بررسی خطر دستگاه‌های متصل پس از هک گروه انتقام‌جویان سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ وقتی چندی پیش هکرهای مرتبط با ایران به یک کنترلر منطقی قابل برنامه‌ریزی در ایستگاه پمپاژ آب در پنسیلوانیا نفوذ کردند، تعداد زیادی از این دستگاه‌ها به اینترنت متصل بودند.

گروه هکری انتقام‌جویان سایبری (Cyber Av3ngers)، گروهی مرتبط با سپاه پاسداران انقلاب اسلامی ایران، یک دستگاه ساخت شرکت اسرائیلی «Unitronics» را هدف قرار داد. در میان مشتریان جهانی این شرکت، حدود 1800 دستگاه Unitronics اینترنت داشتند و کارشناسان هشدار دادند که حادثه مربوط به اداره آب شهری «Aliquippa» خطر بزرگ دستگاه‌های متصل به اینترنت در تاسیسات صنعتی را برجسته می‌کند.

هنوز مشخص نیست که چند شرکت آب تحت تأثیر کمپین انتقام‌جویان سایبری قرار گرفته‌اند. در حالیکه بازرسان آمریکایی به تحقیق در مورد این حادثه ادامه می‌دهند، یک مقام دولتی مطلع گفت که آنها معتقدند تعداد تأسیسات آسیب‌دیده تک رقمی است، رقمی که اولین بار توسط پولیتیکو گزارش شد.

قانونگذاران پنسیلوانیا به دادستان کل مریک گارلند (Merrick Garland) نامه نوشتند و خواستار تحقیقات فدرال در مورد حمله به تأسیسات آبی شدند.

باب کیسی (Bob Casey) و جان فَترمن (John Fetterman)، سناتورهای حزب دموکرات و کریس دلوزیو (Chris Deluzio)، سناتور جزب جمهوری‌خواه در این خصوص گفتند :

«هر گونه حمله به زیرساخت‌های حیاتی کشور ما غیرقابل قبول است. اگر چنین هکی در اینجا در پنسیلوانیای غربی اتفاق بیفتد، ممکن است در جای دیگری در ایالات متحده نیز رخ دهد. مردم در پنسیلوانیا و سراسر کشور سزاوار آرامش خاطر هستند و زیرساخت‌های اساسی مانند آب آشامیدنی آنها باید در برابر دشمنان و سازمان‌های هکری در امان بماند.»

در بحبوحه جنگ در غزه پس از حمله 7 اکتبر حماس موسوم به طوفان‌الاقصی، انتقام‌جویان سایبری حمله به تمام اهداف رژیم صهیونیستی را یک بازی منصفانه اعلام کردند. این امر مشتریان Unitronics را درمعرض خطر نگه می‌دارد، حتی اگر عملیات تاکنون کمترین تأثیر را داشته باشد. بر اساس گزارش رسانه‌های محلی، در میان قربانیان یک آبجوسازی در پیتسبورگ و 4 تأسیسات آبی وجود دارد.

تأسیسات آب پنسیلوانیا به عملیات دستی روی آورد و کارخانه آبجوسازی پیتزبورگ پشتیبانی خارجی درخواست کرد. هر 2 پس از مدتی به ترتیب به ارائه آب تمیز و آبجو به مشتریان خود ادامه دادند.

کارخانه پیتسبورگ پس از حمله سایبری ادعا کرد :

«سیستم کنترل آبجوسازی با یک حمله سایبری مواجه شد!!! ما در تلاش هستیم تا اوضاع را به حالت عادی بازگردانیم، قدردانی از خدمه در «Brewmation» برای همکاری با ما در آخر هفته شکرگزاری! خدا را شکر برای پشتیبانی.»

آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) در مورد هدف قرار دادن Unitronics هشدار داد و از صاحبان زیرساخت‌های حیاتی و اپراتورها خواست تا اقدامات احتیاطی اساسی مانند حذف دستگاه‌ها از اینترنت باز و تغییر پورت‌ها و رمزهای عبور پیش‌فرض در مورد Unitronics را انجام دهند. به گفته مقامات آمریکایی، تأسیسات آب پنسیلوانیا دارای شیوه‌های امنیتی ضعیفی بود که منجر به نقض شد.

سیسا مدت‌ها است که برای آفلاین کردن فناوری عملیاتی در صورت امکان تلاش کرده است. این سازمان در سال 2020 هشداری حاکی از یک حمله سایبری به تأسیسات آبی رژیم صهیونیستی صادر کرد که با بهره‌برداری از تجهیزات صنعتی متصل به اینترنت انجام شد.

جستجو در شودان (Shodan)، وب‌سایتی که دستگاه‌ها را به‌صورت آنلاین ردیابی می‌کند، نشان می‌دهد که ۲۸۵ دستگاه هدف گروه هکری انتقام‌جویان سایبری در پنسیلوانیا بودند که در سطح جهانی به اینترنت متصل هستند. همه دستگاه‌ها از پورت پیش‌فرض استفاده شده توسط گروه هکری استفاده می‌کردند.

به گفته سیسا، این گروه هکری چندین نوع دستگاه Unitronics را هدف قرار داده است. طبق گزارش «SentinelOne»، تقریباً 1800 واحد PLC Unitronics وجود دارد که با اینترنت روبرو هستند. از میان دستگاه‌های Unitronics که در کارخانه آبجوسازی پیتزبورگ هدف قرار گرفته‌اند، 67 دستگاه در ایالات متحده و 234 دستگاه در سراسر جهان به اینترنت متصل بودند.