ईरानी हैकर्स ने अमेरिका और इजरायल में IoT और OT डिवाइस को निशाना बनाने के लिए IOCONTROL मैलवेयर का इस्तेमाल किया
कुख्यात ईरानी हैकिंग समूह, साइबरएवेंजर्स, संयुक्त राज्य अमेरिका और इज़राइल में IoT (इंटरनेट ऑफ़ थिंग्स) और OT (ऑपरेशनल टेक्नोलॉजी) उपकरणों को लक्षित करने वाले साइबर हमलों की एक श्रृंखला से जुड़ा हुआ है। इन हमलों के पीछे कस्टम-निर्मित मैलवेयर, जिसे IOCONTROL कहा जाता है, को महत्वपूर्ण बुनियादी ढांचे में घुसपैठ करने के लिए डिज़ाइन किया गया है, जिससे साइबर सुरक्षा विशेषज्ञों और सरकारों के बीच चिंता बढ़ गई है।
विषयसूची
महत्वपूर्ण बुनियादी ढांचे के लिए राज्य प्रायोजित खतरे
साइबरएवेंजर्स, जो एक हैकटिविस्ट समूह होने का दावा करता है, ईरान के इस्लामिक रिवोल्यूशनरी गार्ड कॉर्प्स (IRGC) से जुड़ा हुआ है। समूह ने पहले आयरलैंड और संयुक्त राज्य अमेरिका में जल सुविधाओं पर औद्योगिक नियंत्रण प्रणालियों (ICS) को निशाना बनाया है, जिससे महत्वपूर्ण व्यवधान उत्पन्न हुए हैं। उदाहरण के लिए, पेंसिल्वेनिया में एक जल उपयोगिता पर 2023 के एक हमले में, हैकर्स ने खराब सुरक्षा वाले ICS का फायदा उठाया, जिससे दो दिनों तक पानी की आपूर्ति बाधित रही।
इन हमलों का चिंताजनक पहलू बुनियादी कमज़ोरियों पर उनकी निर्भरता है। कई ICS और OT डिवाइस डिफ़ॉल्ट पासवर्ड के साथ इंटरनेट के संपर्क में रहते हैं, जिससे वे उन्नत हैकिंग तकनीकों की आवश्यकता के बिना हमलावरों के लिए आसान लक्ष्य बन जाते हैं। सुरक्षा में ये कमियाँ कमज़ोर बुनियादी ढाँचे की सुरक्षा से उत्पन्न होने वाले निरंतर जोखिमों को उजागर करती हैं।
IOCONTROL मैलवेयर कैसे काम करता है
क्लारोटी के शोधकर्ताओं के अनुसार, IOCONTROL एक साइबर हथियार है जिसे विशेष रूप से IoT और OT वातावरण में एम्बेडेड Linux-आधारित उपकरणों को लक्षित करने के लिए डिज़ाइन किया गया है। मैलवेयर बहुमुखी है और इसे विभिन्न उपकरणों के लिए अनुकूलित किया जा सकता है, जिनमें शामिल हैं:
- आईपी कैमरा
- राउटर्स
- एससीएडीए प्रणालियाँ
- पीएलसी (प्रोग्रामेबल लॉजिक कंट्रोलर)
- एचएमआई (मानव-मशीन इंटरफेस)
- फ़ायरवाल
प्रभावित होने वाले उल्लेखनीय विक्रेताओं में बैसेल्स, डी-लिंक, हिकविजन, फीनिक्स कॉन्टैक्ट, टेलटोनिका और यूनिट्रोनिक्स आदि शामिल हैं। इस व्यापक लक्ष्यीकरण से पता चलता है कि मैलवेयर औद्योगिक और परिचालन नेटवर्क के अभिन्न अंग कई प्रकार के उपकरणों का शोषण कर सकता है।
IOCONTROL अपने ऑपरेटरों के साथ MQTT प्रोटोकॉल के माध्यम से संचार करता है, जो एक हल्का मशीन-टू-मशीन संचार मानक है। यह हमलावरों को मनमाना कोड निष्पादित करने, पोर्ट स्कैन करने और नेटवर्क में मैलवेयर फैलाने की अनुमति देता है, जिससे समझौता किए गए सिस्टम पर गहरा नियंत्रण प्राप्त होता है।
हाल के हाई-प्रोफाइल हमले
सबसे खतरनाक अभियानों में से एक अक्टूबर 2023 में हुआ, जब साइबरएवेंजर्स ने इज़राइल में 200 गैस पंपों को बाधित करने का दावा किया। इस हमले में गैस स्टेशन प्रबंधन समाधान प्रदान करने वाली कंपनी ओरपैक सिस्टम्स से जुड़े उपकरणों का इस्तेमाल किया गया।
क्लारोटी के IOCONTROL के विश्लेषण से गैसबॉय ईंधन नियंत्रण प्रणाली से प्राप्त एक नमूना सामने आया - जो ओरपाक से निकटता से जुड़ा हुआ है - यह दर्शाता है कि समूह ने संभवतः 2024 के मध्य में अपने अभियान को फिर से शुरू किया था। चल रही जांच के बावजूद, यह स्पष्ट नहीं है कि मैलवेयर को शुरू में कैसे वितरित किया गया था।
व्यापक निहितार्थ
IOCONTROL के कारण हुए हमले राज्य प्रायोजित साइबर अभियानों के लिए नागरिक महत्वपूर्ण बुनियादी ढांचे पर बढ़ते फोकस को उजागर करते हैं। IoT और OT कमजोरियों का फायदा उठाकर, साइबरएवेंजर जैसे समूह पानी की आपूर्ति में बाधा डालने से लेकर ईंधन वितरण को रोकने तक व्यापक व्यवधान पैदा कर सकते हैं। ये कार्रवाइयां न केवल सार्वजनिक सुरक्षा के लिए जोखिम पैदा करती हैं बल्कि भू-राजनीतिक तनाव भी पैदा करती हैं।
जवाब में, अमेरिकी सरकार ने साइबर एवेंजर से जुड़े व्यक्तियों की पहचान या गिरफ्तारी के लिए सूचना देने पर 10 मिलियन डॉलर तक का इनाम देने की पेशकश की है। यह इन साइबर खतरों की गंभीरता और उनके खिलाफ मजबूत बचाव की तत्काल आवश्यकता को रेखांकित करता है।
IOCONTROL और इसी तरह के खतरों से सुरक्षा
IoT और OT उपकरणों का प्रबंधन करने वाले संगठनों को जोखिम कम करने के लिए निम्नलिखित कदम उठाने चाहिए:
- डिफ़ॉल्ट क्रेडेंशियल बदलें: कई हमले कमज़ोर, फ़ैक्टरी-डिफ़ॉल्ट पासवर्ड के कारण सफल होते हैं। तुरंत मज़बूत पासवर्ड नीतियाँ लागू करें।
- नेटवर्क विभाजन: हमलावरों के लिए संभावित पहुंच बिंदुओं को सीमित करने के लिए आईसीएस और ओटी उपकरणों को इंटरनेट-फेसिंग नेटवर्क से अलग करें।
- नियमित अपडेट और पैचिंग: सुनिश्चित करें कि सभी डिवाइस नवीनतम फर्मवेयर और सुरक्षा अपडेट चला रहे हैं।
- विसंगतियों की निगरानी करें: असामान्य गतिविधि, जैसे पोर्ट स्कैन या अनधिकृत पहुंच प्रयासों की पहचान करने के लिए घुसपैठ का पता लगाने वाली प्रणालियों को तैनात करें।
- दूरस्थ पहुँच को सीमित करें: ICS और OT उपकरणों तक पहुँच को प्रतिबंधित करें, केवल विश्वसनीय IP पतों से कनेक्शन की अनुमति दें।
अंतिम शब्द
IOCONTROL मैलवेयर अभियान IoT और OT सिस्टम में निहित कमज़ोरियों की एक स्पष्ट याद दिलाता है। चूंकि साइबरएवेंजर्स जैसे राज्य-प्रायोजित समूह महत्वपूर्ण बुनियादी ढांचे को तेजी से लक्षित कर रहे हैं, इसलिए संगठनों को इन उभरते खतरों से बचाव के लिए सक्रिय साइबर सुरक्षा उपाय अपनाने चाहिए। अपने नेटवर्क को सुरक्षित करके, वे उन हमलों को रोक सकते हैं जो सार्वजनिक सुरक्षा और आवश्यक सेवाओं पर विनाशकारी प्रभाव डाल सकते हैं।