В сетях водоочистной станции во Флориде обнаружен вредоносный код ботнета

В феврале нынешнего года неизвестный хакер взломал компьютерные системы водоочистной станции в городе Олдсмар (Флорида, США) и временно изменил содержание гидроксида натрия в водопроводной воде до потенциально опасного уровня. Однако, как сообщила ИБ-компания Dragos, злоумышленник оказался далеко не единственным хакером в сети предприятия.

Хотя расследование нашумевшего взлома водоочистной станции в Олдсмаре все еще продолжается, а преступник так и не был пойман, исследователи безопасности выявили еще одно, никак не связанное с ним, проникновение в компьютерные сети этого предприятия. Эксперты связали обнаруженный в сетях образец вредоносного ПО с известным спам-ботнетом. По их словам, за последние несколько месяцев вредонос заразил сети не одной водоочистной станции во Флориде.

Заражение предприятия в Олдсмаре началось в феврале нынешнего года, когда один из его сотрудников зашел на сайт флоридской водопроводной компании, зараженный вредоносным ПО. Как показало расследование, начиная с декабря 2020 года, в течение двух месяцев зараженный сайт посетили более 1 тыс. компьютеров, принадлежащих муниципальным водоканалам, сотрудникам государственных и местных органов власти и пр.

Специалисты отследили вредоносный код до еще одного сайта, который, по их словам, использовался для связи с многолетним ботнетом Tofsee. Ботнет предназначен для рассылки пользователям сайтов знакомств больших объемов спама с целью генерирования криптовалюты. По мнению исследователей, хакеры заразили сайт водопроводной компании с целью сбора данных пользователей и настройки вредоносного ПО ботнета.