En breve: Se cree que Rusia llevó a cabo su primer ataque a un sistema de agua estadounidense tras un incidente en una pequeña ciudad de Texas. Sandworm, que tiene vínculos con el gobierno de Vladimir Putin, es sospechoso de un ataque que provocó el desbordamiento de una torre de agua.
En enero, un residente del pequeño pueblo de Muleshoe, al norte de Texas, notó que una torre de agua se estaba desbordando. Decenas de miles de galones de agua fluyeron hacia las calles y los desagües, lo que las autoridades determinaron que se debió a que el sistema de control del suministro de agua fue pirateado.
El Correo de Washington informes que los piratas informáticos publicaron un vídeo en Telegram de los sistemas de control de agua de la ciudad y de una ciudad cercana siendo manipulados, mostrando cómo los piratearon y restablecieron los controles. Los atacantes se autodenominaron Cyber Army of Russia Reborn (CARR).
«Estamos iniciando otra incursión en Estados Unidos», se lee en el título del vídeo en ruso.
El administrador de la ciudad de Muleshoe, Ramón Sánchez, dijo que los piratas informáticos forzaron la contraseña de la interfaz del sistema de control del sistema, que estaba a cargo de un proveedor. La contraseña no había sido cambiada en más de una década. Al menos otras dos ciudades de la zona que fueron objeto de intentos de piratería utilizaron el mismo proveedor.
Mandiant, empresa de ciberseguridad propiedad de Google dicho que el grupo Sandworm, respaldado por el gobierno ruso, probablemente estuvo detrás del ataque. El grupo, sospechoso de ser parte de la agencia de espionaje rusa GRU, ha estado apoyando la campaña militar rusa en Ucrania. Sandworm ha interrumpido la red energética del país al menos tres veces (incluso antes de que Rusia invadiera el país), pirateó los Juegos Olímpicos de Corea del Sur en 2018, realizó campañas de phishing dirigidas a perturbar las elecciones francesas de 2017 y lanzó el famoso NoPetya ransomware que causó caos global en 2017.
Mandiant dice que las cuentas de redes sociales se crearon en YouTube para CARR utilizando servidores asociados con Sandworm. También observó a CARR publicando datos robados del gobierno ucraniano por piratas informáticos de Sandworm.
Los Estados Unidos cargado Se cree que seis oficiales de inteligencia rusos formaron parte de Sandworm en 2020 por varios delitos, incluida la creación de NetPetya y la interrupción de las elecciones presidenciales estadounidenses de 2016.
Este no es el único ataque a una instalación de agua estadounidense por parte de un adversario extranjero. En noviembre hubo un ciberataque a una planta de agua de Pensilvania que funcionarios estadounidenses atribuyeron a Irán. Aprovechó una contraseña predeterminada del fabricante en cierta tecnología operativa que no había sido modificada.
Los incidentes han provocado llamadas del asesor de seguridad nacional Jake Sullivan para los 150.000 sistemas públicos de agua del país para reforzar sus defensas contra los ataques.
Tope: Nils Huenerfürst
