ईरान-समर्थित हैकर्स ने अमेरिकी बुनियादी ढांचे में सेंध लगाई, संघीय एजेंसियों ने कहा

ईरान-समर्थित हैकर्स ने अमेरिकी बुनियादी ढांचे में सेंध लगाई, संघीय एजेंसियों ने कहा

द एपोक टाइम्स (जोर हमारा) के माध्यम से ट्रॉय मायर्स द्वारा लिखित,

संघीय एजेंसियों की एक संयुक्त चेतावनी के अनुसार, ईरान-समर्थित हैकर्स ने महत्वपूर्ण अमेरिकी बुनियादी ढांचे में सेंध लगाई है।
14 जनवरी, 2026 को मियामी में बिजली ग्रिड के एक सब-स्टेशन से गुजरती हाई वोल्टेज बिजली लाइनें। जो रेडले/गेटी इमेजेज

यह सलाह राष्ट्रपति डोनाल्ड ट्रम्प की ईरान को मंगलवार की समय सीमा से कुछ घंटे पहले आई थी, जिसमें चेतावनी दी गई थी कि यदि ईरान तेल यातायात के लिए होर्मुज जलडमरूमध्य को खोलने से इनकार करता है तो "एक पूरी सभ्यता आज रात मर जाएगी"। बाद में ट्रम्प ने पाकिस्तान की मध्यस्थता वाली बातचीत के बाद हमले को निलंबित कर दिया।

सलाह में कहा गया है कि ईरान के साथ चल रहे युद्ध के कारण हाल ही में अमेरिकी संगठनों को लक्षित करने वाले ईरानी साइबर हमलों में वृद्धि हुई है।

नवीनतम उल्लंघन में, हैकर्स ने सरकारी सेवाओं और सुविधाओं, स्थानीय नगर पालिकाओं, जल और अपशिष्ट प्रणालियों और ऊर्जा बुनियादी ढांचे सहित कई अमेरिकी महत्वपूर्ण बुनियादी ढांचा क्षेत्रों में संगठनों में परियोजना फ़ाइलों और डेटा डिस्प्ले पर "दुर्भावनापूर्ण इंटरैक्शन" के माध्यम से व्यवधान पैदा किया।

हैकर्स ने प्रमुख अमेरिकी क्षेत्रों में मशीनरी को नियंत्रित करने के लिए उपयोग किए जाने वाले इंटरनेट-कनेक्टेड उपकरणों में कमजोरियों का फायदा उठाया।

"कुछ मामलों में, इस गतिविधि के परिणामस्वरूप परिचालन व्यवधान और वित्तीय हानि हुई है," एफबीआई, साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी, राष्ट्रीय सुरक्षा एजेंसी, पर्यावरण संरक्षण एजेंसी, ऊर्जा विभाग और अमेरिकी साइबर कमांड के साइबर राष्ट्रीय मिशन बल द्वारा जारी की गई सलाह में कहा गया है।

प्रभावित उपकरणों का उपयोग करने वाली अमेरिकी संस्थाओं, जिनमें रॉकवेल ऑटोमेशन के एलन ब्रैडली ब्रांड के प्रोग्रामेबल लॉजिक कंट्रोलर (पीएलसी) शामिल हैं, को अपनी साइबर सुरक्षा की जांच करने, चेतावनी में सूचीबद्ध सुरक्षा उपायों को लागू करने और आगे के उल्लंघनों के जोखिम से बचने के लिए उनके नेटवर्क पर गतिविधि की समीक्षा करने की सलाह दी जाती है।

हालांकि एजेंसियों ने विशेष रूप से रॉकवेल ऑटोमेशन उपकरणों का नाम लिया, उन्होंने कहा कि अन्य ब्रांड भी प्रभावित हो सकते थे।

"इन पीएलसी के व्यापक उपयोग और महत्वपूर्ण बुनियादी ढांचे में अन्य ब्रांडेड [परिचालन प्रौद्योगिकी] उपकरणों के अतिरिक्त लक्ष्यीकरण की क्षमता के कारण, लेखक एजेंसियां ​​अमेरिकी संगठनों को इस सलाह में युक्तियों, तकनीकों और प्रक्रियाओं और समझौते के संकेतकों की तत्काल समीक्षा करने की सलाह देती हैं," सलाह में कहा गया है।

यदि अमेरिकी संगठनों को पता चलता है कि उनका उल्लंघन हुआ है, तो उन्हें सहायता, जोखिम न्यूनीकरण और जांच सहायता के लिए उपयुक्त संघीय एजेंसियों से संपर्क करने की सलाह दी जाती है।

मंगलवार को संयुक्त नोटिस में हैकर्स द्वारा विशिष्ट समय-सीमा के भीतर उपयोग किए गए आईपी पतों को सूचीबद्ध किया गया था। आईपी पते अमेरिकी कंपनियों को ईरानी-समर्थित खतरे वाले अभिनेताओं द्वारा उल्लंघन के संकेतों के लिए अपने स्वयं के लॉग के विरुद्ध जांच करने के लिए प्रदान किए गए थे।

"लेखक एजेंसियां ​​इष्टतम प्रदर्शन सुनिश्चित करने के लिए उत्पादन वातावरण में, बड़े पैमाने पर, अपने सुरक्षा कार्यक्रम का लगातार परीक्षण करने की सलाह देती हैं," चेतावनी में कहा गया है।

यह नवीनतम उल्लंघन ईरान-समर्थित हैकर्स द्वारा महत्वपूर्ण अमेरिकी बुनियादी ढांचे में सेंध लगाने का पहला मामला नहीं है। नवंबर 2023 में, "साइबरएवेंजर्स" नामक एक साइबर समूह ने कम से कम 75 अमेरिकी-आधारित पीएलसी उपकरणों से समझौता किया था।

सितंबर 2024 की सलाह के अनुसार, ईरान ने प्रमुख अमेरिकी सरकारी अधिकारियों और राजनीतिक अभियानों में शामिल अन्य लोगों के खिलाफ "दुर्भावनापूर्ण साइबर गतिविधि" में भी संलग्न किया है।

"आईआरजीसी की ओर से काम करने वाले साइबर अभिनेता अक्सर ईमेल या मैसेजिंग प्लेटफॉर्म पर पेशेवर संपर्कों का प्रतिरूपण करते हुए, सोशल इंजीनियरिंग तकनीकों का उपयोग करके पीड़ितों के व्यक्तिगत और व्यावसायिक खातों तक पहुंच प्राप्त करते हैं," 2024 की सूचना में कहा गया है।

इसके अतिरिक्त, ईरान-समर्थित हैकर्स ने अपने 2024 के राष्ट्रपति अभियान के दौरान ट्रम्प को लक्षित किया और पूर्व राष्ट्रपति जो बिडेन के अभियान को निकाली गई जानकारी देने का प्रयास किया।

एफबीआई और अन्य एजेंसियों ने एक बयान में कहा कि हैकर्स ने चोरी किए गए ट्रम्प डेटा को मीडिया संगठनों को भेजने का भी प्रयास किया।

टायलर डर्डन
गुरु, 04/09/2026 - 08:05