Уряд США висловлює тривогу щодо посилення кібератак, які здійснюються хакерами, пов’язаними з Іраном. Ці дії націлені на критичну інфраструктуру країни з метою викликати істотні порушення в роботі життєво важливих організацій.
У спільному повідомленні, опублікованому нещодавно, ФБР, Національне агентство безпеки, Агентство з кібербезпеки та захисту інфраструктури США (CISA) і Міністерство енергетики попереджають про те, що іранські хакери активізували свої дії, зловживаючи системами, які відкрито підключені до Інтернету. Ці системи використовуються в різних секторах, включаючи водопостачання, енергетику та місцеві органи влади. Хоча конкретні цілі атак не були названі, чиновники зазначили, що метою є спричинити «порушення діяльності в США», що вже призвело до «оперативних збоїв і фінансових втрат».
Хакери активізують свої дії
Хакери зосередили свої зусилля на програмованих логічних контролерах і системах SCADA, які управляють промисловим обладнанням і критично важливими системами. Влада повідомляє, що злочинці мали можливість маніпулювати інформацією, що відображалася на цих пристроях, а також взаємодіяти з конфігураційними файлами, які містять важливі налаштування пристроїв.
Ці кібератаки є помітним загостренням тактики іранських хакерів, що, ймовірно, є відповіддю на військові дії США в Ірані. Конфлікт, який почався 28 лютого із авіаударів, що призвели до загибелі лідера країни, значно ускладнив ситуацію.
Сповіщення про загрози з’явилося напередодні тривожного повідомлення президента США, у якому він натякає на серйозності ситуації, погрожуючи, що «ціла цивілізація загине», якщо Іран не погодиться на угоду, що стосується важливого торгового шляху – протоки Ормуз.
Іранська хакерська група, відома як Handala, яка підтримується урядом, за час війни була причетна до ряду резонансних атак, включаючи серйозний злам медичної компанії Stryker, в результаті якого хакери знищили тисячі корпоративних пристроїв.
Крім того, було оголошено, що до атак причетна й ця група, яка, як вважається, також здійснила витік частини особистої електронної пошти директора ФБР Каша Пателя.
У свою чергу, Іран завдав кілька ракетних ударів та повітряних атак по американських дата-центрах, спричинивши нестабільність і порушення у роботі хмарних сервісів у регіоні. Ці події вказують на зростаючу загрозу, яку представляють кібернапади, і потребу в посиленій кібербезпеці для захисту критичної інфраструктури США.
