FBI varuje před používáním Windows 7 v kombinaci s TeamViewerem
FBI vyšetřuje hackerský útok, který se odehrál na Floridě, kdy útočník zaútočil pomocí aplikace na vzdálený přístup na tamní úpravnu vody a navýšil tamější množství louhu ve vodě na stonásobek.
Aplikace TeamViewer je program pro vzdálený přístup a podporu přes počítačové sítě a je poměrně hojně využíván. Nyní však byl prostřednictvím této aplikace spáchán kuriózní hackerský útok. Cílem útoku byla úpravna pitné vody ve floridském městě Oldsmar zásobující 15 tisíc obyvatel.
Pachatelé se přes vzdálenou plochu připojili na úpravnu a následně zvýšili objem hydroxidu sodného na stonásobek. Tato látka je spíše známá pod pojmem louh, ale v menším množství se používá pro snížení kyselosti vody a pro minimalizaci přítomnosti těžkých kovů.
Ve větším množství může být i smrtelně nebezpečný a může způsobit jak podráždění, tak popáleniny. Velké katastrofě naštěstí stihl zabránit jeden z pracovníků úpravny vody, který proces navyšování dávkování louhu do vody ihned zarazil. Pracovník úpravny si dle výpovědi povšiml, že do systému se již někdo přihlásil, ale žil v domnění, že to byl jeho nadřízený.
Následně se stal celý systém neovladatelný a operátor jen sledoval, co se děje. Poté, co hacker systém opustil se obratem operátor snažil napravit veškeré škody. Tamní úřady však na tiskové konferenci uklidnily občany, že v systému úpravy vody je více bezpečnostních mechanismů a proces čištění trvá celý den. Během této doby by jistě došlo k zamezení vypuštění toxické vody do oběhu.
Případ je nyní vyšetrován speciálním týmem FBI, který pokouší odhalit identitu útočníka. FBI v souvislosti s tímto případem opětovně vydala varování ohledně používání operačního systému Windows 7, jehož podpora skončila 14. ledna 2020 a nedostává se mu tedy bezpečnostních aktualizací. Ačkoliv FBI oficiálně nepotvrdila, že útočník využil těchto děr, lze předpokládat, že ano.
"Vedle legitimního použití umožňuje nástroj TeamViewer kybernetickým útočníkům dálkově ovládnout počítačové systémy a ukládat soubory na počítači oběti, čímž se funkčně podobá trojským koním typu RAT (Remote Access Trojan). Legitimní použití TeamVieweru však činí anomální aktivitu méně podezřelou pro koncové uživatele a správce systému ve srovnání s typickými RAT," uvádí FBI.
Zdroje:
