Esses Hacker não meden e nem escolem lugares para invadir.

21/11/2011 17h38 - Atualizado em 21/11/2011 17h38

Hacker teria destruído bomba hidráulica após invadir sistema

Incidente ocorreu em Springfield, no estado de Illinois (EUA).
Invasor ligou e desligou a bomba várias vezes até ela queimar.

 

Sistemas de controle SCADA gerenciam
serviços como distribuição de água e energia,
além de sistemas industriais (Foto: Reprodução)

Um invasor teria conseguido acessar os sistemas de controle de uma bomba hidráulica na cidade de Springfield, em Illinois (EUA), e em seguida destruí-la ao repetir o processo de ativar e desativar a bomba. A empresa afetada, Curran-Gardner, fornece água para cerca de 2,2 mil pessoas em locais próximos à cidade. A companhia confirmou o incidente, mas não discutiu a causa.
O primeiro a divulgar o ocorrido foi o especialista em segurança Joseph Weiss. Weiss obteve acesso a um relatório detalhando a invasão e compartilhou algumas informações que não foram divulgadas publicamente. A companhia responsável pelo desenvolvimento do sistema de controle da bomba hidráulica teria sido invadida primeiro; lá, senhas de clientes teriam sido roubadas e, depois, foram usadas para o ataque.
O relatório, porém, não menciona o nome da Curran-Gardner, nem da empresa fabricante do software usado pela distribuidora de água. A localidade de Springfield, em Illinois, foi informada separadamente pelo Departamento de Segurança Nacional dos Estados Unidos (DHS) a jornalistas que solicitaram a informação. Somente duas companhias operam na cidade, segundo a "Wired", que consultou ambas e confirmou a Curran-Gardner como possível vítima do ataque.
Softwares que controlam recursos industriais e de utilidades, como energia elétrica, água e usinas de energia, são chamados de “SCADA” ou (Supervisory Control And Data Acquisition ou “Sistemas de Supervisão e Aquisição de Dados”). Em 2009, um especialista de segurança disse ao G1 que sistemas SCADA são vulneráveis porque raramente recebem atualizações. Por controlarem sistemas críticos, empresas evitam interferir com o seu funcionamento.
Exposição de vulnerabilidade
O DHS e o FBI estão investigando o caso e afirmaram que até o momento não há dados que confirmem uma invasão. Em resposta à declaração das autoridades, um hacker aparentemente sem ligação com a invasão decidiu publicar um protesto no site Pastebin. O hacker, que usa o nome de “pr0f”, publicou imagens de um sistema de controle de água na cidade de South Houston, Texas.

Foto divulgada por hacker quer provar existência de vulnerabilidades em sistemas SCADA (Foto: Reprodução)

“Eu nem chamaria isso de um hack. Não precisa de nenhuma habilidade e poderia ser feito por uma criança de dois anos com algum conhecimento de Simatic”, escreveu o hacker. “Nenhum dano foi causado nas máquinas, eu não gosto de vandalismo sem sentido, porque é bobo e estúpido. Mas também é bobo e estúpido deixar a interface de controle SCADA conectada à internet”, sentenciou.