąca substancja chemiczna reguluje poziom PH wody pitnej. Na wysokich poziomach poważnie uszkadza każdą ludzką tkankę, której dotknie. Według Centers for Disease Control, w przypadku spożycia w dużych ilościach wodorotlenek sodu może powodować wymioty, ból w klatce piersiowej i ból brzucha.

„Jest to oczywiście znaczący i potencjalnie niebezpieczny wzrost” – powiedział szeryf hrabstwa Pinellas Bob Gualtieri. „Wodorotlenek sodu, znany również jako ług, jest głównym składnikiem płynnych środków do czyszczenia rur”.

Według władz miejskich operator szybko zauważył włamanie i przywrócił wodorotlenek sodu do normalnego poziomu. Nawet gdyby tego nie zrobił, zatruta woda dotarłaby do populacji miasta w ciągu 24 do 36 godzin, a zautomatyzowane zabezpieczenia testowe PH wykryłyby zmiane i zasygnalizowały zanieczyszczenie wody. Najstraszniejsze jest to, że FBI, Secret Service i Biuro Szeryfa Hrabstwa nadal nie wiedzą, skąd doszło do ataku.

Ataki cyberterrorystyczne w… kinie

Powyższy przykład pokazuje jak niebezpieczne potrafią być ataki hakerskie i jak bezpośrednio mogą dotyczyć każdego z nas. Dobrym przykładem może być tez sprawa z 2014 roku, kiedy to Sony wycofało z kinowej dystrybucji komedię wyśmiewającą koreańskiego przywódcę. Przed premierą na serwery firmy włamali się hakerzy, którzy zagrozili poważnymi konsekwencjami, jeżeli film pojawi się w kinach. Mianowicie opublikowali komunikat w którym zapowiadają, że będą teraz atakować kina, które zdecydują się wyświetlać film „The Interview”.

Początkowo podejrzewano, że za atakiem stała sama Korea Północna. Władze w Pjongjangu zapewniały, że nie mają nic wspólnego z cyberatakiem na Sony Pictures, choć jednocześnie wielokrotnie krytykowały twórców filmu, uznając, że „The Interview” „jawnie wspiera terroryzm i nakłania do działań wojennych”. Jednak zdaniem dyrektora ds. bezpieczeństwa konferencji hakerów DEF CON, o wiele bardziej prawdopodobne było włamanie dokonane przez pracownika lub byłego pracownika Sony.

Ostatecznie firma Sony Pictures postanowiła zrezygnować z jego pokazywania w kinach, za co była z jednej strony ostro krytykowana przez twórców i obrońców wolności słowa, a z drugiej chwalona przez właściciel głównych sieci kin w USA, którzy i tak postanowili nie pokazywać filmu po zagrożeniu atakami.