Aanvallers zijn erin geslaagd om het Industrieel Controlesysteem (ICS) van een Amerikaans bedrijf te hacken en zo toegang tot de koel- en ventilatiesystemen te krijgen, aldus de FBI. De opsporingsdienst publiceerde een memo waarin staat dat hackers een backdoor in het Tridium Niagara ICS-systeem gebruikten om toegang tot de HVAC (heating, ventilation en air conditioning)-systemen te krijgen.
Een week voor de aanvallen in februari en maart plaatsvonden, publiceerde iemand met het alias '@antisec' op 'een bekende Amerikaanse website' een bericht dat hackers SCADA-systemen aan het hacken waren, zo is in de memo van de FBI te lezen.
Door het gebruik van de zoekmachine Shodan en de zoektermen ":(unknown character) slot:/" en "#TRIDIUM / #NIAGARA vector" vond @ntisec een lijst met kwetsbare systemen. Het bericht van @ntisec was ook voorzien van een lijst met URLs. Eén daarvan was een IP-adres van het gehackte Amerikaanse bedrijf.
Backdoor
De link die de 'hacktivist publiceerde bood dezelfde toegang tot het controlesysteem als de met een wachtwoord beveiligde administrator login. "De backdoor vereiste geen wachtwoord en gaf direct toegang tot het controlesysteem", aldus de FBI. Die benadrukt dat de memo alleen voor informatieve doeleinden is en de gegevens nog niet volledig geëvalueerd zijn.
Ars Technica laat weten dat de gebruikte backdoor in oudere versies van het Niagara AX Framework aanwezig is, dat onder andere door het Pentagon, FBI, Belastingdienst en andere overheidsorganisaties wordt gebruikt voor het op afstand beheren van de verwarming, branddetectie en surveillance systemen.
Deze posting is gelocked. Reageren is niet meer mogelijk.