La tarde el martes un grupo de hackers vinculados a Rusia se atribuyeron, a través de un video, la autoría por un ciberataque dirigido a la planta de tratamientos de aguas residuales en la localidad de Tipton, Indiana, en los Estados Unidos.
El director general de Tipton Municipal Utilities (TMU), Jim Ankrum, compareció ante periodistas del canal de noticias CNN, oportunidad en la que reconoció el ciberataque, pero aclaró que «TMU experimentó una interrupción mínima y permaneció operativa en todo momento».
La empresa opera cuatro servicios públicos independientes, los que prestan servicios a la localidad de Tipton, así como a diferentes partes de las áreas circundantes, proveyendo de energía eléctrica, agua, así como recolección y tratamiento de aguas residuales.
De acuerdo a la versión de los ciberatacantes, TMU habría visto alterado su software de movimiento y aireación de agua como resultado de la infracción.
El grupo detrás de este ataque también ha sido responsabilizado en los últimos días por otro incidente ocurrido en otra instalación similar, en la localidad de Muleshoe, Texas, el pasado mes de enero.
En el anterior incidente, uno de los tanques de agua de esa localidad se desbordó, como consecuencia del ataque. Otras dos instalaciones fueron blancos del grupo esa misma jornada, en las localidades de Abernathy y Hale Center, pero sin éxito.
Los incidentes de enero y otras advertencias de agencias gubernamentales llevaron a La Casa Blanca y a la Agencia de Protección Ambiental a solicitar a los gobernadores en los diferentes estados de ese país a reforzar sus sistemas de agua en defensa contra ataques cibernéticos.
La investigación sobre el más reciente incidente en Indiana aún está en curso y no se sabe mucho sobre cómo los actores de amenaza ingresaron al sistema de la planta y cuál fue el daño real del incidente.
Durante el fin de semana, el grupo dijo que la operación contra las instalaciones de Indiana es sólo uno de una serie de ataques a la infraestructura de los Estados Unidos.
Expertos norteamericanos de la firma Mandiant, han asegurado que el Cyber Army se hace pasar por un grupo hacktivista, pero en realidad está vinculado a una APT Rusa (APT44), y se especializa en ataques de denegación de servicio distribuido (DDoS), contra países considerados hostiles a Rusia.