Πολλαπλές ομοσπονδιακές υπηρεσίες προειδοποιούν ότι χάκερς που συνδέονται με το Ιράν έχουν βάλει στο στόχαστρο συστήματα ύδρευσης των ΗΠΑ και άλλες βιομηχανίες που χρησιμοποιούν προγραμματιζόμενους λογικούς ελεγκτές (PLC) της ισραηλινής εταιρείας Unitronics, καθώς ο πόλεμος Ισραήλ-Χαμάς εξελίσσεται στο παρασκήνιο.
Οι χάκερς που συνδέονται με το Σώμα Φρουρών της Ισλαμικής Επανάστασης (IRGC) έχουν εμπλακεί σε «κακόβουλη δραστηριότητα στον κυβερνοχώρο» με στόχο τις συσκευές λειτουργικής τεχνολογίας PLC που χρησιμοποιούνται στον τομέα των συστημάτων ύδρευσης και αποχέτευσης της Αμερικής και σε άλλες βιομηχανίες, όπως η ενέργεια, τα τρόφιμα και η παραγωγή ποτών, τουλάχιστον από τις 22 Νοεμβρίου, ανέφεραν οι υπηρεσίες σε μια προειδοποίηση της 1ης Δεκεμβρίου.
Οι υπηρεσίες που εξέδωσαν την προειδοποίηση περιλαμβάνουν το FBI, την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) και την Υπηρεσία Εθνικής Ασφάλειας (NSA), ενώ η Εθνική Διεύθυνση Κυβερνοχώρου του Ισραήλ (INCD) προστέθηκε μαζί με τις αμερικανικές υπηρεσίες στη γνωμάτευση.
Αυτή η ομάδα κυβερνοεπιθέσεων που συνδέεται με το IRGC (γνωστή ως CyberAv3ngers, CyberAveng3rs ή Cyber Avengers) έχει θέσει σε κίνδυνο τα προεπιλεγμένα διαπιστευτήρια σε συσκευές Unitronics τουλάχιστον από τις 22 Νοεμβρίου, δήλωσαν οι υπηρεσίες.
Μετά την παραβίαση των συσκευών PLC σε πολλές πολιτείες, οι CyberAv3ngers άφησαν το ακόλουθο μήνυμα αλλοίωσης: «Έχετε παραβιαστεί, κάτω με το Ισραήλ. Κάθε εξοπλισμός ‘made in Israel’ είναι νόμιμος στόχος της CyberAv3ngers».
Η κυβερνοομάδα έχει αναλάβει την ευθύνη για πολυάριθμες επιθέσεις κατά κρίσιμων υποδομών στο Ισραήλ, αρχής γενομένης από το 2020, και πρόσφατα έστρεψε την προσοχή της σε στόχους στις Ηνωμένες Πολιτείες, βασικό σύμμαχο του Ισραήλ, καθώς μάχεται κατά της τρομοκρατικής οργάνωσης Χαμάς μετά τις επιθέσεις της 7ης Οκτωβρίου κατά του Ισραήλ.
Μια επίθεση υψηλού προφίλ από την CyberAv3ngers είχε ως στόχο μια αρχή ύδρευσης κοντά στο Πίτσμπουργκ το περασμένο Σαββατοκύριακο, γεγονός που ώθησε τους νομοθέτες του Κογκρέσου να ζητήσουν έρευνα από το Υπουργείο Δικαιοσύνης (DOJ) και προκάλεσε την πιο πρόσφατη προειδοποίηση πολλών οργανισμών ότι και άλλες επιχειρήσεις κοινής ωφέλειας νερού και επεξεργασίας λυμάτων, καθώς και άλλες βιομηχανίες, μπορεί να είναι ευάλωτες.
Οι συσκευές PLC ρυθμίζουν διεργασίες όπως η πίεση, η θερμοκρασία και η ροή υγρών, σύμφωνα με την Unitronics.
Επίθεση σε οργανισμό ύδρευσης της Πενσυλβάνια
Μια επίθεση στον κυβερνοχώρο από την ομάδα που συνδέεται με το Ιράν στις 25 Νοεμβρίου στόχευσε τη Δημοτική Αρχή Ύδρευσης της Aliquippa, αναγκάζοντας την υπηρεσία να στραφεί σε χειροκίνητες λειτουργίες, αν και οι αξιωματούχοι δήλωσαν ότι η ποιότητα του νερού δεν τέθηκε σε κίνδυνο.
«Η αρχή ύδρευσης του επηρεαζόμενου δήμου έθεσε αμέσως το σύστημα εκτός λειτουργίας και μεταπήδησε σε χειροκίνητες λειτουργίες – δεν υπάρχει γνωστός κίνδυνος για το πόσιμο νερό ή την παροχή νερού του δήμου», ανέφερε η CISA σε ανακοίνωση της 28ης Νοεμβρίου.
«Παρόλο που η ποιότητα του νερού δεν επηρεάστηκε αυτή τη φορά, η CISA δήλωσε ότι τέτοιου είδους κυβερνοεπιθέσεις έχουν τη δυνατότητα να απειλήσουν την ικανότητα των συστημάτων ύδρευσης και αποχέτευσης να παρέχουν καθαρό πόσιμο νερό στους κατοίκους και να διαχειρίζονται αποτελεσματικά τα λύματα.
Οι χάκερς πέτυχαν την επίθεσή τους εκμεταλλευόμενοι αδυναμίες της κυβερνοασφάλειας, συμπεριλαμβανομένης της ανεπαρκούς ασφάλειας των κωδικών πρόσβασης και της έκθεσης στο διαδίκτυο, δήλωσε η CISA. Ο οργανισμός προέτρεψε τις εγκαταστάσεις ύδρευσης και αποχέτευσης να λάβουν προληπτικά μέτρα, συμπεριλαμβανομένης της αλλαγής των κωδικών πρόσβασης και της αποσύνδεσης των PLC από το ανοικτό διαδίκτυο.
Αρκετές εταιρείες κυβερνοασφάλειας με έδρα το Πίτσμπουργκ δήλωσαν ότι οι εταιρείες κοινής ωφέλειας είναι πιο ευάλωτες σε κυβερνοεπιθέσεις με στόχο τις λειτουργικές τεχνολογίες, καθώς πολλά από αυτά τα συστήματα είναι ξεπερασμένα και παρακολουθούνται σπάνια.
«Πάρτε ένα Fortune 500, ή οποιονδήποτε τύπο μεγάλου κατασκευαστή ή οργανισμού κοινής ωφέλειας -αντί να εισβάλουν μέσω των τειχών προστασίας τους και να προσπαθήσουν να φτάσουν στα δεδομένα τους, [οι χάκερ έχουν] τη δυνατότητα να προσπαθήσουν να μπουν και να παρέμβουν στα συστήματά τους», δήλωσε στην Pittsburgh Post-Gazette ο Ντέιβιντ Κέιν, διευθύνων σύμβουλος της Ethical Intruder με έδρα το Πίτσμπουργκ.
«Νομίζω ότι θα δείτε μια μεγάλη αύξηση σε αυτό, επειδή υπάρχουν απλά τόσο λίγες προστασίες», συνέχισε, προσθέτοντας ότι μια επίθεση από την πλευρά της λειτουργικής τεχνολογίας είναι «πολύ ανησυχητική».
Στην τελευταία προειδοποίησή της, η CISA και οι άλλες υπηρεσίες μοιράστηκαν έναν αριθμό δεικτών συμβιβασμού (IOCs), καθώς και τακτικές, τεχνικές και διαδικασίες (TTPs) που σχετίζονται με τις επιχειρήσεις της κυβερνοομάδας που συνδέεται με το Ιράν.
Οι νομοθέτες απαιτούν έρευνα
Η κυβερνοεπίθεση ώθησε αρκετούς νομοθέτες του Κογκρέσου από την Πενσυλβάνια να απαιτήσουν από το Υπουργείο Δικαιοσύνης να ξεκινήσει έρευνα για το πώς η ξένη ομάδα χάκερ κατάφερε να παραβιάσει μια εγκατάσταση νερού με έδρα τις ΗΠΑ.
«Οποιαδήποτε επίθεση στις κρίσιμες υποδομές μας είναι απαράδεκτη», δήλωσε ο βουλευτής Κρις Ντελούζιο (D-Penn.) σε ανάρτησή του στο X. «Αποτελεί απειλή όχι μόνο για τη Δυτική Πενσυλβάνια, αλλά και για το έθνος».
Ο κ. Ντελούζιο, μαζί με τους γερουσιαστές κ. Τζον Φέτερμαν (D-Penn.) και Μπομπ Κέισι (D-Penn.) έγραψαν επιστολή προς τον Γενικό Εισαγγελέα Μέρικ Γκάρλαντ στις 28 Νοεμβρίου, λέγοντας ότι οι Αμερικανοί πρέπει να είναι σίγουροι ότι το πόσιμο νερό τους και άλλες βασικές υποδομές είναι ασφαλείς.
«Αν ένα χακάρισμα όπως αυτό μπορεί να συμβεί εδώ στη δυτική Πενσυλβάνια, μπορεί να συμβεί οπουδήποτε αλλού στις Ηνωμένες Πολιτείες», έγραψαν οι τρεις τους.
Η επίθεση έγινε λιγότερο από ένα μήνα αφότου μια απόφαση ομοσπονδιακού εφετείου ώθησε την Υπηρεσία Προστασίας Περιβάλλοντος (EPA) να ανακαλέσει έναν κανόνα που θα υποχρέωνε τα δημόσια συστήματα ύδρευσης των ΗΠΑ να συμπεριλάβουν δοκιμές κυβερνοασφάλειας στους τακτικούς ομοσπονδιακούς υποχρεωτικούς ελέγχους τους.
Η ανάκληση προκλήθηκε από απόφαση ομοσπονδιακού εφετείου σε υπόθεση που είχε ασκηθεί από το Μιζούρι, το Αρκάνσας και την Αϊόβα, και στην οποία συμμετείχε και μια εμπορική ομάδα εταιρειών κοινής ωφέλειας νερού.
Η Unitronics δεν απάντησε σε ερωτήματα σχετικά με το ποιες άλλες εγκαταστάσεις με τον εξοπλισμό της μπορεί να έχουν παραβιαστεί ή να είναι ευάλωτες.