Aa Aa Aa

Іранські хакери атакують критично важливу інфраструктуру США

Дмитро Сизов

Уряд США попереджає, що хакери, яких підтримує Іран, посилюють свою тактику, атакуючи критично важливі системи американської інфраструктури з метою порушення її роботи.

У спільному попередженні ФБР, Агентство національної безпеки, Агентство США з кібербезпеки та безпеки інфраструктури (CISA) та Міністерство енергетики США колективно попередили, що хакери іранського уряду експлуатують системи, вихід на Інтернет, які використовуються в різних секторах. До них належать комунальні послуги водопостачання та водовідведення, а також енергетичні та місцеві органи влади. Агентства не назвали конкретних цілей атак, але заявили, що ці атаки були спрямовані на те, щоб спричинити «деструктивний вплив у Сполучених Штатах» і вже призвели до «операційних збоїв та фінансових втрат».

За словами відомств, хакери атакували програмовані логічні контролери та системи диспетчерського керування та збору даних (SCADA), які використовуються для контролю та управління промисловим обладнанням і системами в критично важливих операціях інфраструктури. За словами відомств, хакери змогли маніпулювати інформацією, що відображається на цих пристроях, та зловмисно взаємодіяти з файлами проектів, які зберігають важливі конфігурації пристроїв.

Агентства заявили, що хакерські атаки, спрямовані на критично важливу інфраструктуру, є помітною ескалацією тактики іранських хакерів, ймовірно, у відповідь на війну між США та Ізраїлем проти Ірану, яка розпочалася 28 лютого з авіаударів, у результаті яких загинув лідер країни. 

Це попередження також з'явилося невдовзі після того, як президент США Дональд Трамп у вівторок пригрозив Ірану в дописі в соціальних мережах , написавши: «Ціла цивілізація загине сьогодні вночі», якщо Іран не погодиться на угоду зі Сполученими Штатами щодо відкриття Ормузької протоки, ключового вузького пункту для світового судноплавства, до кінця дня.

З початку війни хакерська група Handala, що підтримується урядом Ірану, була пов'язана з кількома гучними кібератаками, включаючи руйнівний витік даних з американського медичного гіганта Stryker, під час якого хакери дистанційно стерли дані з тисяч пристроїв співробітників, використовуючи власні засоби безпеки компанії. 

Нещодавно ФБР звинуватило хакерів Handala у витоку часткового вмісту приватної електронної пошти директора ФБР Каша Пателя. 

Іран також завдав ракетних та авіаударів по кількох центрах обробки даних, що належать США та управляються ними , по всьому регіону, що спричинило нестабільність та перебої в роботі хмарних сервісів.