Στις αρχές του 2024, ένας πολίτης που οδηγούσε δίπλα από ένα πάρκο στο Μούλσου του Τέξας, παρατήρησε ότι ένας πύργος νερού είχε υπερχειλίσει. Με αφορμή το περιστατικό, οι αρχές σύντομα διαπίστωσαν ότι το σύστημα που έλεγχε την παροχή νερού της πόλης είχε χακαριστεί. Μέσα σε μόλις δύο ώρες, δεκάδες χιλιάδες λίτρα νερού είχαν καταλήξει στους δρόμους.
Την ευθύνη του χακαρίσματος ανέλαβαν με βίντεο που δημοσίευσαν στο διαδίκτυο οι αυτοαποκαλούμενοι ως «Cyber Army of Russia Reborn» (CARR) (=Ο αναγεννημένος κυβερνοστρατός της Ρωσίας). «Ξεκινάμε άλλη μια επιδρομή στις ΗΠΑ», αναφέρεται στα ρωσικά στη λεζάντα του βίντεο που αναρτήθηκε στο Telegram. Σε συνέντευξή του, ο δημοτικός σύμβουλος του Μούλσου, Ραμόν Σάντσεζ, δήλωσε ότι οι χάκερ παραβίασαν τον κωδικό πρόσβασης του συστήματος. Ο κωδικός δεν είχε αλλάξει εδώ και περισσότερο από μια δεκαετία, παραδέχθηκε ο τοπικός αξιωματούχος.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας «Mandiant», αυτή η υπόθεση μπορεί κάλλιστα να συνδέεται με ρωσικές κυβερνητικές ομάδες χάκερ. Εάν επιβεβαιωθεί, αναλυτές εκτιμούν ότι θα σηματοδοτήσει μια κλιμάκωση από τη Μόσχα στις προσπάθειές της να διαταράξει κρίσιμες υποδομές στις Ηνωμένες Πολιτείες, όπως η παροχή νερού.
Με βάση τους αναλυτές, η ομάδα χάκερ που πιθανώς συνδέεται με την εν λόγω κυβερνοεπίθεση είναι η «Sandworm». Η ομάδα αυτή έχει θεωρηθεί υπεύθυνη για μεγάλες κυβερνοεπιθέσεις με θεαματικά αποτελέσματα όπως οι διακοπές ρεύματος σε τμήματα της Ουκρανίας, τουλάχιστον σε τρεις διαφορετικές περιπτώσεις.
Στην περίπτωση του Μούλσου, δεν προέκυψε κάποιο πρόβλημα όσον αφορά την παροχή υπηρεσιών. Ωστόσο, ο επικεφαλής αναλυτής της «Mandiant», Τζον Χάλτκουιστ, εκτίμησε ότι το ενδεχόμενο η «Sandworm» να επέκτεινε τις επιθέσεις της σε αμερικανικές υποδομές είναι μια «ανησυχητική» εξέλιξη.
Η σχέση με ρωσικές κυβερνητικές υπηρεσίες
Η αμερικανική κυβέρνηση εκτιμά ότι η «Sandworm» ανήκει στην GRU, τη στρατιωτική υπηρεσία κατασκοπείας της Ρωσίας.
Η ομάδα της Mandiant, η οποία ανήκει στην Google, παρατήρησε τη δημιουργία λογαριασμών στο YouTube για την ομάδα «CARR» χρησιμοποιώντας διακομιστές που σχετίζονται με τη «Sandworm», δήλωσε ο Χάλτκουιστ. Παράλληλα, ανέφερε ότι η Mandiant εντόπισε επίσης την CARR να δημοσιεύει δεδομένα της ουκρανικής κυβέρνησης που είχαν κλαπεί από χάκερ της «Sandworm».
«Λέμε εδώ και πολύ καιρό ότι η CARR είναι απλώς μια βιτρίνα για την GRU. Στη συνέχεια τους βλέπουμε να παίρνουν τα εύσημα για αυτές τις πράξεις στις ΗΠΑ εναντίον επιχειρήσεων κοινής ωφέλειας νερού. Είναι η GRU πίσω από αυτές τις επιθέσεις;», δήλωσε ο Χάλτκουιστ.
Προς το παρόν, πάντως, οι αμερικανικές μυστικές υπηρεσίες δεν έχουν καταλήξει σε συμπέρασμα για το αν η CARR διοικείται από την GRU. Ωστόσο, η έρευνα συνεχίζεται.
Με πληροφορίες από Washington Post