Hackeroba! I cyber criminali avvelenano la rete idrica

8 Mar 2021 | Hackeroba

A Oldsmar, poche ore prima del SuperBowl previsto in città, i cyber criminali modificano i livelli di soda caustica della rete idrica cittadina

È il 5 febbraio e siamo a Oldsmar, una piccola cittadina della Florida nel cuore della baia di Tampa. Mancano solo due giorni al 21esimo SuperBowl, l’evento sportivo più atteso dell’anno, che tiene incollati ai televisori milioni di americani e appassionati di football di tutto il mondo. Un momento di grande euforia per tutta la città, che non sospetta minimamente quello che sta per accadere.

In quelle ore che precedono il grande evento, un gruppo di hacker sta cercando di infiltrarsi nel sistema di depurazione dell’acqua cittadino.

Dopo essersi introdotti nel sistema di comando da remoto dei computer della società idrica, cominciano a modificare i livelli di alcune sostanze. In particolare, alzano i livelli di soda caustica, una sostanza nociva per l’uomo che può generare il deterioramento delle condutture e causare malori collettivi alla popolazione.

Nessuno ha notato questa intrusione, dato che normalmente gli operatori della società idrica gestiscono il sistema da remoto e il software è stato impostato proprio perché i supervisori possano accedere da ovunque.

Qualche ora più tardi, gli addetti al controllo rilevano anomalie dei livelli di alcuni elementi e attuano le procedure per il ripristino delle condizioni di sicurezza della rete idrica.

L’attacco è stato sventato e non ci sono stati danni per la popolazione.

La notizia è stata diffusa soltanto il lunedì successivo, a SuperBowl concluso, in una una conferenza stampa dello sceriffo Bob Gualtieri.

L’attacco ha messo in allerta l’intero sistema di sicurezza americano.
Innanzitutto, dalle prime analisi sembra che manchi un movente: l’attacco sembra non avere implicazioni di guadagno monetario per gli hacker.
Sono due gli elementi che preoccupano particolarmente le autorità: lo strumento utilizzato per entrare nei comandi da remoto e l’obiettivo scelto.
L’intrusione è avvenuta sfruttando una vulnerabilità di TeamViewer, un software installato in oltre 2,5 miliardi di computer nel mondo, tra cui anche infrastrutture critiche come le reti idriche. Il produttore del software sta ovviamente indagando per capire quale falla nel sistema abbia permesso l’ingresso dei cyber criminali.

Il secondo punto è quello che più intimorisce l’FBI: non si parla di un classico attacco cyber in cui vengono diffusi paralizzati i sistemi per il cui ripristino poi viene chiesto un riscatto milionario, ma di un danno alla collettività potenzialmente molto pericoloso.

Un evento inquietante a poche settimane dall’insediamento del nuovo Presidente degli Stati Uniti, che dovrà fare quotidianamente i conti con questo tipo di attacchi informatici per contrastare ogni tentativo di potenziale cyber guerra.

Sei un appassionato di SuperBowl?

Condividi con loro questo articolo!

 

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

cyberefund emblema bianco e arancione