Ιρανοί χάκερ εισβάλλουν σε βιομηχανικά συστήματα των ΗΠΑ, προειδοποιούν οι υπηρεσίες

Οι χάκερ του Ιράν εισβάλλουν ενεργά σε συστήματα βιομηχανικού ελέγχου στις ΗΠΑ, προειδοποίησαν πολλές ομοσπονδιακές υπηρεσίες την Τρίτη, σε μια συνεχή προσπάθεια να διαταράξουν την αμερικανική υποδομή.

Εγγραφείτε για να διαβάσετε αυτήν την ιστορία χωρίς διαφημίσεις

Αποκτήστε απεριόριστη πρόσβαση σε άρθρα χωρίς διαφημίσεις και αποκλειστικό περιεχόμενο.

Οι χάκερ θέτουν σε κίνδυνο τα εργαλεία που αντιμετωπίζουν το Διαδίκτυο που κατασκευάζονται από την Rockwell Automation, μια εταιρεία κατασκευής συστημάτων βιομηχανικού ελέγχου με έδρα το Μιλγουόκι, γεγονός που έχει οδηγήσει σε «διαταραχές σε αρκετούς τομείς υποδομής ζωτικής σημασίας των ΗΠΑ», αναφέρει η συμβουλευτική. Δεν είναι σαφές εάν κάποια από τις διαταραχές είναι σημαντικές.

Οι χάκερ έχουν βάλει στο στόχαστρο θύματα στις κυβερνητικές υπηρεσίες, στις υπηρεσίες ύδρευσης και αποχέτευσης και στον ενεργειακό τομέα, αναφέρει. Η προειδοποίηση σχετικά με τις εγχώριες απειλές υποδομών ζωτικής σημασίας είναι η πρώτη στο είδος της που δόθηκε στη δημοσιότητα από την έναρξη του πολέμου των ΗΠΑ με το Ιράν.

Η συμβουλευτική δεν κατονομάζει ποιες εταιρείες έχουν διαταραχθεί ή πόσο σοβαρές ήταν οι επιπτώσεις των hacks, αλλά λέει ότι είχαν ως αποτέλεσμα «λειτουργική διακοπή και οικονομική ζημία» για τα θύματα.

Συντάχθηκε από κοινού από την Ομοσπονδιακή Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών, το FBI, την Υπηρεσία Εθνικής Ασφάλειας, το Υπουργείο Ενέργειας και τη Διοίκηση Κυβερνοχώρου των ΗΠΑ. Οι υπηρεσίες συνιστούν τη λήψη των ευάλωτων ελεγκτών που είναι συνδεδεμένοι στο Διαδίκτυο εκτός σύνδεσης.

Προσδιορίζει τους χάκερ ως «συνεργαζόμενους με το Ιράν δρώντες προηγμένης επίμονης απειλής (APT).» Το «APTs» είναι ένας όρος του κλάδου της κυβερνοασφάλειας που χρησιμοποιείται για να αναφέρεται σε εξελιγμένες ή σκληραγωγημένες ομάδες χάκερ, οι οποίες συνήθως αντιπροσωπεύουν μονάδες που εργάζονται για τον στρατό ή τις υπηρεσίες πληροφοριών μιας χώρας.

Οι χάκερ εισέβαλαν στο Rockwell’s Studio 5000 Logix Designer, ένα προσαρμόσιμο πρόγραμμα για τον έλεγχο των βιομηχανικών συστημάτων, ανέφερε η συμβουλευτική. Ο Rockwell δεν απάντησε αμέσως σε αίτημα για σχόλιο.

Η συμβουλευτική έρχεται εν μέσω της ραγδαίας κλιμάκωσης των εντάσεων μεταξύ των ΗΠΑ και του Ιράν. Το πρωί της Τρίτης, ο πρόεδρος Ντόναλντ Τραμπ απείλησε ότι «ένας ολόκληρος πολιτισμός θα πεθάνει απόψε» εάν το Ιράν δεν συμφωνήσει σε μια συμφωνία που θα άνοιγε εκ νέου τα στενά του Ορμούζ.

Αξιωματούχοι είπαν στο NBC News ότι το Πεντάγωνο έδωσε στον Τραμπ μια λίστα με στόχους υποδομής που χρησιμοποιούνται τόσο από τον στρατό του Ιράν όσο και από τον άμαχο πληθυσμό του «ενδεχομένως για να αποφευχθεί ο χαρακτηρισμός των επιθέσεων ως εγκλήματα πολέμου» εάν επιλέξει να διατάξει επίθεση.

Από τότε που ξεκίνησε ο πόλεμος τον Φεβρουάριο, το Ιράν ισχυρίστηκε δημόσια αποδεικτικά στοιχεία για μία μόνο σημαντική κυβερνοεπίθεση εναντίον αμερικανικής εταιρείας, μια επίθεση σε μια εταιρεία ιατρικής τεχνολογίας στο Μίσιγκαν που ονομάζεται Stryker.

Οι ΗΠΑ κατηγόρησαν προηγουμένως χάκερ που εργάζονταν για το Σώμα των Φρουρών της Ισλαμικής Επανάστασης ότι στόχευαν αμερικανικά συστήματα ύδρευσης και αποχέτευσης χρησιμοποιώντας παρόμοιες τακτικές στα τέλη του 2023. Οι χάκερ, χρησιμοποιώντας το ψευδώνυμο «CyberAv3nger», εισέβαλαν σε τουλάχιστον 75 συσκευές, ανέφερε η συμβουλή, αν και δεν υπήρξαν δημόσιες αναφορές για την πρόκληση υδάτων από τις αμερικανικές επιχειρήσεις.