Rambler Gallo suçlu bulunduğu takdirde 10 yıla kadar hapis ve 250.000 dolar para cezası ile karşı karşıya kalacak.
Tracy, California’da yaşayan 53 yaşındaki Rambler Gallo, 2021’de East Bay merkezli bir su arıtma tesisinin bilgisayar sistemlerini hacklediği iddiasıyla California’nın Kuzey Bölgesi’ndeki federal büyük jüri tarafından resmen suçlandı.
ABD savcılığının ofisine göre Gallo, kritik yazılımları silmek için Discovery Bay Su Arıtma Tesisine bir siber saldırı başlattı. O şimdi federal suçlamalarla karşı karşıya.
27 Haziran 2023’te hazırlanan ve bugün mühürlenen iddianame, tesise yapılan saldırının şok edici detaylarını ortaya koyuyor. İddianameye göre Gallo, Massachusetts’te A Şirketi olarak anılan özel bir firmada tam zamanlı çalışan olarak çalışıyordu. Bu şirketin Discovery Bay tesisiyle, kasabanın atık su arıtma hizmetini denetleme yetkisi veren bir sözleşmesi vardı.
Adalet Bakanlığı’nın basın açıklamasına göre Gallo, A Şirketinde çalışırken (Temmuz 2016 ile Aralık 2020 arasında), enstrümantasyon ve kontrol teknisyeni olarak görev yaptı. Sorumlulukları, kasabanın 15.000 sakinine hizmet veren tesisin elektromekanik süreçlerini kontrol eden enstrümantasyon ve bilgisayar sistemlerinin bakımını yapmaktı.
Gallo, görevlerini yerine getirirken Discovery Bay’in bilgisayar ağına uzaktan erişim elde etmek için kişisel bilgisayarına ve A Şirketinin özel dahili ağına yazılım yüklemekle suçlanıyor.
Ocak 2021’de A Şirketinden istifa etti ve aynı ay su arıtma tesisinin bilgisayarlarına uzaktan erişerek yazılımı kaldırma komutu gönderdi. Bu yazılım, tesisin bilgisayar ağını işletmek ve su filtreleme, su basıncı ve kimyasal seviye bakımı dahil olmak üzere su arıtma sistemlerini korumak için kritik öneme sahipti.
Jüri, Gallo’yu korumalı bir bilgisayara zarar vermek için bir program, bilgi, kod ve komut iletmekle suçladı. Sanık suçlu bulunursa 10 yıla kadar hapis ve 250.000 dolar para cezası ile karşı karşıya kalacak.
Ek olarak, tutukluluk süresinin sonunda denetimli serbestlik ve gerekirse değerlendirme ve iade ile karşı karşıya kalabilir. Ancak iddianamede yer alan suçlamaların yalnızca iddia olduğunu ve zanlının suçu sabit oluncaya kadar masum muamelesi göreceğini belirtmekte fayda var.
Su arıtma tesisleri genellikle siber saldırılar için kolay hedef haline gelir ve çoğunlukla eski çalışanlar dahil olur. En ünlü olay Florida, Oldsmar’daki bir su tesisiyle ilgiliydi ve başlangıçta siber saldırı olarak adlandırıldı, ancak daha fazla araştırma, sorunun insan hatasından kaynaklandığını ortaya çıkardı.
Nisan 2021’de Kansas, Ellsworth İlçesinden 22 yaşındaki Wyatt Travnichek, ABD Adalet Bakanlığı (DoJ) tarafından bir kamu su tesisini hacklemek ve kurcalamakla suçlandı.
İLGİLİ MAKALELER
- 100’lerce Rus Bina Denetleyicisi Uzaktan Hacklenebilir
- CISA – Fidye yazılımı, 3 ABD su tesisinin SCADA sistemlerini hedef aldı
- Çinli bilgisayar korsanları Ulusal Veri Merkezine sulama deliği saldırısıyla saldırdı