Een hacker heeft geprobeerd om de drinkwatervoorziening in het dorpje Oldsmar (Florida) te vergiftigen. Hij trachtte de zuurgraad van het drinkwater te beïnvloeden door grote hoeveelheden natriumhydroxide toe te voegen. Als hij hierin geslaagd was, dan hadden zo’n 15.000 omwonenden gevaarlijk giftig drinkwater kunnen drinken.
Dat schrijft persbureau Reuters. Sheriff Bob Gualtieri van het aangelegen Pinellas County en burgemeester Eric Seidel bevestigen het nieuws tegenover de lokale krant de Tampa Bay Times.
Hacker wilde honderd keer zoveel natriumhydroxide toevoegen aan het drinkwater
De poging om het drinkwater te vergiftigen vond vorige week vrijdag plaats. De hacker probeerde met TeamViewer de computer van een medewerker over te nemen. TeamViewer is een veelgebruikt hulpprogramma waarmee iemand op afstand de computer van een ander kan bedienen. Als deze persoon er niet uit komt of specifieke data niet kan vinden, dan kan een ander het euvel voor hem oplossen. Tevens is het mogelijk om met TeamViewer bestanden onderling uit te wisselen.
TeamViewer is ontwikkeld om anderen te helpen, maar het kan ook misbruikt worden. Dat laatste was in Florida duidelijk het geval. De hacker slaagde erin om toegang te krijgen tot andere systemen en probeerde de hoeveelheid natriumhydroxide te verhogen met een factor honderd tegenover de gebruikelijke hoeveelheid.
Natriumhydroxide wordt gebruikt om de zuurtegraad van het water aan te passen om lood, koper en andere giftige stoffen te reduceren. Deze chemische stof is in beginsel een ongevaarlijke stof, maar in te grote hoeveelheden is het giftig voor consumenten.
Drinkwaterbedrijf greep snel en kordaat in
De poging van de aanvaller om het drinkwater te vergiftigen, werd al snel opgemerkt. “De medewerker van het drinkwaterbedrijf zat achter zijn scherm en hield zijn computer in de gaten, wat zijn baan is. Uit het niets verscheen er een pop-up venster in beeld met de boodschap dat iemand zijn computer had gebruikt”, vertelt sheriff Gualtieri. “Voor de medewerker er erg in had, sleepte iemand met zijn muis, klikt hij in het rond en opent hij programma’s om het systeem mee te manipuleren.”
De medewerker van het drinkwaterbedrijf sloeg alarm en meldde het voorval bij zijn leidinggevende. Op zijn beurt nam hij contact op met de politie. Gelukkig was het bedrijf snel in staat om de opdracht om de hoeveelheid natriumhydroxide te verhogen ongedaan te maken.
Sheriff: ‘Dit is een wake-up call’
Eric Seidel, burgemeester van Oldsmar, zei maandag op een persconferentie dat de poging van de hacker bij voorbaat gedoemd was te mislukken. Het drinkwaterbedrijf had meerdere veiligheidsmaatregelen geïmplementeerd, waardoor de aanvaller niet zomaar de hoeveelheid natriumhydroxide kon aanpassen. Uit voorzorg is het systeem uitgeschakeld waarmee de hacker toegang kon krijgen tot de interne systemen van het drinkwaterbedrijf. Ook zijn omliggende gemeenten gewaarschuwd.
De impact van de actie van de aanvaller was minimaal, zo bevestigden de burgemeester en de sheriff. Desondanks is er toch voor gekozen om de FBI en geheime dienst in te schakelen. Zij onderzoeken momenteel het incident. Tot op heden is er nog niemand gearresteerd. “Het belangrijkste is dat iedereen op de hoogte is gesteld”, aldus de sheriff. Het noemt de poging van de hacker om de drinkwatervoorziening te vergiftigen een ‘wake-up call’.
Update (11 februari 2021): De FBI heeft een officiële waarschuwing de deur uitgedaan om organisaties te waarschuwen voor TeamViewer. De hacker gebruikte dit programma om toegang te krijgen tot de systemen van het drinkwaterbedrijf. Met de software installeerde de aanvaller vermoedelijk een Remote Access Trojan (RAT). Vervolgens probeerde hij een extreem hoge dosis natriumhydroxide aan het water te voegen. Daar stak het drinkwaterbedrijf een stokje voor. De FBI stelt dat hackers het programma regelmatig misbruiken om kwaadaardige software of malware op computers van bedrijven te installeren.
In hetzelfde bericht waarschuwt de Amerikaanse inlichtingen- en opsporingsdienst voor Windows 7. Het besturingssysteem heeft sinds half januari de end-of-life status. Dat betekent dat Microsoft geen updates meer uitrolt voor het besturingssysteem, dus ook geen beveiligingsupdates. Voor het Remote Desktop Protocol (RDP) rolde het Amerikaanse hard- en softwarebedrijf in mei 2019 nog wel een patch uit. Deze is echter niet door iedereen geïnstalleerd. “Hackers maken vaak gebruik van verkeerd geconfigureerde of slecht beveiligde RDP-toegang om cyberaanvallen uit te voeren”, aldus de FBI.
Update (1 april 2021): de Environmental Protection Agency (EPA), Kansas Bureau of Investigation (KBI) en Federal Bureau of Investigation (FBI) hebben een verdachte aangehouden. Het gaat om Wyatt Travnichek, een 22-jarige man uit Ellsworth County Kansas. Hij wordt ervan verdacht de drinkwatervoorziening van het plaatsje te hebben willen saboteren en het ongeautoriseerd toegang verschaffen tot een beschermd computernetwerk van een nutsvoorziening. Als hij schuldig wordt bevonden kan hij tot twintig jaar gevangenisstraf en een boete van maximaal een half miljoen dollar opgelegd krijgen.
“Door illegaal te knoeien met een openbaar drinkwatersysteem, heeft de verdachte de veiligheid en gezondheid van de gemeenschap in gevaar gebracht”, aldus Lance Ehrig van de EPA. Hij zegt dat zijn organisatie en andere rechtshandhavingsinstanties er alles aan doen om de drinkwatersystemen te beschermen tegen dreigingen. “De aanklacht van vandaag is een duidelijke boodschap dat personen die deze wetten opzettelijk overtreden, streng zullen worden vervolgd”, aldus Ehrig.
Volgens het Amerikaanse ministerie van Justitie was het niet de eerste keer dat Travnichek de computersystemen van het drinkwaterbedrijf in Ellsworth County binnendrong. In maart 2019 slaagde hij daar ook al in. Toen sloot hij het hoofdproces af, waardoor het waterzuiverings- en desinfectieproces stil kwamen te liggen. Daarmee bracht hij willens en wetens de watervoorziening in de regio in gevaar, aldus het ministerie van Justitie.
