Hackers ligados ao Irã estão sabotando a infraestrutura energética e hídrica dos EUA

Como presidente dos EUA Donald Trump ameaça demolir em massa a infra-estrutura do Irão no meio de uma guerra crescente, Irã agora parece já ter retribuído com a sua própria forma de sabotagem de infra-estruturas: uma campanha de pirataria informática que atingiu sistemas de controlo industrial nos Estados Unidos, incluindo serviços de energia e água, que as agências norte-americanas dizem ter tido efeitos perturbadores e dispendiosos.

Em um assessoria conjunta publicado na terça-feira, um grupo de agências dos EUA, incluindo o FBI, a Agência de Segurança Nacional, o Departamento de Energia e a Agência de Segurança Cibernética e de Infraestrutura, alertou que um grupo de hackers afiliados ao governo iraniano tem como alvo dispositivos de controle industrial usados ​​em uma série de alvos de infraestrutura crítica, incluindo no setor de energia, serviços públicos de água e esgoto e “instalações governamentais” não especificadas. De acordo com as agências, os hackers atacaram controladores lógicos programáveis ​​(CLPs) – um tipo de dispositivo projetado para permitir o controle digital de máquinas físicas – nessas instalações, incluindo aquelas vendidas pela empresa de tecnologia industrial Rockwell Automation, com a aparente intenção de sabotar seus sistemas.

Ao comprometer esses PLCs, alerta o comunicado, os hackers procuraram alterar informações nos displays dos sistemas de controle industrial, o que pode, em alguns cenários, causar paralisação do sistema, danos ou até mesmo condições perigosas. “Em alguns casos, esta atividade resultou em perturbações operacionais e perdas financeiras”, lê-se.

Quando a WIRED entrou em contato com a Rockwell Automation, um porta-voz da empresa respondeu em um comunicado que “leva a sério a segurança de seus produtos e soluções e tem coordenado estreitamente com agências governamentais em conexão com” o comunicado de terça-feira, e apontou para documentos tem publicado para os clientes sobre como proteger melhor seus PLCs.

Embora o comunicado não especifique um grupo específico responsável pela campanha de hackers, observa que os ataques são semelhantes aos realizados pelo grupo ligado ao Irão. conhecidos como CyberAv3ngersou Grupo Shahid Kaveh, começando no final de 2023. Essa equipe de hackers, que se acredita trabalhar a serviço do Corpo da Guarda Revolucionária Iraniana, infligiu várias ondas de ataques contra alvos israelenses e norte-americanos nos últimos anos, incluindo o acesso a mais de uma centena de dispositivos vendidos pela empresa de tecnologia de sistemas de controle industrial Unitronics e mais comumente usados ​​em serviços públicos de água e esgoto.

Esta é uma história em desenvolvimento, por favor volte para atualizações.