Связанные с Ираном хакеры нарушают работу объектов критической инфраструктуры США

Подробности

Вспыхнули ПЛК Связанные с Ираном хакеры нарушили работу критически важных объектов инфраструктуры США. По мере того, как война между США и Израилем усиливается, также происходят взломы на промышленных объектах США.

В опубликованном во вторник сообщении ФБР, Агентство кибербезопасности и безопасности инфраструктуры, Агентство национальной безопасности, Агентство по охране окружающей среды, Министерство энергетики и Киберкомандование США «срочно» предупредили, что APT, или группа продвинутых постоянных угроз, нацелена на ПЛК, сокращенно от программируемых логических контроллеров. Эти устройства, обычно размером с тостер, устанавливаются на фабриках, в центрах водоочистки, нефтеперерабатывающих заводах и других промышленных объектах, часто в отдаленных местах. Они обеспечивают интерфейс между компьютерами, используемыми для автоматизации, и физическими машинами.

«По крайней мере, с марта 2026 года агентства-авторы выявили (путем взаимодействия с организациями-жертвами) связанную с Ираном APT-группу, которая нарушила работу ПЛК», — говорится в сообщении. "Эти ПЛК были развернуты во многих критически важных инфраструктурных секторах США (включая государственные службы и объекты, системы очистки сточных вод (WWS) и энергетику) в рамках самых разных процессов промышленной автоматизации. Некоторые из жертв испытали сбои в работе и финансовые потери".

Среди взломанных или атакованных ПЛК есть ПЛК производства Rockwell Automation/Allen-Bradley. Охранная фирма Censys сообщила в среду, что проведенное ею сканирование Интернета выявило 5219 таких устройств, подключенных к Интернету. Целых 75 процентов из них находились в США и, вероятно, в отдаленных местах, где расположено оборудование. Инфраструктура, используемая для нацеливания на устройства, представляет собой «единую многодомную инженерную рабочую станцию ​​Windows, на которой работает цепочка инструментов Rockwell».

«Текущая кампания предполагает прямой доступ к ПЛК, доступным в Интернете, с использованием программного обеспечения законного поставщика (Rockwell Studio 5000 Logix Designer), что позволяет участникам взаимодействовать с файлами проекта и манипулировать данными отображения HMI/SCADA, не требуя эксплуатации нулевого дня», — заявили в компании. «Подтвержденные целевые семейства устройств включают CompactLogix и Micro850».