Wie Untersuchungen nahelegen, ist es den Angreifern wohl zunächst gelungen, in das Netzwerk eines Unternehmens einzudringen, in dem Steuerungssysteme für Industrieanlagen gefertigt werden. Dort waren offenbar Zugangsdaten zum Fernwartungs-Modul einer solchen Anlage hinterlegt: Mit Hilfe der via Internet realisierten Fernwartungs-Funktion ist es dem Unternehmen möglich, seine Kunden bei technischen Störungen schnell zu unterstützen und zeitnah Software-Updates bereit zu stellen.
Aber via Fernwartung können sich eben auch böswillige Angreifer Zugang zu solchen Systemen verschaffen. Behörden hatten zunächst versucht, die Brisanz dieses Vorfalls herunterzuspielen. Für einen Hacker, der sich selbst pr0f nennt, war das Anlass genug, in ein weiteres Wasserkraftwerk einzudringen. Dort zerstörte er nichts, veröffentlichte am 18. November jedoch Screenshots, die von der Steuerung des in South Houston gelegenen Wasserwerks stammen.
Zum ersten Mal wäre es damit gelungen, Teile der kritischen Infrastruktur eines Landes über das Internet anzugreifen und erfolgreich lahm zu legen. Besonders ausgeklügelte Methoden seien dafür übrigens nicht notwendig gewesen, hieß es von pr0f: "Ich würde das nicht einmal einen Hack nennen", schreibt er in einer Erklärung.
