Во вторник несколько федеральных агентств предупредили, что иранские хакеры активно взламывают системы промышленного контроля в США, пытаясь разрушить американскую инфраструктуру.
Подпишитесь, чтобы прочитать эту историю без рекламы
Получите неограниченный доступ к статьям и эксклюзивному контенту без рекламы.
Хакеры взломали интернет-инструменты, созданные компанией Rockwell Automation, производителем промышленных систем управления из Милуоки, что привело к «нарушениям в работе нескольких критически важных секторов инфраструктуры США», говорится в сообщении. Неясно, являются ли какие-либо нарушения существенными.
Хакеры преследуют жертв в государственных службах, службах водоснабжения и водоотведения, а также в энергетическом секторе, говорится в сообщении. Предупреждение об угрозах внутренней критической инфраструктуре является первым в своем роде, обнародованным с момента начала войны США с Ираном.
В сообщении не указывается, какие компании пострадали или насколько серьезными были последствия хакерских атак, но говорится, что они привели к «операционным сбоям и финансовым потерям» для жертв.
Его совместными авторами являются Федеральное агентство по кибербезопасности и безопасности инфраструктуры, ФБР, Агентство национальной безопасности, Министерство энергетики и Киберкомандование США. Агентства рекомендуют отключать уязвимые подключенные к Интернету контроллеры.
В нем хакеры идентифицируются как «связанные с Ираном субъекты постоянных постоянных угроз (APT)». «APT» — это термин в отрасли кибербезопасности, используемый для обозначения изощренных или упорных хакерских групп, которые обычно представляют собой подразделения, работающие на военные или разведывательные службы страны.
Хакеры взломали Rockwell Studio 5000 Logix Designer, настраиваемую программу для управления промышленными системами, говорится в сообщении. Роквелл не сразу ответил на просьбу о комментариях.
Это предупреждение появилось на фоне быстро растущей напряженности между США и Ираном. Во вторник утром президент Дональд Трамп пригрозил, что «сегодня вечером погибнет целая цивилизация», если Иран не согласится на сделку, которая вновь откроет Ормузский пролив.
Официальные лица сообщили NBC News, что Пентагон предоставил Трампу список объектов инфраструктуры, используемых как иранскими военными, так и гражданским населением (потенциально, чтобы избежать признания ударов военными преступлениями), если он решит отдать приказ о нападении.
С начала войны в феврале Иран публично заявил о доказательствах только одной крупной кибератаки на американскую компанию — атаки на мичиганскую медицинскую технологическую компанию Stryker.
США ранее обвиняли хакеров, работающих на Корпус стражей исламской революции, в атаке на американские системы водоснабжения и водоотведения с использованием аналогичной тактики в конце 2023 года. Хакеры под псевдонимом «CyberAv3nger» взломали как минимум 75 устройств, говорится в сообщении, хотя публичных сообщений о том, что они нанесли значительный ущерб американским предприятиям водоснабжения и водоотведения, не поступало.
