Tager ansvar for cyberangreb på vandværk i USA

Russiske hackere har måske været på spil i Indiana.

En russisk-forbundet hacktivistgruppe har taget ansvaret for et cyberangreb på et vand- og spildevandsrensningsanlæg i den amerikanske delstat Indiana.

Det skriver The Record, der henviser til, at en trusselsaktør på sin Telegram-kanal i weekenden har offentliggjort en video der angiveligt viser, hvordan hackerne interagerede med systemerne i vandværket.

Aktivistgruppen er kendt som The Cyber Army of Russia. Vandværket er Tipton Wastewater Treatment Plant, hvilket er en del af en virksomhed, der driver fire separate forsyningsselskaber, der betjener byen Tipton og dele af de omkringliggende områder med elektrisk strøm, vand og spildevandsopsamling og -behandling.

The Cyber Army of Russia har ikke delt andre detaljer om angrebet, men det er bekræftet, at vandværket har været offer for et cyberangreb fredag aften i sidste uge. Et angreb som en manager fra vandværket har nævnt som værende et angreb, der var målrettet anlægget, dog uden at det medførte driftsforstyrrelser. 

The Record skriver, at efterforskningen af hændelsen er stadig i gang, og man ved ikke meget om, hvordan hackere kom ind i anlæggets system, og hvad den reelle skade af angrebet var, hvis nogen.

Hactivisme eller et destruktivt angreb

Opslaget på Telegramkanalen kom få dage efter at Google-ejede sikkerhedsfirma Mandiant i en rapport hævdede forbindelse mellem The Cyber Army of Russia, og den mere kendte statsstøttede aktør, Sandworm, som også har været nævnt ifm. med angrebet på danske energiselskaber i foråret 2023. Rapporten fra Mandiant fik i al fald gruppen til at poste forskellige mishagsytringer på sin kanal.

Ifølge Mandiant fremhæver Cyber Army of Russia sig selv som et hacktivistisk kollektiv, der for det meste udfører distribueret denial-of-service (DDoS) mod lande, der anses for uvenlige over for Rusland. Gruppen samarbejder med andre russiske hackere, herunder NoName057(16).  

Man skal naturligvis være varsom med at bringe oplysninger fra en Telegramkanal ukritisk videre. Særligt når det handler om angreb på kritisk infrastruktur, som måske kan have haft et destruktivt formål.

Men gruppens opslag på Telegram kan måske være begyndelsen til en ny form for samarbejde mellem "klassiske" cyberkriminelle og cyberaktivister. Aktivisters DOS-angreb er generende, men som regel harmløse i den store sammenhæng, der dog først har effekt, når de omtales og derved skaber frygt. I takt med at DOS-angreb hører til almindelighederne, får de mindre og mindre nyhedsværdi og dermed omtale. Så bliver den frygtskabende effekt mindre. Kædes de imidlertid sammen med klassiske kriminalitetsbaserede cyberangreb eller ligefrem forsøg på destruktive cyberangreb, kan de måske i højere grad opnå deres formål, altså at skabe frygt. Fx sagde Cyber Army of Russia i weekenden, at operationen mod Indianas anlæg kun er et i rækken af angreb på amerikansk infrastruktur.

Destruktive cyberangreb har til formål at ødelægge fx kritisk infrastruktur og hvis det ikke lykkedes, kan man altid bruge lejligheden til at skabe frygt. Det kan også være en bevidst strategi fra russisk side at udfordre grænsen for, hvad der kan forventes at udløse en reaktion fra NATO-pagtens artikel 5, den såkaldte "musketéred".

Links:

https://therecord.media/russia-hackers-cyberattack-tipton-indiana