ਈਰਾਨੀ ਹੈਕਰਾਂ ਨੇ ਯੂਐਸ ਅਤੇ ਇਜ਼ਰਾਈਲ ਵਿੱਚ ਆਈਓਟੀ ਅਤੇ ਓਟੀ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ IOCONTROL ਮਾਲਵੇਅਰ ਤਾਇਨਾਤ ਕੀਤਾ
ਇੱਕ ਬਦਨਾਮ ਈਰਾਨੀ ਹੈਕਿੰਗ ਸਮੂਹ, CyberAv3ngers, ਸੰਯੁਕਤ ਰਾਜ ਅਤੇ ਇਜ਼ਰਾਈਲ ਵਿੱਚ IoT (ਇੰਟਰਨੈੱਟ ਆਫ਼ ਥਿੰਗਜ਼) ਅਤੇ OT (ਸੰਚਾਲਨ ਤਕਨਾਲੋਜੀ) ਉਪਕਰਣਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੀ ਇੱਕ ਲੜੀ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਇਹਨਾਂ ਹਮਲਿਆਂ ਦੇ ਪਿੱਛੇ ਕਸਟਮ-ਬਿਲਟ ਮਾਲਵੇਅਰ, ਜਿਸਨੂੰ IOCONTROL ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਅਤੇ ਸਰਕਾਰਾਂ ਵਿਚਕਾਰ ਅਲਾਰਮ ਪੈਦਾ ਹੁੰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਗੰਭੀਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਲਈ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਧਮਕੀਆਂ
CyberAv3ngers, ਜੋ ਕਿ ਇੱਕ ਹੈਕਟਿਵਿਸਟ ਸਮੂਹ ਹੋਣ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ, ਨੂੰ ਇਰਾਨ ਦੇ ਇਸਲਾਮਿਕ ਰੈਵੋਲਿਊਸ਼ਨਰੀ ਗਾਰਡ ਕੋਰ (IRGC) ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ। ਗਰੁੱਪ ਨੇ ਪਹਿਲਾਂ ਆਇਰਲੈਂਡ ਅਤੇ ਸੰਯੁਕਤ ਰਾਜ ਵਿੱਚ ਪਾਣੀ ਦੀਆਂ ਸਹੂਲਤਾਂ 'ਤੇ ਉਦਯੋਗਿਕ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ (ICS) ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ, ਜਿਸ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਰੁਕਾਵਟਾਂ ਆਈਆਂ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਪੈਨਸਿਲਵੇਨੀਆ ਵਿੱਚ ਇੱਕ ਵਾਟਰ ਯੂਟਿਲਿਟੀ ਉੱਤੇ 2023 ਦੇ ਇੱਕ ਹਮਲੇ ਵਿੱਚ, ਹੈਕਰਾਂ ਨੇ ਖਰਾਬ ਸੁਰੱਖਿਅਤ ਆਈਸੀਐਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ, ਜਿਸ ਨਾਲ ਦੋ ਦਿਨਾਂ ਦੀ ਪਾਣੀ ਦੀ ਸਪਲਾਈ ਬੰਦ ਹੋ ਗਈ।
ਇਹਨਾਂ ਹਮਲਿਆਂ ਦਾ ਸੰਬੰਧਤ ਪਹਿਲੂ ਉਹਨਾਂ ਦੀ ਬੁਨਿਆਦੀ ਕਮਜ਼ੋਰੀਆਂ 'ਤੇ ਨਿਰਭਰਤਾ ਹੈ। ਬਹੁਤ ਸਾਰੇ ICS ਅਤੇ OT ਡਿਵਾਈਸਾਂ ਨੂੰ ਡਿਫੌਲਟ ਪਾਸਵਰਡਾਂ ਦੇ ਨਾਲ ਇੰਟਰਨੈਟ ਦੇ ਸੰਪਰਕ ਵਿੱਚ ਛੱਡ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਐਡਵਾਂਸ ਹੈਕਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਹਮਲਾਵਰਾਂ ਲਈ ਆਸਾਨ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਵਿੱਚ ਇਹ ਪਾੜੇ ਕਮਜ਼ੋਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਸੁਰੱਖਿਆ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਖਤਰਿਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ।
IOCONTROL ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ
ਕਲਾਰੋਟੀ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, IOCONTROL ਇੱਕ ਸਾਈਬਰ ਹਥਿਆਰ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ IoT ਅਤੇ OT ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਏਮਬੇਡਡ ਲੀਨਕਸ-ਅਧਾਰਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਮਾਲਵੇਅਰ ਬਹੁਮੁਖੀ ਹੈ ਅਤੇ ਵੱਖ-ਵੱਖ ਡਿਵਾਈਸਾਂ ਲਈ ਅਨੁਕੂਲਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- IP ਕੈਮਰੇ
- ਰਾਊਟਰ
- SCADA ਸਿਸਟਮ
- PLCs (ਪ੍ਰੋਗਰਾਮੇਬਲ ਲਾਜਿਕ ਕੰਟਰੋਲਰ)
- HMIs (ਮਨੁੱਖੀ-ਮਸ਼ੀਨ ਇੰਟਰਫੇਸ)
- ਫਾਇਰਵਾਲ
ਪ੍ਰਭਾਵਿਤ ਮਸ਼ਹੂਰ ਵਿਕਰੇਤਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ Baicells, D-Link, Hikvision, Phoenix Contact, Teltonika, ਅਤੇ Unitronics, ਹੋਰਾਂ ਵਿੱਚ। ਇਹ ਵਿਆਪਕ ਨਿਸ਼ਾਨਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਉਦਯੋਗਿਕ ਅਤੇ ਸੰਚਾਲਨ ਨੈੱਟਵਰਕਾਂ ਲਈ ਅਟੁੱਟ ਕਈ ਕਿਸਮਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦਾ ਹੈ।
IOCONTROL ਆਪਣੇ ਆਪਰੇਟਰਾਂ ਨਾਲ MQTT ਪ੍ਰੋਟੋਕੋਲ ਦੁਆਰਾ ਸੰਚਾਰ ਕਰਦਾ ਹੈ, ਇੱਕ ਹਲਕਾ ਮਸ਼ੀਨ-ਟੂ-ਮਸ਼ੀਨ ਸੰਚਾਰ ਮਿਆਰ। ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਪਹੁਦਰੇ ਕੋਡ ਨੂੰ ਚਲਾਉਣ, ਪੋਰਟ ਸਕੈਨ ਕਰਨ, ਅਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਬਾਅਦ ਵਿੱਚ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਫੈਲਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਡੂੰਘਾ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰਦਾ ਹੈ।
ਹਾਲੀਆ ਹਾਈ-ਪ੍ਰੋਫਾਈਲ ਹਮਲੇ
ਸਭ ਤੋਂ ਚਿੰਤਾਜਨਕ ਮੁਹਿੰਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਅਕਤੂਬਰ 2023 ਵਿੱਚ ਆਈ, ਜਦੋਂ CyberAv3ngers ਨੇ ਇਜ਼ਰਾਈਲ ਵਿੱਚ 200 ਗੈਸ ਪੰਪਾਂ ਨੂੰ ਵਿਗਾੜਨ ਦਾ ਦਾਅਵਾ ਕੀਤਾ। ਹਮਲੇ ਨੇ ਗੈਸ ਸਟੇਸ਼ਨ ਪ੍ਰਬੰਧਨ ਹੱਲ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੀ ਕੰਪਨੀ ਓਰਪੈਕ ਸਿਸਟਮਜ਼ ਨਾਲ ਜੁੜੇ ਉਪਕਰਣਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ।
ਕਲਾਰੋਟੀ ਦੇ IOCONTROL ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ ਗੈਸਬੌਏ ਬਾਲਣ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਨਮੂਨੇ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ-ਜੋ ਓਰਪਾਕ ਨਾਲ ਨੇੜਿਓਂ ਜੁੜਿਆ ਹੋਇਆ ਹੈ-ਦੱਸਦਾ ਹੈ ਕਿ ਸਮੂਹ ਨੇ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ 2024 ਦੇ ਮੱਧ ਵਿੱਚ ਆਪਣੀ ਮੁਹਿੰਮ ਨੂੰ ਮੁੜ ਸ਼ੁਰੂ ਕੀਤਾ ਸੀ। ਚੱਲ ਰਹੀ ਜਾਂਚ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਅਸਪਸ਼ਟ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਸ਼ੁਰੂ ਵਿੱਚ ਕਿਵੇਂ ਵੰਡਿਆ ਗਿਆ ਸੀ।
ਵਿਆਪਕ ਪ੍ਰਭਾਵ
IOCONTROL ਨੂੰ ਦਿੱਤੇ ਗਏ ਹਮਲੇ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸਾਈਬਰ ਮੁਹਿੰਮਾਂ ਦੇ ਟੀਚੇ ਵਜੋਂ ਨਾਗਰਿਕ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਵੱਧ ਰਹੇ ਫੋਕਸ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ। IoT ਅਤੇ OT ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, CyberAv3ngers ਵਰਗੇ ਸਮੂਹ ਪਾਣੀ ਦੀ ਸਪਲਾਈ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਤੋਂ ਲੈ ਕੇ ਬਾਲਣ ਦੀ ਵੰਡ ਨੂੰ ਰੋਕਣ ਤੱਕ ਵਿਆਪਕ ਰੁਕਾਵਟਾਂ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਕਾਰਵਾਈਆਂ ਨਾ ਸਿਰਫ਼ ਜਨਤਕ ਸੁਰੱਖਿਆ ਲਈ ਖਤਰਾ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ ਸਗੋਂ ਭੂ-ਰਾਜਨੀਤਿਕ ਤਣਾਅ ਵੀ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ।
ਇਸ ਦੇ ਜਵਾਬ ਵਿੱਚ, ਯੂਐਸ ਸਰਕਾਰ ਨੇ CyberAv3ngers ਨਾਲ ਜੁੜੇ ਵਿਅਕਤੀਆਂ ਦੀ ਪਛਾਣ ਜਾਂ ਗ੍ਰਿਫਤਾਰੀ ਲਈ ਅਗਵਾਈ ਕਰਨ ਵਾਲੀ ਜਾਣਕਾਰੀ ਲਈ $10 ਮਿਲੀਅਨ ਤੱਕ ਦੇ ਇਨਾਮ ਦੀ ਪੇਸ਼ਕਸ਼ ਕੀਤੀ ਹੈ। ਇਹ ਇਹਨਾਂ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਗੰਭੀਰਤਾ ਅਤੇ ਉਹਨਾਂ ਦੇ ਵਿਰੁੱਧ ਮਜ਼ਬੂਤ ਬਚਾਅ ਦੀ ਫੌਰੀ ਲੋੜ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।
IOCONTROL ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਧਮਕੀਆਂ ਤੋਂ ਬਚਾਅ ਕਰਨਾ
IoT ਅਤੇ OT ਡਿਵਾਈਸਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਹੇਠਾਂ ਦਿੱਤੇ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ:
- ਡਿਫੌਲਟ ਪ੍ਰਮਾਣ ਪੱਤਰ ਬਦਲੋ: ਬਹੁਤ ਸਾਰੇ ਹਮਲੇ ਕਮਜ਼ੋਰ, ਫੈਕਟਰੀ-ਡਿਫੌਲਟ ਪਾਸਵਰਡ ਦੇ ਕਾਰਨ ਸਫਲ ਹੁੰਦੇ ਹਨ। ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਨੀਤੀਆਂ ਨੂੰ ਤੁਰੰਤ ਲਾਗੂ ਕਰੋ।
- ਨੈੱਟਵਰਕ ਵਿਭਾਜਨ: ਹਮਲਾਵਰਾਂ ਲਈ ਸੰਭਾਵੀ ਪਹੁੰਚ ਬਿੰਦੂਆਂ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਇੰਟਰਨੈਟ-ਸਾਹਮਣਾ ਵਾਲੇ ਨੈਟਵਰਕਾਂ ਤੋਂ ICS ਅਤੇ OT ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਲੱਗ ਕਰੋ।
- ਨਿਯਮਤ ਅੱਪਡੇਟ ਅਤੇ ਪੈਚਿੰਗ: ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ ਨਵੀਨਤਮ ਫਰਮਵੇਅਰ ਅਤੇ ਸੁਰੱਖਿਆ ਅੱਪਡੇਟ ਚਲਾ ਰਹੀਆਂ ਹਨ।
- ਵਿਗਾੜਾਂ ਲਈ ਮਾਨੀਟਰ: ਅਸਧਾਰਨ ਗਤੀਵਿਧੀ, ਜਿਵੇਂ ਕਿ ਪੋਰਟ ਸਕੈਨ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਕੋਸ਼ਿਸ਼ਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਤੈਨਾਤ ਕਰੋ।
- ਰਿਮੋਟ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰੋ: ICS ਅਤੇ OT ਡਿਵਾਈਸਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰੋ, ਸਿਰਫ ਭਰੋਸੇਯੋਗ IP ਪਤਿਆਂ ਤੋਂ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹੋਏ।
ਅੰਤਿਮ ਸ਼ਬਦ
IOCONTROL ਮਾਲਵੇਅਰ ਅਭਿਆਨ IoT ਅਤੇ OT ਸਿਸਟਮਾਂ ਵਿੱਚ ਮੌਜੂਦ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ। ਕਿਉਂਕਿ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਸਮੂਹ ਜਿਵੇਂ ਕਿ CyberAv3ngers ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਸੰਗਠਨਾਂ ਨੂੰ ਇਹਨਾਂ ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਪਣਾਉਣੇ ਚਾਹੀਦੇ ਹਨ। ਆਪਣੇ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਕੇ, ਉਹ ਉਹਨਾਂ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ ਜੋ ਜਨਤਕ ਸੁਰੱਖਿਆ ਅਤੇ ਜ਼ਰੂਰੀ ਸੇਵਾਵਾਂ 'ਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਪ੍ਰਭਾਵ ਪਾ ਸਕਦੇ ਹਨ।