В совместном предупреждении, опубликованном во вторник, ФБР, Агентство национальной безопасности (АНБ), Агентство по кибербезопасности США CISA и Министерство энергетики США коллективно предупредили, что хакеры, связанные с правительством Ирана, используют системы, подключенные к интернету, применяемые в ряде секторов. К ним относятся предприятия водоснабжения и очистки сточных вод, энергетика и объекты местного самоуправления. Ведомства не назвали конкретных целей, но заявили, что взломы были направлены на причинение «нарушений в работе на территории Соединенных Штатов» и уже привели к «операционным сбоям и финансовым потерям».
По данным ведомств, хакеры нацеливались на программируемые логические контроллеры и продукты SCADA (системы диспетчерского управления и сбора данных), которые используются для управления промышленным оборудованием и системами в критически важной инфраструктуре. Ведомства сообщили, что хакеры смогли манипулировать информацией, отображаемой на этих устройствах, и злонамеренно взаимодействовать с проектными файлами, в которых хранятся важные конфигурации устройств.
Ведомства заявили, что взломы, нацеленные на критическую инфраструктуру, представляют собой заметную эскалацию тактики иранских хакеров, вероятно, в ответ на войну США и Израиля с Ираном, которая началась 28 февраля с авиаударов, в результате которых погиб лидер страны.
Предупреждение также последовало вскоре после того, как президент США Трамп во вторник ранее пригрозил Ирану в посте в социальной сети, написав: «Вся цивилизация умрет сегодня ночью», если Иран не капитулирует перед сделкой с Соединенными Штатами об открытии Ормузского пролива, ключевого узкого места для мирового судоходства, до конца дня.
С начала войны иранская хакерская группа Handala, поддерживаемая правительством Ирана, была связана с рядом громких кибератак, включая разрушительный взлом у американского гиганта медицинских технологий Stryker, в ходе которого хакеры удаленно стерли тысячи устройств сотрудников с использованием собственных инструментов безопасности компании.
Недавно ФБР возложило на хакеров Handala вину за утечку части содержимого личного почтового ящика директора ФБР Кэша Патела.
Иран также нанес удары ракетами и авиацией по нескольким дата-центрам, принадлежащим США и управляемым ими, по всему региону, вызвав нестабильность и сбои в работе облачных сервисов по всему региону.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Zack Whittaker
