Ein Mann aus Kansas soll sich über einen Heimcomputer aus der Ferne in ein öffentliches Wassersystem in Kansas eingeloggt haben, mit der ausdrücklichen Absicht, Sicherheitsprozesse abzuschalten, die das Wasser trinkbar machen. Ars Technica Bericht erklärt .
An Anklage beim US-Bezirksgericht eingereicht für den Distrikt Kansas beschrieben, wie sich Wyatt A. Travnichek, 22, aus Ellsworth County, Kansas, in das System für den ländlichen Wasserbezirk Nr. 1 des Ellsworth County, auch bekannt als Post Rock Water District, eingeloggt haben soll,den Reinigungsprozess der Einrichtung zu manipulieren.
Travnichek loggte sich im März 2019 in das System ein. Zu diesem Zeitpunkt war er ein ehemaliger Mitarbeiter des Post Rock Water District, nachdem er seinen Posten im Januar desselben Jahres in der Einrichtung verlassen hatte.
Zu seinen Aufgaben in der Einrichtung gehörte die Remote-Anmeldung am Computersystem des Wasserbezirks, um die Anlage nach Stunden zu überwachen.
Der Post Rock Water District bedient mehr als 1.500 Einzelhandelskunden und 10 Großhandelskunden in acht Landkreisen von Kansas.
Öffentliche Systeme und öffentliche Gesundheit durch Hacker gefährdet
Ende März 2019, so die Anklageschrift, hatte Post Rock einen entfernten Eingriff in sein Computersystem, der zur Abschaltung der Wasserreinigungsprozesse der Einrichtung führte.
"Am oder um den 27. März 2019 im Distrikt Kansas manipulierte der Angeklagte Wyatt Travnichek wissentlich ein öffentliches Trinkwassersystem, nämlich den Ellsworth County Rural Water District Nr. 1", so die Staatsanwaltschaft: Er loggte sich remote in das Computersystem des Post Rock Rural Water District ein und führte Aktivitäten durch, bei denen Prozesse in der Einrichtung abgeschaltet wurden, die sich auf die Reinigungs- und Desinfektionsverfahren der Einrichtung auswirken, mit der Absicht, den Ellsworth County Rural Water District Nr. 1 zu schädigen. "
Die Behauptung kommt nur Wochen, nachdem ein Hacker war beim Versuch, Wasser zu vergiften, erwischt in einer Kläranlage in Florida, die ungefähr 15.000 Einwohner versorgt.
Der Eindringling hat den Gehalt an Natriumhydroxid im Wasser - normalerweise in kleinen ungiftigen Mengen zur Behandlung des Säuregehalts des Wassers verwendet - auf einen außerordentlich hohen und gefährlichen Wert geändert.
Zum Glück hat ein Betreiber im Fall von Florida die Änderung schnell entdeckt und rückgängig gemacht. Die Kläranlage in Florida gab außerdem an, dass verschiedene Maßnahmen getroffen wurden, um zu verhindern, dass kontaminiertes Wasser bei einer solchen Gelegenheit in die Öffentlichkeit gelangt.
Dennoch zeigt dieser Vorfall ebenso wie der Fall Kansas die Gefahr, dass Hacker Wege finden, um die Öffentlichkeit über öffentliche Computersysteme potenziell zu schädigen.
In der Anklageschrift von Kansas wird Wyatt eine Anzahl von Manipulationen an einem öffentlichen Wassersystem und eine Anzahl von rücksichtslosen Schäden an einem geschützten Computer bei unbefugtem Zugriff vorgeworfen. Bei einer Verurteilung drohen ihm maximal 25 Jahre Gefängnis und Geldstrafen in Höhe von 500.000 US-Dollar.