Пробивите от хакери, свързани с Иран, са обхванали множество щати на САЩ, твърдят федералните агенции

ХАРИСБЪРГ, Пенсилвания - Малък воден орган в Западна Пенсилвания е единствено една от множеството организации, пробити в Съединените щати от свързани с Иран хакери, които са се насочили към съответно промишлено контролно устройство, защото е създадено в Израел, споделят управляващите в Съединени американски щати и Израел.

„ Жертвите обгръщат голям брой щати на Съединени американски щати “, ФБР, Агенцията за запазване на околната среда, Агенцията за киберсигурност и сигурност на инфраструктурата, известна като CISA, както и Националната кибер дирекция на Израел, обявиха в консултативен имейл до Асошиейтед прес късно в петък.

Те не споделиха какъв брой организации са били хакнати или другояче ги опишете.

Матю Мотес, ръководител на Общинската водна работа на Аликипа, която откри, че е била хакната на 25 ноември, сподели в четвъртък, че федералните чиновници са му споделили, че същата група също наруши четири други комунални услуги и аквариум.

Експерти по киберсигурност споделят, че въпреки да няма доказателства за иранско присъединяване в офанзивата против Израел на 7 октомври от Хамас, която провокира войната в Газа, те чакаха подкрепяни от страната ирански хакери и пропалестински хактивисти да засилят хакерските атаки против Израел и неговите съдружници по-късно. И в действителност това се случи.

Междуведомственият консултант изясни това, което CISA не е имала, когато удостовери хакерската офанзива в Пенсилвания в сряда - че други промишлености отвън водоснабдяването и оборудванията за филтриране на вода употребяват същото съоръжение - Vision Серия програмируеми логичен контролери, създадени от Unitronics — и също бяха евентуално уязвими.

Тези промишлености включват „ енергетика, произвеждане на храни и питиета и опазване на здравето “, се споделя в бюлетината. Устройствата контролират процесите, в това число налягането, температурата и потока на флуида.

Хакът на Aliquippa насърчи служащите да спрат краткотрайно изпомпването в отдалечена станция, която контролира налягането на водата за два близки града, карайки екипите да преминат към ръчна интервенция. Хакерите са оставили цифрова телефонна карта на компрометираното устройство, като споделят, че цялото създадено в Израел съоръжение е „ законна цел “. по-дълбоко в пробитите мрежи. Достъпът, който получиха, разреши „ по-дълбоки кибернетични физически резултати върху процесите и оборудването “, се споделя в него.

Съветът споделя, че хакерите, които назовават ​​себе си „ Cyber ​​Av3ngers “, са свързани с Иран Корпусът на гвардейците на ислямската гражданска война, който Съединени американски щати дефинира като задгранична терористична организация през 2019 година Групата е ориентирана към устройствата на Unitronics минимум от 22 ноември, сподели той.

Онлайн търсене в събота с Услугата Shodan разпознава повече от 200 такива свързани с интернет устройства в Съединени американски щати и повече от 1700 в международен мащаб.

Съветът отбелязва, че устройствата на Unitronics се доставят с ключова дума по дифолт, процедура, която специалистите обезкуражават, защото прави те са по-уязвими за хакване. Най-добрите практики изискват устройствата да изискват неповторима ключова дума, която да бъде основана незабавно. В него се споделя, че хакерите евентуално са получили достъп до засегнатите устройства посредством „ експлоатиране на недостатъци в киберсигурността, в това число неприятна отбрана на паролите и излагане на достъп до интернет. “

Експертите споделят, че доста водоснабдителни компании не са обърнали задоволително внимание на киберсигурността.

В отговор на хакването на Aliquippa трима конгресмени от Пенсилвания желаеха от Министерството на правораздаването на Съединени американски щати в писмо да проверява. Американците би трябвало да знаят, че тяхната питейна вода и друга съществена инфраструктура са безвредни от „ съперници от национални страни и терористични организации “, споделиха американските сенатори Джон Фетерман и Боб Кейси и представителят на Съединени американски щати Крис Делузио. Cyber ​​Av3ngers твърди в обява в обществените медии от 30 октомври, че е хакнал 10 станции за филтриране на вода в Израел, макар че не е ясно дали са затворили някое съоръжение.

От началото на Израел -Войната на Хамас, групата се разшири и форсира, насочвайки се към израелската сериозна инфраструктура, сподели Сергей Шикевич от Check Point. Иран и Израел бяха въвлечени в киберконфликт на ниско ниво преди 7 октомври. Unitronics не отговори на запитванията на AP по отношение на хаковете.

Атаката пристигна по-малко от месец след федерална Решението на апелативния съд накара EPA да анулира предписание, което би задължило публичните водоснабдителни системи на Съединени американски щати да включват проби за киберсигурност в техните постоянни федерално упълномощени одити. Връщането беше провокирано от решение на федералния апелативен съд по дело, заведено от Мисури, Арканзас и Айова, към което се причисли комерсиална група за водоснабдяване.

Администрацията на Байдън се опитва да се изправи увеличи киберсигурността на сериозна инфраструктура — повече от 80% от която е частна благосъстоятелност — и наложи регулации върху браншове, в това число електрически услуги, газопроводи и нуклеарни уреди. Но доста специалисти се оплакват, че на прекалено много жизненоважни промишлености им е разрешено да се саморегулират.