جایزه ١٠ میلیون دلاری برای اطلاعات در مورد گروه ایرانی CyberAv3ngers
اخبار داغ فناوری اطلاعات و امنیت شبکه
وزارت امور خارجه ایالات متحده حداقل شش هکر دولتی ایران را که ادعا میشود مسئول یک سری حملات به تاسیسات آب ایالات متحده در پاییز سال گذشته بودند شناسایی کرده و برای اطلاعات در مورد محل اختفا و فعالیت آنها، پاداش بزرگی در نظر گرفته است.
وزارت امور خارجه روز چهارشنبه در بیانیهای اعلام و ادعا کرد حمید همایونفال، حمیدرضا لشگریان، مهدی لشگریان، میلاد منصوری، محمدباقر شیرین کار و رضا محمد امین صابریان جز مقامات امنیتی جمهوری اسلامی هستند که گفته میشود با فعالیتهای مخرب سایبری انجام شده توسط گروههای هک سپاه پاسداران انقلاب اسلامی مرتبط هستند.
در ادعاها آمده است که لشگریان رئیس فرماندهی سایبری الکترونیک سپاه (CEC) است و پیش از این در چندین عملیات سایبری و اطلاعاتی دیگر که توسط سپاه پاسداران انجام شده بود، شرکت داشته است.
طبق این گزارش، پنج فرد دیگر نیز از مقامات ارشد در CEC هستند. در ماه فوریه سالجاری میلادی، ایالات متحده تحریمهایی را علیه همین شش ایرانی به دلیل «هدف قرار دادن عمدی زیرساختهای حیاتی» صادر کرد.
یکی از مقامات وزارت خزانه داری این حملات را "به دور از وجدان و خطرناک" خواند و افزود که ایالات متحده «این گونه اقدامات را تحمل نخواهد کرد و از طیف کامل ابزار و مقامات خود برای پاسخگویی به عاملان استفاده خواهد کرد». ایالات متحده قبلا در سال ٢٠١٨ سپاه پاسداران انقلاب اسلامی را تحریم کرده بود.
وزارت امور خارجه از هر کسی که به CyberAv3ngers یا این شش مرد دسترسی دارد دعوت کرده است که برای اطلاعرسانی از محل فعالیت آنها تا ١٠ میلیون دلار جایزه ارائه کند.
وزارت امور خارجه آمریکا اعلام کرد: «CyberAv3ngers وابسته به سپاه پاسداران انقلاب اسلامی و مهدی لشگریان، سری کنترلکنندههای منطقی قابل برنامهریزی (PLC) ویژن ساخت شرکت یونیترونیکس مستقر در اسرائیل را هدف قرار داده و به خطر انداختند».
سیستمهای PLC توسط صنایع آب و فاضلاب، انرژی، مواد غذایی و آشامیدنی، تولید، مراقبتهای بهداشتی و سایر صنایع استفاده میشوند و ممکن است به عنوان توسط دیگر شرکتهای تولیدی ریبرند شود.
گروه CyberAv3ngers به شکل علنی مسئولیت حملات سایبری در اکتبر ٢٠٢٣ را پذیرفت و بیان کرد که این حملات در پاسخ به اقدامات دولت اسرائیل در غزه انجام شده است.
شرکتهای آب و شرکتهای فعال در صنعت آب از PLCها برای کنترل و نظارت بر مراحل و فرآیندهای مختلف تصفیه آب و فاضلاب، ازجمله روشن و خاموش کردن پمپها در ایستگاه پمپاژ برای پر کردن مخازن و استخرهای صنعتی و غیره استفاده میکنند.
طبق ادعاها، هکرها اداره آب شهری Aliquippa در پنسیلوانیا را مجبور کردند تا سیستمها را آفلاین کند و به عملیات دستی روی آورد تا زمانیکه هرگونه خطر برای آب یا تامین آب شهرداری برطرف شود.
مقامات این مرکز به یک رسانه محلی گفتند که هکرها به هیچچیز دیگری در تصفیهخانه اصلی آب، به جز پمپی که فشار به مناطق مرتفع سیستم را تنظیم میکند، دسترسی نداشتند.
چندین شرکت آب و برق تصاویری از PLCهای تصرف شده توسط CyberAv3ngers را با پیامهایی که هکرها به جا گذاشته بودند به اشتراک گذاشتند که «شما هک شدید، مرگ بر اسرائیل. هرگونه تجهیزات "ساخت اسرائیل" هدف قانونی CyberAv3ngers است».
آژانس امنیت سایبری و امنیت زیرساخت (CISA) برای شناسایی اپراتورهای خدمات آب با استفاده از دستگاههای Unitronics در طول پاییز کار کرد و آنها را از این کمپین مطلع کرد و از آنها خواست گذرواژههای پیشفرض تنظیم شده روی دستگاهها را تغییر دهند.
بر اساس گزارش CISA، هیچ مدرکی مبنی بر تاثیر هکرها بر تامین آب آشامیدنی سالم وجود نداشت، اما مقامات همچنان نگران بودند که هکرها از دستگاهها برای دسترسی عمیقتر به شبکه استفاده کنند.
اما این حادثه نگرانیهایی در مورد حملات سایبری به بخش آب را در حالی ایجاد کرد که هفته گذشته هنگامی که یک ناظر دولتی از آژانس حفاظت از محیطزیست (EPA) انتقاد کرد، به دلیل عدم انجام یک «ارزیابی ریسک جامع در کل بخش» یا یک «استراتژی مبتنی بر ریسک برای هدایت اقدامات درون سازمانی» در کنار موارد دیگر، توجهها را به خود جلب کرد.
برچسب ها: Government Hacker, تاسیسات آب, یونیترونیکس, فرماندهی سایبری الکترونیک سپاه, CEC, Iran Cyber Space, Aliquippa, Unitronics, CyberAv3ngers, کنترلکننده منطقی قابل برنامهریزی, IRGC, سپاه پاسداران انقلاب اسلامی, Iran, PLC, USA, Hacker, cybersecurity, CISA , ایران, israel, جاسوسی سایبری, هکر, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news