イラン政府のハッカーが米国のエネルギーおよび水道インフラに対して破壊的なサイバー攻撃を展開しており、米国政府機関は火曜日に「緊急に」警告を発した。
FBIと国防情報局、サイバーセキュリティおよびインフラセキュリティ庁、環境保護庁、エネルギー省およびサイバーコマンドからの共同警告によると、ハッカーは産業プロセスを制御するデバイスとシステムを標的にしており、米国とイスラエルのイランに対する攻撃開始以来、過去1か月間に被害者に損害を与えている。
「イラン関連の高度な持続的脅威(APT)アクターは、Rockwell Automation/Allen-Bradleyが製造したプログラマブルロジックコントローラー(PLC)を含む、インターネットに接続された運用技術(OT)デバイスを標的とした搾取活動を実施している」と警告は述べており、「この活動は、プロジェクトファイルへの悪意のある相互作用とヒューマンマシンインターフェース(HMI)およびスーパーバイザリーコントロールおよびデータ取得(SCADA)ディスプレイ上のデータの操作を通じて、複数の米国重要インフラセクターにおけるPLC機能の障害をもたらしている。」
米国政府機関は、イランのハッカーが同様の方法で同様のターゲットを狙うことについて以前に警告している。最初のそのような警告は、イラン政府と関連のあるグループが2023年後半にペンシルベニア州の水道施設を攻撃したことで信用を獲得した後に来た。
しかし、今年3月以来、政府機関はイランに関連する高度な持続的脅威グループから新しい被害者が出現したと述べている。
「作成機関は(被害組織との関与を通じて)PLCの機能を破壊したイラン関連のAPTグループを特定した」と警告は述べており、「これらのPLCは、幅広い産業オートメーションプロセス内で複数の米国重要インフラセクター(政府サービスおよび施設、水道・廃水処理システム、およびエネルギーセクターを含む)全体に展開されていた。被害者の中には運用上の中断と経済的損失を経験した者もいた。」
警告は、初期のキャンペーンが少なくとも75台のデバイスを侵害したと述べている。
政府機関の警告によると、最新の障害には「プロジェクトファイルへの悪意のある相互作用、およびHMIおよびSCADAディスプレイに表示されるデータの操作」が含まれている。
米国とイスラエルのイランとの紛争が始まった後、テヘラン関連のハッカーは大手メドテック企業Strykerや地方自治体など、被害者を主張した。
FBIは先月、イランのハッカーがTelegramアプリ経由でマルウェアを展開していると警告したが、そのキャンペーンは現在のイラン紛争よりも前に始まったものでもある。
