آژانس‌های فدرال آمریکا از نفوذ هکرهای وابسته به سپاه خبر دادند

صفحه نمایش دستگاه یونیترونیکس که در سازمان آب شهری «آلیکوییپا» در روز شنبه، ۲۵ نوامبر ۲۰۲۳ هک شد - Copyright آسوشیتدپرس

نگارش از یورونیوز فارسی

تاریخ انتشار ۰۳/۱۲/۲۰۲۳ - ۱۴:۰۳

همزمان با افزایش حملات سایبری علیه تجهیزات اسرائیلی، هکرهای وابسته به ایران به نام گروه «انتقام‌جویان سایبری» ، زیرساخت‌های راه‌آهن اسرائیل را هدف قرار دادند. پیش‌تر نیز آژانس‌های فدرال ایالات متحده در مورد تهدیدات سایبری احتمالی این گروه هشدار داده بودند.

آگهی

سرویس عبری خبرگزاری تسنیم روز یکشنبه گزارش داد که گروه موسوم به «انتقام‌جویان سایبری» در جدیدترین اقدام خود به سرور مرکزی شرکت راه‌آهن اسرائیل نفوذ کرده و اطلاعات زیرساخت‌های آن را استخراج کرده است. در اسناد منتشر شده توسط این گروه تصاویری از تجهیزات برقی مورد استفاده در زیرساخت‌های راه‌آهن به چشم می‌خورد.

هشدار آمریکا نسبت به افزایش حملات سایبری

پیش‌تر نیز بر اساس اطلاعاتی که از سوی نهادهای مختلف آمریکا از جمله اف‌بی‌آی، اداره حفاظت از محیط زیست و اداره امنیت سایبری و امنیت زیرساخت‌ها و همچنین اداره ملی سایبری اسرائیل منتشر شد، مشخص گردید که هکرهای منتسب به جمهوری اسلامی حملاتی را «در چندین ایالت از ایالت‌های آمریکا» علیه برخی تجهیزات «ساخت اسرائیل» در حوزه تاسیسات آب و تصفیه آب انجام داده‌اند.

بر اساس توصیه‌نامه‌‌ مشترک این آژانس‌های فدرال، سایر صنایعی که از تجهیزات کنترل‌گرهای منطقی برنامه‌پذیر (به اختصار: پی.ال.سی.) ساخت شرکت اسرائیلی «یونیترونیکس / Unitronics» استفاده می‌کنند نیز به طور بالقوه آسیب‌پذیر هستند.

در این توصیه‌نامه که روز جمعه اول دسامبر منتشر شد، آمده است که صنایعی که ممکن است مورد هدف حملات سایبری قرار گیرند شامل «حوزه انرژی، مواد غذایی و نوشیدنی و صنایع مراقبت‌های بهداشتی» هستند. دستگاه‌های پی.ال.سی. فرآیندهایی از جمله فشار، دما و جریان سیال را تنظیم می‌کنند.

مقام‌های آمریکایی هنوز توضیحی درباره میزان یا شیوه این نفوذ سایبری ارائه نکرده‌اند.

به اینستاگرام یورونیوز فارسی بپیوندید

هکرها در یک نمونه از این حملات، هفته گذشته به سازمان آب شهری آلیکوییپا در ایالت پنسیلوانیا حمله سایبری کردند.

متیو موتس، رییس این سازمان اعلام کرده که تجهیزات سایبری سازمان تحت مدیریتش در ۲۵ نوامبر هک شده و مقامات فدرال به او گفته‌اند همین گروه هکری به چهار تاسیسات دیگر و یک آکواریوم نیز نفوذ کرده است.

آسوشیتدپرس به نقل از کارشناسان امنیت سایبری نوشت در حالی که هیچ مدرکی دال بر نقش مستقیم ایران در حمله هفتم اکتبر حماس به اسرائیل وجود ندارد، اما انتظار می‌رفت که هکرهای ایرانی مورد حمایت حکومت جمهوری اسلامی و هکرهای حامی فلسطینی‌ها بخواهند حملات سایبری خود علیه اسرائیل و متحدانش را افزایش دهند، که حالا این اتفاق افتاده است.

هنوز مشخص نیست که هکرها توانسته‌ باشند به عمق شبکه‌ها نفوذ کنند.

پیام هکرها چه بود؟

این توصیه‌نامه آورده است که گروه هکری « انتقام‌جویان سایبری / Cyber Av3ngers» به سپاه پاسداران انقلاب اسلامی ایران وابسته است و حملات سایبری آن‌ها علیه دستگاه‌های یونیترونیکس از ۲۲ نوامبر شروع شده است.

بر اساس این گزارش، هکرها در جریان حمله سایبری به یک سازمان آب کوچک در غرب پنسیلوانیا این پیام را فرستادند که «شما هک شدید، مرگ بر اسرائیل. هر تجهیزات ساخت اسرائیل هدفی قانونی برای انتقام‌جویان سایبری محسوب می‌شود.»

آسوشیتدپرس روز شنبه با جستجویی ساده در موتور جستجوگر «شودن / Shodan» که اولین موتور جستجوی جهان برای یافتن دستگاه‌های متصل به اینترنت است، متوجه شد که بیش از ۲۰۰ دستگاه یونیترونیکس در ایالات متحده و بیش از ۱۷۰۰ دستگاه نیز در سراسر جهان متصل به اینترنت هستند.

در این توصیه‌نامه اشاره می‌شود که دستگاه های یونیترونیکس با یک رمز عبور پیش فرض عرضه می‌شوند و همین موضوع آنها را در برابر هک آسیب پذیرتر می‌کند. بهترین روش این است که دستگاه‌ها رمز عبور منحصر به فرد داشته باشند.

نظرها