Взломали и показали цифры. Кибератака на АЗС превратилась в политическое послание
NewsMakerИранские хакеры получили доступ к топливным системам американских заправок.
Американские заправки стали жертвами кибератаки. Неизвестные взломали системы, которые следят за уровнем топлива в подземных резервуарах на АЗС в нескольких штатах США. Власти подозревают, что за атаками стоят связанные с Ираном хакеры.
По данным источников CNN, злоумышленники получили доступ к автоматическим системам ATG . Многие устройства оказались подключены к интернету без паролей и дополнительной защиты. Хакеры смогли менять показания на дисплеях, хотя реальный объём топлива в резервуарах не затронули. Физического ущерба атаки не нанесли, однако американские чиновники и специалисты по кибербезопасности считают ситуацию опасной. Доступ к ATG-системам теоретически позволяет скрыть утечку топлива или помешать вовремя обнаружить аварию.
Следствие пока не располагает достаточным количеством цифровых следов, чтобы окончательно подтвердить причастность Ирана. Тем не менее власти считают Тегеран главным подозреваемым, поскольку иранские группировки уже проявляли интерес к подобным системам.
После начала конфликта между ХАМАС и Израилем в октябре 2023 года, власти США обвиняли связанных с Корпусом стражей исламской революции хакеров в атаках на американские водоканалы. Тогда злоумышленники взламывали оборудование, регулирующее давление воды, и оставляли антиизраильские сообщения.
Специалисты предупреждали о рисках для ATG-систем больше десяти лет. Ещё в 2015 году компания Trend Micro специально разместила в интернете приманки, имитирующие такие устройства. Одной из первых на них обратила внимание проиранская группа. Позже Sky News сообщал , что внутренние документы Корпуса стражей исламской революции рассматривали системы контроля топлива как возможную цель кибератак на заправки.
На фоне войны между Израилем, США и Ираном активность иранских хакеров заметно выросла. За последние месяцы связанные с Тегераном группы атаковали объекты нефтегазовой отрасли и водоснабжения в США, нарушили поставки медицинской компании Stryker и опубликовали старые электронные письма директора ФБР Кэша Пателя.
Израильские организации также столкнулись с масштабными атаками. Глава Национального управления кибербезопасности Израиля Йосси Каради заявил , что Иран ускорил операции, активнее сочетает взломы с информационными кампаниями и быстро масштабирует атаки.
По словам аналитика PwC Эллисон Уикофф, иранские группы начали быстрее создавать вредоносное ПО, включая программы, которые уничтожают данные. Одновременно злоумышленники развивают кампании «взлом и публикация», направленные против СМИ, оппозиции и объектов гражданской инфраструктуры США.
Часть операций иранские группы проводят через псевдохактивистские проекты в Telegram. Один из таких проектов, Handala, недавно заявил о взломе «неприступных» систем ФБР. На деле группа получила доступ лишь к старой почте Кэша Пателя в Gmail.
Бывшие американские чиновники считают, что нынешняя активность Ирана может создать угрозу и для промежуточных выборов в Конгресс США. В 2020 году американские власти уже обвиняли Иран в попытках запугать избирателей через кампанию от имени Proud Boys, а во время президентской кампании 2024 года иранские хакеры взломали штаб Дональда Трампа и передали внутренние документы СМИ.
Бывший глава Агентства по кибербезопасности и защите инфраструктуры США Крис Кребс считает, что Иран вряд ли откажется от новых операций перед выборами. По его мнению, главную опасность представляют не атаки на избирательные системы, а информационные кампании. Кребс отметил, что такие операции дёшевы, легко масштабируются с помощью искусственного интеллекта и почти не приводят к последствиям для организаторов.
Американские заправки стали жертвами кибератаки. Неизвестные взломали системы, которые следят за уровнем топлива в подземных резервуарах на АЗС в нескольких штатах США. Власти подозревают, что за атаками стоят связанные с Ираном хакеры.
По данным источников CNN, злоумышленники получили доступ к автоматическим системам ATG . Многие устройства оказались подключены к интернету без паролей и дополнительной защиты. Хакеры смогли менять показания на дисплеях, хотя реальный объём топлива в резервуарах не затронули. Физического ущерба атаки не нанесли, однако американские чиновники и специалисты по кибербезопасности считают ситуацию опасной. Доступ к ATG-системам теоретически позволяет скрыть утечку топлива или помешать вовремя обнаружить аварию.
Следствие пока не располагает достаточным количеством цифровых следов, чтобы окончательно подтвердить причастность Ирана. Тем не менее власти считают Тегеран главным подозреваемым, поскольку иранские группировки уже проявляли интерес к подобным системам.
После начала конфликта между ХАМАС и Израилем в октябре 2023 года, власти США обвиняли связанных с Корпусом стражей исламской революции хакеров в атаках на американские водоканалы. Тогда злоумышленники взламывали оборудование, регулирующее давление воды, и оставляли антиизраильские сообщения.
Специалисты предупреждали о рисках для ATG-систем больше десяти лет. Ещё в 2015 году компания Trend Micro специально разместила в интернете приманки, имитирующие такие устройства. Одной из первых на них обратила внимание проиранская группа. Позже Sky News сообщал , что внутренние документы Корпуса стражей исламской революции рассматривали системы контроля топлива как возможную цель кибератак на заправки.
На фоне войны между Израилем, США и Ираном активность иранских хакеров заметно выросла. За последние месяцы связанные с Тегераном группы атаковали объекты нефтегазовой отрасли и водоснабжения в США, нарушили поставки медицинской компании Stryker и опубликовали старые электронные письма директора ФБР Кэша Пателя.
Израильские организации также столкнулись с масштабными атаками. Глава Национального управления кибербезопасности Израиля Йосси Каради заявил , что Иран ускорил операции, активнее сочетает взломы с информационными кампаниями и быстро масштабирует атаки.
По словам аналитика PwC Эллисон Уикофф, иранские группы начали быстрее создавать вредоносное ПО, включая программы, которые уничтожают данные. Одновременно злоумышленники развивают кампании «взлом и публикация», направленные против СМИ, оппозиции и объектов гражданской инфраструктуры США.
Часть операций иранские группы проводят через псевдохактивистские проекты в Telegram. Один из таких проектов, Handala, недавно заявил о взломе «неприступных» систем ФБР. На деле группа получила доступ лишь к старой почте Кэша Пателя в Gmail.
Бывшие американские чиновники считают, что нынешняя активность Ирана может создать угрозу и для промежуточных выборов в Конгресс США. В 2020 году американские власти уже обвиняли Иран в попытках запугать избирателей через кампанию от имени Proud Boys, а во время президентской кампании 2024 года иранские хакеры взломали штаб Дональда Трампа и передали внутренние документы СМИ.
Бывший глава Агентства по кибербезопасности и защите инфраструктуры США Крис Кребс считает, что Иран вряд ли откажется от новых операций перед выборами. По его мнению, главную опасность представляют не атаки на избирательные системы, а информационные кампании. Кребс отметил, что такие операции дёшевы, легко масштабируются с помощью искусственного интеллекта и почти не приводят к последствиям для организаторов.