Xakep #305. Многошаговые SQL-инъекции
В апреле текущего года израильские власти сообщали, что неизвестные злоумышленники атаковали системы водоснабжения и очистки воды. Тогда Управление по водным ресурсам приказало компаниям сменить пароли, уделяя особенное внимание операционным системам и устройствам по контролю за содержанием хлора, которые считались наиболее уязвимыми.
Хотя исходные сообщения гласили, что атака злоумышленников вообще не увенчалась успехом, позже издание Financial Times сообщило (со ссылкой на собственные источники), что хакеры получили доступ к системам очистки и пытались изменить уровень содержания хлора. Если бы атака удалась, и уровень содержания хлора в воде изменился, злоумышленники могли бы спровоцировать волну отравлений среди местного населения.
Теперь израильское Управление по водным ресурсам предупредило, что в июне текущего года системы водоснабжения и очистки воды вновь подверглись атакам. Сообщается, что эти инциденты не нанесли никакого ущерба атакованным предприятиям.
По информации местных СМИ, первая атака была направлена на сельскохозяйственные водяные насосы в Верхней Галилеи, а вторая — на водяные насосы в центральной Матех-Иегуда.
«Эти небольшие дренажные сооружения из сельскохозяйственного сектора были быстро отремонтированы независимыми местными, [атаки] не причинили вреда и не имели каких-либо серьезных последствий», — заявляют представители Управление по водным ресурсам.
Интересно, что по информации газеты Washington Post, ответственность за апрельский инцидент могла лежать на иранских хакерах. А всего две недели спустя, в середине мая 2020 года, от кибератаки пострадал иранский порт Шахид Раджаи. Тогда Washington Post сообщала, что эта атака, судя по всему, связана с Израилем и может быть ответом на апрельскую попытку взлома систем водоснабжения. За этой атакой последовала череда различных аварий и взрывов, которые фиксировались на различных критических объектах Ирана, включая нефтехимические заводы, центры обогащения урана, электростанции, порты и так далее.
Lots of “accidents” all over the country. Iran seems to be very unlikely lately https://t.co/5kJOOmfBFt
— Dmitri Alperovitch (@DAlperovitch) July 19, 2020