ФБР опровергло причастность России к взлому водонапорной станции в США

image

Теги: ФБР, взлом, SCADA

Обращение к SCADA-системе с российского IP-адреса оказалось результатом удаленной работы сотрудника станции.

ФБР и Министерство внутренних дел США, проводившие расследование скандальной истории взлома водонапорной станции в штате Иллинойс, прояснили некоторые подробности инцидента. Напомним, что ответственность за проведение атаки на серверы ГЭС, в результате которой насос станции был выведен из строя, взял на себя хакер под псевдонимом pr0f.  

В ходе исследования журнала событий специалисты по информационной безопасности выяснили, что в июне 2011 года в системе происходила авторизация с российского IP-адреса. Позже выяснилось, что авария произошла в результате внутренних неисправностей системы и третьи лица к инциденту не причастны.  

Однако тогда появление российского IP-адреса в журнале событий сервера правоохранительные органы США объяснить не смогли. Как выяснилось после проведения дополнительного расследования, причиной тому оказался IT-специалист Джим Мимлитц (Jim Mimlitz) помогавший устанавливать SCADA-системы.  

Летом сотрудники станции обращались к эксперту с просьбой провести профилактическую проверку данных. Однако Мимлитц в тот момент находился в отпуске в России и провел необходимые операции удаленно.  

В настоящий момент из-за ошибочно составленного отчета в суде Иллинойса рассматривается иск между компанией Illinois Fusion Center, ФБР, Департаментом Национальной Безопаности США (Department of Homeland Security) и компанией ICS CERT. Предметом спора является отказ всех сторон взять ответственность за то, что отчет был составлен неверно.  


или введите имя

CAPTCHA