Posté le février 11, 2021 à 18:51
LE FBI À LA RECHERCHE D’UN HACKER QUI A TENTÉ D’EMPOISONNER À DISTANCE L’APPROVISIONNEMENT EN EAU
Le FBI, en collaboration avec les forces de l’ordre de Floride et les services secrets, a lancé une chasse à l’homme pour trouver un hacker qui a tenté sans succès de pirater le réseau d’eau de la ville de Tampa.
Selon le rapport officiel, le hacker aurait tenté d’ajouter à distance des produits chimiques caustiques à la station d’épuration.
Le plan aurait réussi si un opérateur de la station n’avait pas arrêté la tentative du hacker, selon le shérif du comté de Pinellas, Bob Gualtieri.
Le FBI a déclaré que les pirates ont utilisé un logiciel de partage de bureau pour observer les cyber-attaquants externes et les initiés corrompus qui s’attaquent à leurs cibles dans différentes organisations.
Jen Psaki, attachée de presse de la Maison Blanche, a informé la presse de l’incident de piratage mardi. Elle a admis que l’administration Biden avait donné la priorité à la cybersécurité, et que les services secrets étaient désormais impliqués dans la chasse aux auteurs.
Elle a ajouté que l’ensemble de l’administration Biden se concentre sur l’amélioration de la cybersécurité, qui est devenue très utile au cours des dernières années.
Le FBI va considérer l’incident comme une question de sécurité nationale
Le sénateur de Floride Marco Rubio a également demandé au FBI de considérer l’incident de piratage comme un acte portant atteinte à la sécurité nationale, car si l’incident avait réussi, il aurait compromis l’ensemble du système d’approvisionnement en eau.
La tentative de piratage a commencé par un déplacement du curseur sur un écran d’ordinateur à la station d’épuration d’Oldsmar. Le hacker a pris le contrôle de la machine de l’opérateur à distance et a augmenté le niveau d’hydroxyde dans l’eau potable de la ville par un facteur de 100. Lorsque la substance caustique a atteint des niveaux dangereux, le hacker a rapidement quitté le système.
Peu de temps après, l’opérateur de la station a constaté les niveaux excessifs et a immédiatement remis les paramètres à des niveaux normaux avant que cela ne devienne une menace pour l’approvisionnement en eau.
Bien que l’hydroxyde de sodium (également appelé soude caustique) soit utilisé pour réduire les niveaux d’acidité de l’eau, une quantité excessive peut également être dangereuse pour la santé.
L’incident de piratage est un autre rappel des dangers qu’il y a à rendre les systèmes plus informatisés et plus accessibles en ligne. Les infrastructures critiques, lorsqu’elles sont compromises, peuvent avoir des effets néfastes. Cela peut aller jusqu’à causer des morts physiques.
Les autorités enquêtent sur l’incident, mais elles n’ont actuellement aucun suspect. De plus, il n’est pas clair si le ou les hackers étaient étrangers ou nationaux.
Les résidents ne sont pas en danger
Oldsmar se trouve à environ 20 km du stade Raymond James, qui accueille le Super Bowl cette année. La tentative de piratage a eu lieu quelques jours avant le Super Bowl. La ville dispose d’un réseau d’eau séparé des autres communautés voisines et tire son eau de puits.
Les représentants d’Oldsmar ont déclaré que l’incident de piratage a été découvert et arrêté à temps avant qu’il ne puisse être risqué ou dangereux pour les habitants. Parallèlement à l’enquête, les fonctionnaires ont déclaré que les mesures nécessaires ont été prises pour s’assurer que l’incident ne se reproduise pas.
Il a été demandé à M. Gualtieri si l’incident de piratage peut être qualifié de tentative d’attaque terroriste. Il a répondu en disant « C’est ce que c’est », ajoutant que quelqu’un veut « prendre le contrôle du système et changer la chimie de l’eau à des niveaux dangereux ».
Les autorités ont rapporté que les acteurs de la menace ont eu accès au système d’eau plus d’une fois vendredi. Ils ont pris le contrôle du système avec les mêmes droits d’administrateur qu’un spécialiste ou un superviseur. Gualtieri a déclaré que les superviseurs utilisent parfois l’accès à distance pour surveiller le système des mises à jour d’ajout, donc cela n’a pas été immédiatement remarqué.
La première infiltration du hacker s’est faite à un niveau plus faible et n’a pas suscité de problèmes. Mais le hacker est revenu plus tard avec une mission dangereuse, qui a alerté l’opérateur. Selon M. Gualtieri, l’opérateur a donné l’alerte et a appelé les forces de l’ordre après avoir remis le système à un niveau normal.
Le shérif a conclu que l’incident de piratage était une tentative de quelqu’un de nuire à autrui. Il a déclaré que les utilisateurs ne sont pas affectés car le système d’eau est doté d’un capteur qui est conçu pour déclencher l’alarme lorsque le pH dépasse le niveau normal. En dehors de cela, la distribution de l’eau n’est pas immédiate, car il aurait fallu plus d’une journée pour que l’eau atteigne n’importe quel utilisateur.
M. Gualtieri a également ajouté que si le coupable est identifié, il sera probablement accusé d’un crime d’État, voire d’une accusation fédérale selon les détails de l’incident.
