СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Реклама Политика ПДн
Новости
Артем
8 апреля
#ИБ#Инфра

В ФБР заявили о серии атак иранских хакерских групп на промышленную инфраструктуру США

В ФБР заявили о серии атак иранских хакерских групп на промышленную инфраструктуру США

Изображение: recraft

Шесть американских ведомств одновременно выпустили предупреждение. ФБР, CISA, NSA, Агентство по охране окружающей среды, Министерство энергетики и Киберкомандование США сообщили, что с начала марта 2026 года проиранские хакеры планомерно ломают системы управления промышленными объектами по всей стране. Коммунальные службы, водоснабжение, энергетика — везде уже есть потери и сбои.

Атакующие не ищут сложных путей. Они находят программируемые контроллеры Rockwell и Allen-Bradley, у которых открыт прямой доступ из интернета, и лезут туда. Дальше — лезут в файлы проектов и переписывают то, что видят операторы на экранах HMI и в системах SCADA. Картинка на мониторе начинает врать, контроль над процессами уплывает, объект начинает работать непредсказуемо.

Ведомства прямо называют причину роста активности — геополитика. Напряжение между Ираном, США и Израилем давит на кнопку, и атаки идет волнами. В части инцидентов хакеры не просто устраивали сбои, но и утаскивали конфигурационные данные устройств — явно для будущих операций.

История с иранскими атаками на промышленную инфраструктуру тянется не первый год. В конце 2023-го группировка CyberAv3ngers, за которой стоит Корпус стражей исламской революции, прошлась по контроллерам Unitronics. За несколько месяцев — с ноября 2023 по январь 2024 — взломали минимум 75 устройств, и большинство стояло именно на объектах водоснабжения.

Технарям дали чёткий список действий. Контроллеры нужно либо полностью выдернуть из публичного интернета, либо спрятать за нормальный файрвол. Журналы событий — разбирать, трафик — мониторить, смотреть прежде всего на соединения с зарубежными адресами. OT-сети закрывать многофакторкой, прошивки обновлять, ненужные сервисы — глушить.

Группа Handala, которую связывают с иранским и пропалестинским хактивизмом, в прошлом месяце выжгли данные примерно на 80 тысячах устройств внутри сети медицинской корпорации Stryker. Рабочие станции, мобильники сотрудников — всё под раздачу. А ФБР отдельно предупреждает, что структуры, аффилированные с иранским Министерством разведки, вовсю используют Telegram для координации операций.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: