伊朗黑客破坏了美国地方城镇供水系统：因使用以色列的控制器

图：SAMUEL SIANIPAR/UNSPLASH

前情回顾·水设施网络威胁态势

• 巴黎水务机构遭网络攻击，谁在干扰近千万人的污水处理？

• 美国供水设施又遭黑：加州一水厂核心系统服务器被破坏

• 英国一水厂疑遭勒索软件攻击，IT系统中断服务 敏感数据或泄露

• 澳大利亚供水设施被植入后门长达9个月，直到年审才发现

安全内参11月28日消息，美国宾州阿里奎帕市市政供水系统25日遭到黑客组织部分控制。攻击者自称隶属于和伊朗政府有关的网络游击队。

这家黑客组织声称，他们的目标是以色列公司制造的关键基础设施硬件。他们关闭了一条供应管道上的水泵。这条管道负责从阿里奎帕市水务局处理厂向浣熊镇和波特镇输送饮用水。

水泵遭伊朗黑客组织控制

水泵被停用后，控制系统面板上跳出一张令人震惊的图像，上面有一行不祥的责任信息：

你已被黑客攻击。打倒以色列。“以色列制造”的每一台设备都是Cyber Av3ngers的合法目标。

该系统的控制器由以色列公司犹尼康生产。这家公司目前是以色列特拉维夫证券交易所的上市公司。

Cyber Av3ngers已经宣布对全球数十起攻击事件负责。仅在过去一个月内，他们攻击了以色列的10家水厂。9月15日，该组织首次在Telegram上开通频道。2020年以来，有一个名叫“网络复仇者”（Cyber Avengers）的威胁行为者一直活跃，尚不清楚这两家组织是否是同一个。

外媒BeaverCountian仔细查看了一些社交媒体账户，发现“网络复仇者”表达了对巴勒斯坦人的支持，并誓言对以色列及其所有支持者发动战争。

官方称仅增压水泵受影响

阿里奎帕市政工作人员已经停用了受影响设备，目前正依靠备用方法维持社区的供水水压。

该市水务局主席Matthew Mottes表示，“他们只侵入了一台帮助系统向高处供水的增压水泵。除此之外，他们没有侵入我们实际水处理厂中的任何东西，也没有侵入我们系统的其他部分。这只水泵连接的是自己的计算机网络，与我们的主网络分开，物理上相隔数英里之远。”

除了水泵，受损网络还为几个安全摄像头提供服务。

Matthew Mottes强调，“增压站做了应该做的事情。它发出了警报，我们手动控制了情况。没有人面临危险。”

该市水厂设施过于陈旧

阿里奎帕市正在新建一家更为先进的水处理厂，但目前仍在使用近90年历史的陈旧设施。

Matthew Mottes说，“我们的水厂是由琼斯和劳林钢铁公司在上世纪30年代建造的。由于设施过时，我们大部分的水处理工作仍然是手动完成的。因此，任何这样的网络攻击都不会影响我们饮用水的质量。”

Matthew Mottes表示，被攻击水泵是在过去几年新安装的。

该设施的工程师 Ned Mitrovich 来自列侬-史密斯-苏勒莱特工程公司（Lennon, Smith, Souleret Engineering Inc.）。他目前正在研究水泵硬件，确定系统的其他地方是否也使用同一产品，并向可能依赖该设备的其他市政当局发出警告。设施总经理 Robert Bible 正在与执法部门联系。

市政当局通知了美国联邦调查局、宾州环境保护部和宾州州警。多位执法部门的消息人士表示，州警已经向水处理厂派遣警察。

参考资料：https://beavercountian.com/content/special-coverage/iranian-linked-cyber-army-had-partial-control-of-aliquippa-water-system

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。