Pro-irańscy hakerzy zinfiltrowali infrastrukturę USA, twierdzą władze federalne

Pro-irańscy hakerzy zinfiltrowali infrastrukturę USA, twierdzą władze federalne

Autor: Troy Myers za pośrednictwem The Epoch Times (podkreślenia nasze),

Pro-irańscy hakerzy zinfiltrowali krytyczną infrastrukturę USA, według wspólnego ostrzeżenia wydanego we wtorek przez kilka agencji federalnych.
Linie wysokiego napięcia przebiegają przez podstację wzdłuż sieci energetycznej w Miami 14 stycznia 2026 r. Joe Raedle/Getty Images

Ostrzeżenie nadeszło zaledwie kilka godzin przed wtorkowym terminem wyznaczonym przez prezydenta Donalda Trumpa dla Iranu, ostrzegając, że „cała cywilizacja zginie dziś wieczorem”, jeśli Iran odmówi otwarcia Cieśniny Ormuz dla ruchu naftowego. Trump później zawiesił atak po negocjacjach mediowanych przez Pakistan.

Według ostrzeżenia, irańskie cyberataki skierowane przeciwko amerykańskim organizacjom wzrosły ostatnio w związku z trwającą wojną przeciwko Iranowi.

W ostatnim naruszeniu hakerzy spowodowali zakłócenia poprzez „złośliwe interakcje” w plikach projektowych i wyświetlaczach danych w organizacjach z różnych sektorów krytycznej infrastruktury USA, w tym w usługach i obiektach rządowych, samorządach lokalnych, systemach wodno-kanalizacyjnych oraz infrastrukturze energetycznej.

Hakerzy wykorzystali luki w zabezpieczeniach urządzeń podłączonych do Internetu, używanych do sterowania maszynami w kluczowych sektorach USA.

„W kilku przypadkach ta aktywność doprowadziła do zakłóceń operacyjnych i strat finansowych” – czytamy w ostrzeżeniu, które zostało wydane przez FBI, Agencję Bezpieczeństwa Cybernetycznego i Infrastruktury, Agencję Bezpieczeństwa Narodowego, Agencję Ochrony Środowiska, Departament Energii oraz Dowództwo Cybernetyczne Sił Misji Cybernetycznej USA.

Podmioty z USA korzystające z dotkniętych urządzeń, w tym programowalne sterowniki logiczne (PLC) marki Allen Bradley firmy Rockwell Automation, są zalecane do sprawdzenia swoich zabezpieczeń cybernetycznych, zastosowania środków bezpieczeństwa wymienionych w ostrzeżeniu oraz przeglądu aktywności w swoich sieciach pod kątem oznak naruszenia, aby uniknąć ryzyka dalszych naruszeń.

Chociaż agencje konkretnie wymieniły urządzenia Rockwell Automation, stwierdziły, że mogły być dotknięte również inne marki.

„Ze względu na powszechne zastosowanie tych PLC i potencjalne dodatkowe targetowanie innych marek urządzeń [technologii operacyjnej] w całej krytycznej infrastrukturze, agencje wydające ostrzeżenie zalecają organizacjom z USA pilne przeglądanie taktyk, technik i procedur oraz wskaźników naruszenia w tym ostrzeżeniu” – czytamy w ostrzeżeniu.

Jeśli organizacje z USA odkryją, że zostały naruszone, zaleca się im skontaktowanie się z odpowiednimi agencjami federalnymi w celu uzyskania wsparcia, ograniczenia ryzyka i pomocy w dochodzeniu.

Wspólne zawiadomienie z wtorku zawierało adresy IP, których hakerzy używali w określonych ramach czasowych. Adresy IP zostały podane, aby firmy z USA mogły sprawdzić swoje własne logi pod kątem oznak naruszenia przez aktorów zagrożeń wspieranych przez Iran.

„Agencje wydające ostrzeżenie zalecają ciągłe testowanie programu bezpieczeństwa, na dużą skalę, w środowisku produkcyjnym, aby zapewnić optymalną wydajność” – czytamy w ostrzeżeniu.

To ostatnie naruszenie nie jest pierwszym przypadkiem, gdy hakerzy wspierani przez Iran naruszyli krytyczną infrastrukturę USA. W listopadzie 2023 r. grupa hakerów o nazwie „CyberAv3ngers” skompromitowała co najmniej 75 urządzeń PLC zlokalizowanych w USA.

Iran angażował się również w „złośliwą aktywność cybernetyczną” przeciwko kluczowym urzędnikom rządowym USA i innym osobom zaangażowanym w kampanie polityczne, zgodnie z ostrzeżeniem z września 2024 r.

„Aktorzy cybernetyczni działający w imieniu IRGC uzyskują dostęp do osobistych i biznesowych kont ofiar, wykorzystując techniki inżynierii społecznej, często podszywając się pod profesjonalne kontakty na platformach e-mail lub komunikatorach” – czytamy w zawiadomieniu z 2024 r.

Dodatkowo, hakerzy wspierani przez Iran celowali w Trumpa podczas jego kampanii prezydenckiej w 2024 r. i próbowali przekazać pozyskane informacje kampanii byłego prezydenta Joe Bidena.

FBI i inne agencje oświadczyły, że hakerzy próbowali również wysłać skradzione dane Trumpa do organizacji medialnych.

Tyler Durden
Czw, 09.04.2026 - 08:05