Cotação de desconto para licenças múltiplas
Segurança do Computador Hackers Iranianos Implantam o Malware IOCONTROL para...

Hackers Iranianos Implantam o Malware IOCONTROL para Atingir Dispositivos IoT e OT nos EUA e Israel

Por Mura em Segurança do Computador
Traduzir Para:
Português

Um notório grupo iraniano o de hackers, o CyberAv3ngers, foi associado a uma série de ataques cibernéticos visando dispositivos IoT (Internet das Coisas) e OT (Tecnologia Operacional) nos Estados Unidos e Israel. O malware personalizado por trás desses ataques, apelidado de IOCONTROL, é projetado para se infiltrar em infraestrutura crítica, levantando alarmes entre especialistas em segurança cibernética e governos.

Ameaças à Infraestrutura Crítica Patrocinadas pelo Estado

O CyberAv3ngers, que afirma ser um grupo hacktivista, foi vinculado ao Corpo da Guarda Revolucionária Islâmica do Irã (IRGC). O grupo já havia tido como alvo os sistemas de controle industrial (ICS) em instalações de água na Irlanda e nos Estados Unidos, causando interrupções significativas. Por exemplo, em um ataque de 2023 a uma concessionária de água na Pensilvânia, os hackers exploraram ICS mal protegidos, levando a dois dias de interrupções no fornecimento de água.

O aspecto preocupante desses ataques é sua dependência de vulnerabilidades básicas. Muitos dispositivos ICS e OT são deixados expostos à internet com senhas padrão, tornando-os alvos fáceis para invasores sem a necessidade de técnicas avançadas de hacking. Essas lacunas na segurança destacam os riscos contínuos representados por proteções de infraestrutura fracas.

Como o Malware IOCONTROL Opera

De acordo com pesquisadores da Claroty, o IOCONTROL é uma arma cibernética projetada especificamente para atingir dispositivos baseados em Linux embarcado em ambientes de IoT e OT. O malware é versátil e pode ser personalizado para diferentes dispositivos, incluindo:

  • Câmeras IP
  • Roteadores
  • Sistemas SCADA
  • PLCs (Controladores Lógicos Programáveis)
  • IHMs (Interfaces Homem-Máquina)
  • Firewalls

Fornecedores notáveis afetados incluem Baicells, D-Link, Hikvision, Phoenix Contact, Teltonika e Unitronics, entre outros. Essa segmentação ampla sugere que o malware pode explorar vários tipos de dispositivos integrais a redes industriais e operacionais.

O IOCONTROL se comunica com seus operadores por meio do protocolo MQTT, um padrão de comunicação leve de máquina para máquina. Isso permite que invasores executem código arbitrário, realizem varreduras de porta e espalhem malware lateralmente pelas redes, obtendo controle mais profundo sobre sistemas comprometidos.

Recentes Ataques de Alto Perfil

Uma das campanhas mais alarmantes ocorreu em outubro de 2023, quando a CyberAv3ngers alegou ter interrompido 200 bombas de gasolina em Israel. O ataque explorou dispositivos vinculados à Orpak Systems, uma empresa que fornece soluções de gerenciamento de postos de gasolina.

A análise da Claroty sobre o IOCONTROL revelou uma amostra obtida de um sistema de controle de combustível Gasboy — intimamente ligado ao Orpak — indicando que o grupo havia potencialmente relançado sua campanha em meados de 2024. Apesar das investigações em andamento, ainda não está claro como o malware foi distribuído inicialmente.

As Implicações Mais Amplas

Os ataques atribuídos ao IOCONTROL destacam o foco crescente na infraestrutura crítica civil como alvo para campanhas cibernéticas patrocinadas pelo estado. Ao explorar vulnerabilidades de IoT e OT, grupos como CyberAv3ngers podem causar interrupções generalizadas, desde a interrupção do fornecimento de água até a interrupção da distribuição de combustível. Essas ações não apenas representam riscos à segurança pública, mas também criam tensão geopolítica.

Em resposta, o governo dos EUA ofereceu uma recompensa de até US$ 10 milhões por informações que levem à identificação ou prisão de indivíduos associados aos CyberAv3ngers. Isso ressalta a seriedade dessas ameaças cibernéticas e a necessidade urgente de defesas mais fortes contra elas.

Proteção Contra o IOCONTROL e Ameaças Semelhantes

As organizações que gerenciam dispositivos de IoT e OT devem tomar as seguintes medidas para mitigar riscos:

  1. Alterar credenciais padrão: Muitos ataques têm sucesso por causa de senhas fracas, padrão de fábrica. Implemente políticas de senhas fortes imediatamente.
  2. Segmentação de rede: Isole dispositivos ICS e OT de redes voltadas para a Internet para limitar possíveis pontos de acesso para invasores.
  3. Atualizações e patches regulares: Certifique-se de que todos os dispositivos estejam executando o firmware e as atualizações de segurança mais recentes.
  4. Monitore anomalias: Implante sistemas de detecção de intrusão para identificar atividades incomuns, como varreduras de portas ou tentativas de acesso não autorizado.
  5. Limitar acesso remoto: Restrinja o acesso a dispositivos ICS e OT, permitindo conexões apenas de endereços IP confiáveis.

Palavras Finais

A campanha do malware IOCONTROL é um lembrete gritante das vulnerabilidades inerentes aos sistemas de IoT e OT. À medida que grupos patrocinados pelo estado, como CyberAv3ngers, visam cada vez mais infraestrutura crítica, as organizações devem adotar medidas proativas de segurança cibernética para se defender contra essas ameaças em evolução. Ao proteger suas redes, elas podem evitar ataques que podem ter impactos devastadores na segurança pública e nos serviços essenciais.

Carregando...