Министерството на финансите санкционира ирански хакери, според които е насочено към водни компании
Министерството на финансите назова и санкционира шестима ирански военни хакери в петък, като ги обвини в кибератаки срещу водоснабдителни компании в САЩ.
Атаките, повечето от които се случиха в края на миналата година, не доведоха до прекъсване на никакви американски критични услуги, се казва в съобщението на Министерството на финансите. Но те подчертават риска от свързване на критична инфраструктура с интернет и как регионалните физически конфликти могат да прераснат в глобални кибератаки.
Хакерите се представиха онлайн като група аматьори анти-израелски активисти, наричащи себе си „CyberAv3ngers“, открито подкрепящи Иран. Групата поддържа присъствие в Telegram. След нахлуването на Израел в Газа, CyberAv3ngers засилиха кибератаките срещу израелската инфраструктура, особено водните системи.
Група от американски агенции преди това идентифицираха групата като параван за Корпуса на гвардейците на ислямската революция , военен клон.
Министерството на финансите понякога санкционира хакери, работещи за чужди военни и разузнавателни служби за дейности, които САЩ и техните съюзници надхвърлят честната игра в киберпространството, като атакуване на гражданска инфраструктура. Санкциите означават, че на американски граждани и компании е забранено да правят бизнес с шестимата лица.
Групата постигна особен успех срещу софтуера на Unitronics, израелска компания, която продава програма, популярна сред операторите на индустриална вода . Хакерите са открили, че много клиенти на Unitronics никога не са променяли паролата си по подразбиране, според Агенцията за киберсигурност и сигурност на инфраструктурата (CISA), което ги прави лесни за преследване и получаване на първоначален достъп до определени водни инсталации по света.
В края на ноември хакерите проникнаха в клиенти на American Unitronics в няколко щата и оставиха съобщение, което гласеше: „Вие сте хакнати, долу Израел. Всяко оборудване, „произведено в Израел“, е законна мишена на CyberAv3ngers“, според предупреждение на CISA.
Официален представител на САЩ по това време каза пред NBC News, че по-малко от 10 американски съоръжения са били хакнати по този начин . Повечето жертви остават неидентифицирани, но Общинският воден орган на Аликуипа, Пенсилвания, се идентифицира като жертва на Деня на благодарността.
Не е ясно дали оттогава насам има американски организации, станали жертва на хакерската кампания.
Групата не е потърсила нови жертви тази година.
Мисията на Иран в ООН не отговори веднага на искане за коментар.
Кевин Колиър
