Rosyjscy hakerzy obierają na cel polskie wodociągi. Ich ofiarą padł obiekt w pobliżu Szczytna

Już dawno minęły czasy, kiedy konflikty ograniczały do spotkania się na ubitej ziemi dwóch grup zakutych w blachę mężczyzn, którzy bez opamiętania prali się po głowach buławami i dźgali mieczami. Powszechna informatyzacja oferuje nie tylko szereg korzyści, ale też zagrożeń i okazji do przeprowadzenia sabotażu. Z tych zaś nie omieszkają korzystać Rosjanie i związane z nimi grupy hakerskie.

Redakcji serwisu CyberDefence24 udało się dotrzeć do opublikowanego w sieci przez prorosyjskich hakerów nagrania prezentującego zdalne manipulowanie parametrami SUW Szczytno. Włamywacze uzyskali dostęp do systemu stacji uzdatniania wody i bez większych problemów w nim grzebali, aczkolwiek nie wiadomo, czy w wyniku ich działań doszło do jakiegoś incydentu.

Zdarzenie miało miejsce 7 maja bieżącego roku, jako że ta data widnieje na materiałach opublikowanych przez cyberprzestępców. Tak się składa, że właśnie tego dnia na jednej ze szczycieńskich ulic, Ogrodowej, pojawiła się awaria sieci wodociągowej. Mimo że skojarzenia nasuwają się same, CyberDefence24 przekonuje, że nie ma jasnych dowodów na to, że to Rosjanie lub ich miłośnicy ponoszą odpowiedzialność za to zajście. Jeśli jednak hakerzy rzeczywiście byli w stanie pozbawić kilkadziesiąt gospodarstw domowych dostępu do wody pitnej, to mamy realne powody do obaw i zwiększenia inwestycji w cyberbezpieczeństwo kluczowej infrastruktury w naszym państwie.

Co więcej, przestępcy nie ograniczyli się do ataku tylko i wyłącznie na stację uzdatniania wody. Kolejna akcja została przeprowadzona dosłownie chwilę później, bo 9 maja. Tym razem celem włamywaczy padł bioreaktor funkcjonujący w okolicy Nowego Miasta Lubawskiego, czyli kolejnej miejscowości ulokowanej w województwie warmińsko-mazurskim. Przestępcy uchwycili na nagraniu, jak majstrują przy parametrach urządzenia, niemniej wprowadzone przez nich zmiany wartości nie przyniosły zbyt istotnych zmian w jego funkcjonowaniu.

Pecha miała również jedna z polskich elektrowni wodnych. Rosyjscy hakerzy zarzekają się, że udało im się dostać do gdańskiej hydroelektrowni, jednakże na zamieszczonych przez nich materiałach nie można znaleźć żadnego dowodu na potwierdzenie, że to dokładnie ta placówka. Co więcej, w momencie włamu obiekt pozostawał w spoczynku, zaś napastnicy nie do końca podołali zabezpieczeniom, w związku z czym ich możliwości pozostały wyraźnie zawężone.

Wisienką na torcie jest włamanie do systemu budynku, w którym mieści się siedziba prywatnego przedsiębiorstwa (nie sprecyzowano jakiego). Jako że w tym przypadku cyberwłamywacze nie mieli zbyt wielkiego pola do popisu, ograniczyli się do zepsucia humoru pracownikom poprzez zmienianie ustawień temperatury i uprzykrzanie im życia.

CyberDefence 24 poinformowało, że każdy z przytoczonych powyżej przypadków został zgłoszony CERT Polska. Warto przy tym zauważyć, że ataków takich jest znacznie więcej. W samym kwietniu przeprowadzono ich aż 18, z czego 17 udało się z powodzeniem powstrzymać.