Islami revolutsioonilise kaardiväega (IRGC) seotud häkkerid on vähemalt alates 22.novembrist tegelenud “pahatahtliku kübertegevusega”, mis on suunatud PLC operatiivtehnoloogia seadmetele, mida kasutatakse USA vee- ja reoveesüsteemide sektoris ning teistes tööstusharudes, sealhulgas energia-, toidu- ja joogitootmises, ütlesid agentuurid 1.detsembri hoiatuses.
Hoiatuse väljastanud asutuste hulka kuuluvad FBI, küberturvalisuse ja infrastruktuuri turvalisuse agentuur (CISA) ning riiklik julgeolekuagentuur (NSA), nõustamisega ühineb Iisraeli riiklik küberdirektoraat (INCD).
See IRGC-ga seotud küberrünnakute rühm (tuntud erinevalt kui CyberAv3ngers, CyberAveng3rs või Cyber Avengers) on unitronics-seadmetes vaikimisi mandaate kompromiteerinud vähemalt alates 22.novembrist, teatasid agentuurid.
Pärast PLC-seadmete häkkimist mitmes osariigis jättis CyberAv3ngers järgmise rüvetamissõnumi: “Teid on häkitud, koos Iisraeliga. Iga varustus, mis on “valmistatud Iisraelis”, on CyberAv3ngersi seaduslik sihtmärk.
Küberrühmitus on võtnud vastutuse arvukate rünnakute eest Iisraeli elutähtsa taristu vastu alates 2020.aastast; ta pööras hiljuti tähelepanu sihtmärkidele Ameerika Ühendriikides, mis on Iisraeli peamine liitlane, kui ta võitleb Hamasi terrorirühmitusega vastuseks 7.oktoobri rünnakutele Iisraeli vastu.
CyberAv3ngersi üks kõrgetasemeline rünnak oli suunatud Pittsburghi lähedal asuva veeameti vastu 25.novembril, ajendades kongressi seadusandjaid nõudma justiitsministeeriumilt (DOJ) uurimist ja käivitades viimase mitme asutuse hoiatuse, et muud vee- ja reoveepuhastusettevõtted ning muud tööstusharud võivad olla haavatavad.
PLC-seadmed reguleerivad Unitronicsi andmetel protsesse, sealhulgas rõhku, temperatuuri ja vedeliku voolu.
Pennsylvania vee-ettevõte ründas
Iraaniga seotud rühmituse küberrünnak 25.novembril oli suunatud Pennsylvania osariigi Aliquippa munitsipaalveeameti vastu, sundides utiliiti üle minema käsitsi tehtavatele operatsioonidele; Ametnikud ütlesid, et vee kvaliteet ei ole ohustatud.
“Mõjutatud valla veeamet võttis süsteemi kohe võrguühenduseta ja läks üle käsitsi käitamisele – puudub teadaolev oht valla joogiveele või veevarustusele,” ütles CISA 28.novembri teates.
Kuigi vee kvaliteeti seekord ei mõjutatud, ütles amet, et sellised küberrünnakud võivad ohustada vee- ja reoveesüsteemide võimet pakkuda elanikele puhast joogivett ja tõhusalt reovett juhtida.
CISA andmetel saavutasid häkkerid oma rünnaku, kasutades ära küberturvalisuse nõrkusi, sealhulgas halba parooliturvalisust ja kokkupuudet Internetiga. Amet kutsus vee- ja reoveerajatisi üles võtma ennetavaid meetmeid, sealhulgas muutma paroole ja katkestama PLC-d avatud internetist.
Mitmed Pittsburghis asuvad küberturbeettevõtted ütlesid, et kommunaalettevõtted on operatiivtehnoloogiale suunatud küberrünnakute suhtes haavatavamad, kuna paljusid neist süsteemidest dateeritakse ja jälgitakse harva.
“Võtke Fortune 500 või mis tahes tüüpi suurtootja või utiliit – selle asemel, et oma tulemüüridest läbi murda ja proovida oma andmetele juurde pääseda, on [häkkeritel] võimalus proovida sisse minna ja nende süsteemidesse sekkuda,” ütles Pittsburghis asuva eetilise sissetungija tegevjuht David Kane Pittsburghi post-gazette’ile.
“Ma arvan, et näete selles suurt tõusu, sest sellel on lihtsalt nii vähe kaitseid,” ütles ta, lisades, et rünnak operatiivtehnoloogia poolele on “väga murettekitav”.
Oma viimases hoiatuses jagasid CISA ja teised asutused mitmeid kompromissi näitajaid (ROK), samuti taktikaid, tehnikaid ja protseduure (TTP), mis on seotud Iraaniga seotud küberrühmituse operatsioonidega.
Seadusandjad nõuavad sondi
Küberrünnak ajendas mitmeid Pennsylvania kongressi seadusandjaid nõudma, et justiitsministeerium (DOJ) algataks uurimise selle kohta, kuidas välismaisel häkkimisrühmal õnnestus rikkuda USA-s asuvat veerajatist.
“Igasugune rünnak meie kriitilise infrastruktuuri vastu on vastuvõetamatu,” ütles USA esindaja Chris Deluzio (D-Pa.) X-i postituses. “See kujutab endast ohtu mitte ainult Lääne-PA-le, vaid ka rahvale.”
Hr Deluzio koos USA sensi John Fettermani (D-Pa.) ja Bob Casey Jr.-ga (D-Pa.) kirjutasid 28.novembril USA peaprokurörile Merrick Garlandile kirja, milles ütlesid, et ameeriklased peavad olema kindlad, et nende joogivesi ja muu põhiinfrastruktuur on ohutud.
“Kui selline häkkimine võib juhtuda siin Pennsylvania lääneosas, võib see juhtuda mujal Ameerika Ühendriikides,” kirjutasid seadusandjad.
Rünnak toimus vähem kui kuu pärast seda, kui föderaalse apellatsioonikohtu otsus ajendas keskkonnakaitseagentuuri (EPA) tühistama reegli, mis oleks kohustanud USA avalikke veesüsteeme lisama küberturvalisuse testimise oma regulaarsetesse föderaalselt volitatud audititesse.
Tagasipööramise käivitas föderaalse apellatsioonikohtu otsus Missouri, Arkansase ja Iowa algatatud kohtuasjas, millega ühines vee-ettevõtete kaubanduskontsern.
Unitronics ei vastanud pressiaja järgi päringutele, kas teised tema seadmetega rajatised võisid olla häkkinud või võivad olla haavatavad.
