Группа хакеров, действующих по заданию иранского правительства, атакует объекты критической инфраструктуры в США. Об этом срочно предупредили шесть ведомств, включая ФБР, Агентство по кибербезопасности и инфраструктуре (CISA), Агентство национальной безопасности, Агентство по охране окружающей среды, Министерство энергетики и Киберкомандование США. Вероятно, это связано с обострением отношений между Ираном и США.
Атаки на промышленные контроллеры
В совместном предупреждении, опубликованном во вторник, говорится, что так называемая АПТ-группа (advanced persistent threat — продвинутая постоянная угроза) атакует программируемые логические контроллеры (ПЛК). Эти устройства, размером примерно с тостер, используются на заводах, очистных сооружениях, НПЗ и других промышленных объектах — часто в труднодоступных местах. ПЛК выступают в роли моста между компьютерами автоматизации и физическим оборудованием.
Сбои в работе и убытки
«С марта 2026 года ведомства зафиксировали деятельность иранской АПТ-группы, которая нарушала работу ПЛК», — говорится в документе. — «Эти контроллеры использовались в различных секторах критической инфраструктуры США, включая государственные учреждения, системы водоочистки и энергетику. У некоторых жертв наблюдались сбои в работе и финансовые потери».
Среди атакуемых устройств — ПЛК от Rockwell Automation/Allen-Bradley. В среду компания Censys сообщила, что при сканировании интернета обнаружила 5219 таких устройств, доступных извне. При этом 75% из них находятся в США, вероятно, в удалённых промышленных зонах. Для атак используется всего один многопрофильный компьютер под управлением Windows с программным комплексом от Rockwell.