Η κυβέρνηση των ΗΠΑ προειδοποιεί ότι οι φιλορώσοι hackers αναζητούν και εισβάλλουν σε συστήματα μη ασφαλούς επιχειρησιακής τεχνολογίας (OT), που χρησιμοποιούνται για να διαταράξουν τις κρίσιμες λειτουργίες υποδομής, όπως εγκαταστάσεις νερού.
Δείτε επίσης: Το Phobos ransomware στοχεύει κρίσιμες υποδομές των ΗΠΑ
Η κοινή συμβουλευτική προέρχεται από έξι κυβερνητικούς οργανισμούς των ΗΠΑ, συμπεριλαμβανομένων των CISA, FBI, NSA, EPA, DOE, USDA και FDA, καθώς και από το Multi-State Information Sharing and Analysis Center (MS-ISAC), το Canada’s Centre for Cyber Security ( CCCS), και το Εθνικό Κέντρο Κυβερνοασφάλειας του Ηνωμένου Βασιλείου (NCSC-UK).
Οι συσκευές OT είναι ένας συνδυασμός πλατφορμών υλικού και λογισμικού, που χρησιμοποιούνται για την παρακολούθηση και τον έλεγχο φυσικών διεργασιών ή δραστηριοτήτων στην κατασκευή, τις κρίσιμες υποδομές και άλλους κλάδους. Για παράδειγμα, οι εγκαταστάσεις νερού χρησιμοποιούν συσκευές OT για τη διαχείριση της επεξεργασίας, της διανομής και της πίεσης του νερού, για να παρέχουν συνεχή και ασφαλή παροχή νερού.
Σε μια συμβουλευτική που δόθηκε στη δημοσιότητα, η κυβέρνηση των ΗΠΑ προειδοποιεί ότι φιλορώσοι hackers στοχεύουν ανασφαλείς και εσφαλμένα διαμορφωμένες συσκευές OT από το 2022 για να διαταράξουν τις λειτουργίες σε εγκαταστάσεις νερού.
Δείτε ακόμα: CISA: Οι hackers Volt Typhoon στοχεύουν κρίσιμες υποδομές – Tips προστασίας
«Η δραστηριότητα των hacktivists εναντίον αυτών των τομέων φαίνεται κυρίως περιορισμένη σε απλές τεχνικές που χειρίζονται τον εξοπλισμό ICS για να δημιουργήσουν ενοχλητικά αποτελέσματα», αναφέρεται στην κοινή συμβουλευτική.
Η κυβέρνηση λέει ότι πολλές από τις επιθέσεις είναι υπερτιμημένες, αλλά ορισμένες πρόσφατες επιθέσεις το 2024 οδήγησαν σε λίγο μεγαλύτερη αναστάτωση.
Μια φιλορωσική ομάδα hackers γνωστή ως Cyber Army of Russia ισχυρίστηκε ότι βρίσκεται πίσω από τις επιθέσεις σε εργοστάσια επεξεργασίας νερού στο Τέξας και στην Ιντιάνα, καθώς και σε εγκαταστάσεις νερού στην Πολωνία και τη Γαλλία.
Ενώ η εγκατάσταση του Τέξας επιβεβαίωσε ότι μια επίθεση προκάλεσε υπερχείλιση δεξαμενής, η μονάδα επεξεργασίας λυμάτων της Ιντιάνα είπε στο CNN ότι ήταν στόχος αλλά δεν παραβιάστηκαν.
Ενώ η Cyber Army και άλλες ομάδες ισχυρίζονται ότι είναι hacktivists, μια πρόσφατη έκθεση Mandiant συνέδεσε την ομάδα με τους hackers Sandworm, έναν άλλο παράγοντα απειλής που παρακολουθείται ως APT44 και συνδέεται με την Κεντρική Διεύθυνση Πληροφοριών της Ρωσίας (GRU), την στρατιωτική υπηρεσία πληροφοριών της χώρας.
Δείτε επίσης: Το AsyncRAT malware στοχεύει αμερικανικές υποδομές
Τα κίνητρα των hacktivists είναι πολλαπλά και ποικίλα. Πολλοί hacktivists ενεργούν από ιδεολογική πεποίθηση ή πολιτική δέσμευση. Θέλουν να επιτύχουν κοινωνική, πολιτική ή οικονομική αλλαγή και βλέπουν την ψηφιακή επίθεση ως έναν τρόπο για να το πετύχουν αυτό. Ορισμένοι hacktivists μπορεί να ενεργούν από εκδικητικούς λόγους. Αυτό μπορεί να συμβαίνει όταν έχουν προσωπική διαμάχη με μια οργάνωση ή ένα άτομο, ή όταν θέλουν να εκδικηθούν για μια πράξη που θεωρούν αδικία. Ακόμα, ορισμένοι hacktivists μπορεί να ενεργούν για την προσωπική τους δόξα ή αναγνώριση. Αυτοί οι hacktivists μπορεί να θέλουν να δείξουν τις δεξιότητές τους στην κοινότητα του hacking ή να κερδίσουν την αναγνώριση των συναδέλφων τους.
Πηγή: bleepingcomputer
