Сайт присвячений новинам України та Світу. Новини спорту. Тренди на новини туризму. Погода. Використання матеріалів дозволяється за умови посилання на «d.ua»
Хакери, пов’язані з іранським Корпусом вартових ісламської революції, активно здійснюють атаки на водопровідні, каналізаційні, енергетичні системи та державні установи США.
Кілька важливих відомств США (ФБР, Агентство з охорони довкілля (EPA), Агентство національної безпеки (АНБ) та Агентство з кібербезпеки та захисту інфраструктури (CISA)) оприлюднили спільне термінове попередження про триваючі кібератаки на американську інфраструктуру. Згідно з інформацією відомств, атаки націлені переважно на системи постачання питної води та каналізації по всій країні. Конкретні географічні місця ураження в заяві не зазначені, повідомляє Bloomberg.
КВІР розпочав атаку
Відповідальність за атаки покладено на хакерів, пов’язаних із Корпусом вартових ісламської революції (КВІР). “ФБР та його партнери публікують це попередження, щоб організації могли максимально ефективно захистити себе від атак кіберзлочинців, пов’язаних з Іраном”, — зазначив Бретт Лезерман, помічник директора кіберпідрозділу ФБР.
Згідно зі спільною заявою відомств, хакери цілеспрямовано атакують програмовані логічні контролери (ПЛК) виробництва компанії Rockwell Automation, одного з найбільших світових виробників промислової автоматики.
ПЛК — це промислові комп’ютери, які контролюють фізичні процеси: відкриття клапанів, роботу насосів, дозування хімічних речовин для очищення води. Злом такого пристрою потенційно дозволяє зловмиснику дистанційно змінити склад питної води або вивести з ладу очисні споруди.
Окрім водної інфраструктури, атаки охоплюють:
- державні установи США;
- енергетичний сектор.
Не вперше
Це не перший випадок подібного роду. Хакери, пов’язані з іранським КВІР, вже здійснювали атаки на системи постачання питної води США раніше. У 2023 році угруповання Cyber Av3ngers, яке має зв’язки з КВІР, зламало водоканал у місті Аліквіппа, штат Пенсільванія, захопивши контроль над промисловим контролером ізраїльського виробництва. Цю атаку було подано як політичне послання в контексті конфлікту на Близькому Сході.
Інфраструктура водопостачання є однією з найбільш вразливих галузей критичної інфраструктури у світі. Більшість водоканалів, особливо в малих містах, функціонують на застарілому обладнанні з мінімальним захистом від кібератак. Успішна атака здатна:
- порушити постачання питної води тисячам мешканців;
- вивести з ладу очисні споруди;
- у крайніх випадках — створити загрозу здоров’ю населення через зміну хімічного складу води.
Американська влада закликає операторів водної інфраструктури терміново перевірити захист своїх систем, обмежити віддалений доступ до промислових контролерів і оновити програмне забезпечення.
Раніше повідомлялося, що іранські хакери намагалися посіяти страх і зібрати розвіддані в серії атак у відповідь на удари з боку Ізраїлю та США.