Εκπτωτική προσφορά πολλαπλών αδειών
Ασφάλεια Υπολογιστών Ιρανοί χάκερ αναπτύσσουν κακόβουλο λογισμικό IOCONTROL...

Ιρανοί χάκερ αναπτύσσουν κακόβουλο λογισμικό IOCONTROL για να στοχεύσουν συσκευές IoT και OT στις ΗΠΑ και το Ισραήλ

Μέχρι το Mura το Ασφάλεια Υπολογιστών
Μετάφραση σε:
Ελληνικά

Μια διαβόητη ιρανική ομάδα hacking, η CyberAv3ngers, έχει συνδεθεί με μια σειρά κυβερνοεπιθέσεων που στοχεύουν συσκευές IoT (Internet of Things) και OT (Operational Technology) στις Ηνωμένες Πολιτείες και το Ισραήλ. Το προσαρμοσμένο κακόβουλο λογισμικό πίσω από αυτές τις επιθέσεις, που ονομάζεται IOCONTROL, έχει σχεδιαστεί για να διεισδύει σε κρίσιμες υποδομές, προκαλώντας συναγερμούς τόσο στους ειδικούς στον κυβερνοχώρο όσο και στις κυβερνήσεις.

Απειλές για Υποδομές Ζωτικής Σημασίας Χορηγούμενες από Κράτος

Η CyberAv3ngers, η οποία ισχυρίζεται ότι είναι μια ομάδα χακτιβιστών, έχει συνδεθεί με το Σώμα Φρουρών της Ισλαμικής Επανάστασης του Ιράν (IRGC). Ο όμιλος έχει στοχεύσει στο παρελθόν συστήματα βιομηχανικού ελέγχου (ICS) σε εγκαταστάσεις νερού στην Ιρλανδία και τις Ηνωμένες Πολιτείες, προκαλώντας σημαντικές διακοπές. Για παράδειγμα, σε μια επίθεση το 2023 σε μια επιχείρηση ύδρευσης στην Πενσυλβάνια, οι χάκερ εκμεταλλεύτηκαν ανεπαρκώς ασφαλή ICS, οδηγώντας σε διακοπές παροχής νερού δύο ημερών.

Η ανησυχητική πτυχή αυτών των επιθέσεων είναι η εξάρτησή τους από βασικά τρωτά σημεία. Πολλές συσκευές ICS και OT αφήνονται εκτεθειμένες στο διαδίκτυο με προεπιλεγμένους κωδικούς πρόσβασης, γεγονός που τις καθιστά εύκολους στόχους για εισβολείς χωρίς να χρειάζονται προηγμένες τεχνικές hacking. Αυτά τα κενά στην ασφάλεια υπογραμμίζουν τους συνεχιζόμενους κινδύνους που δημιουργούνται από την αδύναμη προστασία των υποδομών.

Πώς λειτουργεί το κακόβουλο λογισμικό IOCONTROL

Σύμφωνα με ερευνητές στο Claroty, το IOCONTROL είναι ένα κυβερνοόπλο που έχει σχεδιαστεί ειδικά για να στοχεύει ενσωματωμένες συσκευές που βασίζονται σε Linux σε περιβάλλοντα IoT και OT. Το κακόβουλο λογισμικό είναι ευέλικτο και μπορεί να προσαρμοστεί για διαφορετικές συσκευές, όπως:

  • IP Κάμερες
  • Δρομολογητές
  • Συστήματα SCADA
  • PLC (Προγραμματιζόμενοι λογικοί ελεγκτές)
  • HMI (Διεπαφές ανθρώπου-μηχανής)
  • Τείχη προστασίας

Σημαντικοί προμηθευτές που επηρεάζονται περιλαμβάνουν μεταξύ άλλων Baicells, D-Link, Hikvision, Phoenix Contact, Teltonika και Unitronics. Αυτή η ευρεία στόχευση υποδηλώνει ότι το κακόβουλο λογισμικό μπορεί να εκμεταλλευτεί πολλούς τύπους συσκευών ενσωματωμένων σε βιομηχανικά και λειτουργικά δίκτυα.

Το IOCONTROL επικοινωνεί με τους χειριστές του μέσω του πρωτοκόλλου MQTT, ενός ελαφρού προτύπου επικοινωνίας από μηχανή με μηχανή. Αυτό επιτρέπει στους εισβολείς να εκτελούν αυθαίρετο κώδικα, να εκτελούν σαρώσεις θυρών και να διαδίδουν κακόβουλο λογισμικό πλευρικά στα δίκτυα, αποκτώντας βαθύτερο έλεγχο σε παραβιασμένα συστήματα.

Πρόσφατες επιθέσεις υψηλού προφίλ

Μία από τις πιο ανησυχητικές εκστρατείες σημειώθηκε τον Οκτώβριο του 2023, όταν η CyberAv3ngers ισχυρίστηκε ότι είχε διακόψει 200 αντλίες αερίου στο Ισραήλ. Η επίθεση εκμεταλλεύτηκε συσκευές που συνδέονται με την Orpak Systems, μια εταιρεία που παρέχει λύσεις διαχείρισης πρατηρίων καυσίμων.

Η ανάλυση του Claroty για το IOCONTROL αποκάλυψε ένα δείγμα που ελήφθη από ένα σύστημα ελέγχου καυσίμου Gasboy - στενά συνδεδεμένο με το Orpak - υποδεικνύοντας ότι ο όμιλος είχε δυνητικά επανεκκινήσει την εκστρατεία του στα μέσα του 2024. Παρά τις συνεχιζόμενες έρευνες, παραμένει ασαφές πώς διανεμήθηκε αρχικά το κακόβουλο λογισμικό.

Οι Ευρύτερες Επιπτώσεις

Οι επιθέσεις που αποδίδονται στο IOCONTROL υπογραμμίζουν την αυξανόμενη εστίαση σε μη στρατιωτικές υποδομές ζωτικής σημασίας ως στόχο για εκστρατείες στον κυβερνοχώρο που χρηματοδοτούνται από το κράτος. Εκμεταλλευόμενοι τα τρωτά σημεία του IoT και του OT, ομάδες όπως το CyberAv3ngers μπορούν να προκαλέσουν εκτεταμένες διακοπές, από τη διακοπή της παροχής νερού έως τη διακοπή της διανομής καυσίμου. Αυτές οι ενέργειες όχι μόνο ενέχουν κινδύνους για τη δημόσια ασφάλεια αλλά δημιουργούν και γεωπολιτική ένταση.

Σε απάντηση, η κυβέρνηση των ΗΠΑ έχει προσφέρει ανταμοιβή έως και 10 εκατομμυρίων δολαρίων για πληροφορίες που οδηγούν στον εντοπισμό ή τη σύλληψη ατόμων που σχετίζονται με τους CyberAv3ngers. Αυτό υπογραμμίζει τη σοβαρότητα αυτών των απειλών στον κυβερνοχώρο και την επείγουσα ανάγκη για ισχυρότερη άμυνα εναντίον τους.

Προστασία από IOCONTROL και παρόμοιες απειλές

Οι οργανισμοί που διαχειρίζονται συσκευές IoT και OT θα πρέπει να λαμβάνουν τα ακόλουθα βήματα για τον μετριασμό των κινδύνων:

  1. Αλλαγή προεπιλεγμένων διαπιστευτηρίων: Πολλές επιθέσεις πετυχαίνουν λόγω αδύναμων, εργοστασιακά προεπιλεγμένων κωδικών πρόσβασης. Εφαρμόστε αμέσως ισχυρές πολιτικές κωδικών πρόσβασης.
  2. Τμηματοποίηση δικτύου: Απομονώστε συσκευές ICS και OT από δίκτυα που έχουν πρόσβαση στο διαδίκτυο για να περιορίσετε τα πιθανά σημεία πρόσβασης για τους εισβολείς.
  3. Τακτικές ενημερώσεις και επιδιορθώσεις: Βεβαιωθείτε ότι όλες οι συσκευές εκτελούν τις πιο πρόσφατες ενημερώσεις υλικολογισμικού και ασφαλείας.
  4. Παρακολούθηση ανωμαλιών: Αναπτύξτε συστήματα ανίχνευσης εισβολής για να εντοπίσετε ασυνήθιστη δραστηριότητα, όπως σαρώσεις θυρών ή μη εξουσιοδοτημένες απόπειρες πρόσβασης.
  5. Περιορισμός απομακρυσμένης πρόσβασης: Περιορίστε την πρόσβαση σε συσκευές ICS και OT, επιτρέποντας συνδέσεις μόνο από αξιόπιστες διευθύνσεις IP.

Τελικές Λέξεις

Η καμπάνια κακόβουλου λογισμικού IOCONTROL είναι μια έντονη υπενθύμιση των τρωτών σημείων που ενυπάρχουν στα συστήματα IoT και OT. Καθώς ομάδες που χρηματοδοτούνται από το κράτος, όπως το CyberAv3ngers στοχεύουν όλο και περισσότερο σε υποδομές ζωτικής σημασίας, οι οργανισμοί πρέπει να υιοθετούν προληπτικά μέτρα κυβερνοασφάλειας για να αμυνθούν έναντι αυτών των εξελισσόμενων απειλών. Ασφαλίζοντας τα δίκτυά τους, μπορούν να αποτρέψουν επιθέσεις που θα μπορούσαν να έχουν καταστροφικές επιπτώσεις στη δημόσια ασφάλεια και τις βασικές υπηρεσίες.

Φόρτωση...