Kamu volt az amerikai vízmű elleni hackertámadás


Jim Mimlitz, útban Oroszország felé
Forrás: Wired

Habár igen nagy durranásnak ígérkezett, valójában csak lufi volt az illinois-i állambeli vízmű elleni állítólagos hackertámadás, melyről az IT café is beszámolt nemrég.

Ahogy megírtuk, egy ottani biztonsági szakértő több amerikai lapnak is nyilatkozott, és egy, a helyi terrorellenes szervezet által készített jelentésre hivatkozva elmondta, hogy támadók hatoltak be az állam fővárosának, Spriengfieldnek egyik külterületén a vízmű rendszerébe. A szakember állítása szerint a támadókat egy oroszországi IP-címig tudták eddig visszakövetni. Az incidenst az illinois-i terrorelhárítási központ kezdte vizsgálni, de maga a behatolás állítólag hetekkel korábban történt. A helyi illetékesek akkor azt mondták, hogy túlzottak a támadásról szóló hírek, annyit ismertek csak el, hogy a főváros egyik peremkerületében a 2200 lakost kiszolgáló vízmű számítógépes rendszerén keresztül manipulálták az egyik szivattyút, mely a beavatkozás következtében kigyulladt, de a vízellátás fennakadás nélkül zajlott tovább.

Hirdetés

A szakértő nyilatkozatai után az FBI és a belbiztonsági minisztérium, a Homeland Security is vizsgálatot indított, de nem találtak illetéktelen behatolásra utaló nyomot.

Hogy valójában mi történt, az nemrég derült csak ki, főként a Washington Post és Wired újságíróinak köszönhetően, akik utánajártak a kissé homályos történetnek. Dióhéjban: a támadás feltételezése annak volt köszönhető, hogy a vízmű egyik amerikai alvállalkozója oroszországi üdülése idején bejelentkezett a rendszerbe, és tevékenységének semmi köze a szivattyú meghibásodásához.

A Wirednek adott interjúban Jim Mimlitz elmondja, hogy roppant kínosan érzi magát a történtek miatt, hiába szeretne nevetni rajta. Mindössze annyi történt, hogy őt mint a vízmű SCADA-rendszerének karbantartóját oroszországi vakációja idején megkereste a vízmű, és arra kérték, távolról lépjen be a rendszerbe, és kérjen le néhány naplóadatot. Ő ezt megtette, de semmiféle manipulációt nem hajtott végre.

A fatális félreértés ezek után következett be, mivel amikor novemberben tönkrement az említett szivattyú, a meghibásodást vizsgáló egyik informatikus felfigyelt arra, hogy Mimlitz neve alatt valaki bejelentkezett egy orosz IP-címről. Mivel sem ő, sem mások nem tudtak az oroszországi útról, ezért azonnal jelentették a hatóságoknak a tapasztaltakat, a terrorellenes szervezet pedig hackelés gyanújával indított vizsgálatot – az erről szóló jelentést olvasta a botrány kirobbantó biztonsági szakember.

Ahogy az amerikai lapok írták: tévedések vígjátéka. Ugyanakkor tragikus is bizonyos mértékig, mivel kiváló példa arra a hiszterizáltságra, mely többek között a Stuxnet vírusnak is köszönhetően eluralkodott az infrastrukturális rendszerek üzemeltetőin.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények