El incidente ocurrió el 8 de noviembre pasado, y se dio a conocer a través del blog de Joe Weiss, que aconseja a los sistemas que entregan servicios básicos sobre cómo proteger su hardware contra ataques. un reporte del Centro de Inteligencia de Illinois señala que los atacantes obtuvieron acceso al sistema usando nombres de usuario y contraseñas robadas a una compañía que desarrolla software de control para sistemas industriales.

La dirección desde donde se realizó el ataque fue rastreada hasta Rusia, y se reportaron anteriormente varios problemas con el acceso antes de que se destruyera el sistema, cosa que aparentemente no fue tomada demasiado en serio.

“En este momento no hay datos creíbles y corroborables que indiquen riesgo a entidades de infraestructura críticas o amenazas a la seguridad pública”, dijo Seguridad Nacional.

Poco después de estas declaraciones un sujeto bajo el nombre de “prof” dijo haber accedido a los sistemas de control de una segunda planta de tratamiento de agua estadounidense. El hacker posteó imágenes de lo que sería el sistema de control interno de una planta en South Houston. La autenticidad de estas imágenes no ha sido confirmada ni descartada todavía.

Este tipo de ataques sigue a grupos que se han enfocado en los sistemas de control y supervisión de plantas (llamados SCADA), que controlan filtros de agua, mezclas químicas, energía eléctrica, rutas de trenes, etc. Stuxnet el año pasado fue uno de los más claros ejemplos, deteniendo el funcionamiento de una planta de enriquecimiento de uranio en Irán.

¿Se trata del inicio de un nuevo tipo de arma? ¿Qué vendrá ahora?

Links:
-Hackers ‘hit’ US water treatment systems (BBC News)
- Russian hackers breach water system in central Illinois (The Daily Northwestern)

Click aqui para ver el video.

El responsable de este increíble video publicado en Youtube en Noviembre de 2008 es Yves Peitzner, Director creativo de “The Brainstormclub” como un concepto promocional para una conferencia de videojuegos que no se realizó, aun así la empresa decidió lanzarlo como video viral por medio de DSG Dialog Solutions.

En el video podemos ver unos hackers tomando el control de iluminación de un rascacielos para jugar el legendario Space Invaders, y recientemente la gente de McAfee Avert Labs lo tomó para ejemplificar en su blog el peligro de un ataque urbano para controlar  infraestructuras, proceso, instalaciones y equipos por medio de las redes SCADA (Supervisory Control and Data Acquisition). Según Francois Paget sin conocer si el video es falso o verdadero, esto confirma que los hackers y ciber-delincuentes tienen sus ojos puestos sobre redes SCADA.

Tal vez la primera demostración fue sólo por diversión, pero las demás tendrán objetivos menos infantiles. Un ataque puede crear daño a nivel nacional, un terrible efecto en la moral del público y enormes pérdidas financieras. Las modernas redes SCADA son más vulnerables que nunca, porque usan redes abiertas estándar (como TCP / IP), que son utilizadas en sistemas operativos menos seguros (Windows), están conectadas a otras redes (incluyendo Internet) y no pueden ser fácilmente actualizadas o reiniciadas.

El video llamado “URBAN HACK ATTACK – EPISODE 1″ recientemente fue uno de los 7 seleccionados (homenajeados) en la 13a. edición de los Webby Awards, en la sección de Videos Virales.

Entiendo a McAfee Avert Labs, ahora con los ataques a Google y Youtube, un Gobierno de Obama poniendo énfasis en la cyberseguridad y realidades como el proyecto Blinkenlights, todo es posible.

Link: Viral Video Hoax, or Proof of Impending Cyber Apocalypse? (Wired)