قال مسؤول محلي لشبكة CNN، إن قراصنة استهدفوا محطة لمعالجة مياه الصرف الصحي في ولاية إنديانا مساء الجمعة، مما دفع مديري المحطة إلى إرسال أفراد صيانة للتحقيق في النشاط المشبوه.
وأعلنت مجموعة قرصنة مرتبطة بروسيا مسؤوليتها. وأعلنت نفس المجموعة مسؤوليتها عن سلسلة من حوادث القرصنة ضد مرافق المياه في تكساس في وقت سابق من هذا العام.
وقال جيم أنكروم، المدير العام لمرافق بلدية تيبتون، لشبكة CNN: “لقد تم استهدافنا ولم نتعرض للخطر”. توفر TMU الكهرباء والمياه ومعالجة مياه الصرف الصحي لمدينة تيبتون، وهي بلدة يبلغ عدد سكانها 5000 نسمة وتقع على بعد حوالي 40 ميلاً شمال إنديانابوليس.
قال أنكروم: “شهدت TMU الحد الأدنى من التعطيل وظلت تعمل طوال الوقت”.
وقال أنكروم إن السلطات الفيدرالية تحقق في الحادث. وأحال المزيد من الأسئلة إلى وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي. ولم يستجب المتحدث باسم CISA على الفور لطلب التعليق يوم الاثنين.
يوم السبت، نشر قراصنة ناطقون بالروسية مقطع فيديو على وسائل التواصل الاجتماعي يدعون مسؤوليتهم عن هجوم إلكتروني على محطة معالجة مياه الصرف الصحي بجامعة TMU. وقال أنكروم لشبكة CNN إنه لم يشاهد الفيديو لكنه أكد أن المصنع استمر في العمل طوال فترة الهجوم الإلكتروني.
إنها أحدث محاولة واضحة من قبل مجموعة من المتسللين الناطقين بالروسية لاستهداف مرافق المياه في البلدات الأمريكية الصغيرة. وتسبب هجوم إلكتروني في يناير/كانون الثاني الماضي، تبنته الجماعة، في فيضان خزان في منشأة للمياه في موليشو بولاية تكساس.
ويحذر المسؤولون الأمريكيون من أن شبكات المياه في البلاد بحاجة إلى تعزيز دفاعاتها في مواجهة التهديدات المستمرة من الدولة والجهات الإجرامية.
قال مستشار الأمن القومي الأمريكي جيك سوليفان في رسالة الشهر الماضي إلى مسؤولي الدولة إن الهجمات الإلكترونية تضرب أنظمة المياه والصرف الصحي “في جميع أنحاء الولايات المتحدة” ويجب على مرافق المياه تحسين دفاعاتها ضد التهديد.
قامت شركة Mandiant الأمريكية للأمن السيبراني الأسبوع الماضي بربط القناة علنًا على منصة التواصل الاجتماعي Telegram حيث أعلن المتسللون مسؤوليتهم عن هجمات Muleshoe وTMU وأنشطة القرصنة السابقة التي نفذتها وحدة سيئة السمعة من وكالة المخابرات العسكرية الروسية GRU. ومع ذلك، فمن غير الواضح ما إذا كان قراصنة آخرون ناطقون بالروسية أو GRU نفسها يقفون وراء الهجمات الفردية التي تم الإعلان عنها على قناة Telegram، وفقًا لمانديانت.
وفي سلسلة عمليات الاختراق في قطاع المياه، يبدو أن المهاجمين الناطقين بالروسية استهدفوا بشكل انتهازي معدات صناعية كان من الممكن الوصول إليها عبر الإنترنت في بعض الحالات على الأقل.
يُزعم أن الفيديو الذي نشره المتسللون الناطقون بالروسية يظهرهم وهم يتلاعبون بالبرمجيات التي تتعامل مع المعدات التي تقوم بتهوية ونقل السوائل في محطة معالجة مياه الصرف الصحي في تيبتون، وفقًا لرون فابيلا، خبير الأمن السيبراني الصناعي.
وقال فابيلا، وهو الرئيس التنفيذي لشركة Infinity Squared Group، وهي شركة استشارية، لشبكة CNN: “على الرغم من أن الفيديو مثير، إلا أن الإجراءات التي اتخذها ممثل التهديد هي تصرفات هواة وستكون بمثابة إزعاج بسيط لمشغلي المحطة”.
