Sectoarele americane de apă, energie și finanțe din SUA ar putea fi ținte principale
Ce s -a întâmplat? De -a lungul anilor, guvernul iranian a fost în spatele mai multor cyberattacks asupra organizațiilor americane. Acum, Departamentul de Securitate Interioară a avertizat despre o amenințare sporită atât a și a cyberattack -urilor și a atacurilor fizice din partea națiunii în urma grevelor americane asupra facilităților sale nucleare în weekend.
Securitatea internă a avertizat că sunt probabile cyberattacks la nivel scăzut împotriva rețelelor americane de către hacktiviști pro-iranieni și actori cibernetici afiliați cu guvernul iranian.
Consilierul adaugă că probabilitatea extremiștilor în Iranul care se mobilizează în mod independent la violență ca răspuns la conflict ar crește probabil dacă conducerea iraniană ar elibera o hotărâre religioasă care solicită violență de represalii împotriva țintelor americane.
DHS notează că atât hacktiviștii, cât și actorii afiliați de guvernul iranian vizează în mod obișnuit rețelele americane slab securizate și dispozitive conectate la internet pentru cyberattacks perturbatoare.
Între noiembrie 2023 și ianuarie 2024, grupul hacktivist legat de IRGC „Cyber Av3Ngers” a desfășurat o campanie împotriva micilor site-uri americane și a apelor uzate care rulează PLC-uri unitronice fabricate de israelieni. După ce a găsit controlere expuse pe internet care încă mai foloseau parole implicite (sau nu), grupul s-a autentificat, a șters setările de port la scară, a modificat setările de port, a redenumit dispozitivele „Gaza” și a tencuit ecranele cu mesajul „Ați fost hacked, în jos cu Israel”. Anchetatorii federali spun că cel puțin 75 de dispozitive Unitronics – inclusiv 34 la Utilitățile de Apă din SUA – au fost compromise în mai multe state; Cel mai vizibil incident a bătut pe scurt o pompă de plutire sub presiune la autoritatea municipală de apă din Aliquippa, PA, până când operatorii au trecut la modul manual, evitând perturbarea serviciului.
James Turgal, un veteran FBI de 22 de ani și VP al Global Cyber Risk la OPTIV, a declarat registrului că se așteaptă ca represaliile Iranului să vină sub formă de ștergătoare distructive și cibernetice malware împotriva site-urilor guvernamentale americane, a sectorului serviciilor financiare și a unor entități de infrastructură critică, cum ar fi apă și energie electrică.
Turgal a adăugat că un grup de hacking aliniat în Iran, 313 echipă, a luat credit pentru un atac DDOS asupra rețelei de socializare a adevărului Donald Trump în câteva ore de la grevele asupra instalațiilor nucleare iraniene.
Turgal a spus că se așteaptă, de asemenea, să vadă multe videoclipuri și conturi false în stil rusesc, în special pe social media. În timp ce DeepFakes sunt utilizate în mod obișnuit în aceste cazuri, mai multe videoclipuri pro-iraniene au circulat care arată imagini de la Arma 3 și War Thunder, alături de pretențiile despre faptul că sunt adevărate clipuri de jeturi israeliene care au fost doborâte.
O Momentan em Que o Avançado Caça Israelense F-35 FOI Interceptado e Destruído Pelos Sistemas de Defesa do Exército da República Islâmica do Ir el; veja vídeo pic.twitter.com/v6h1dwaq8r
– Blog Aldo Almeida (@blogaldoalmeida) 15 iunie 2025
Nu sunt doar cyberattacks; Există riscul de a crește tentative de asasinat sporite împotriva americanilor-DHS Post avertizează că Iranul are un angajament de lungă durată de a viza oficialii guvernamentali ai SUA și criticii din regimul său. „Forțele de ordine americane au perturbat mai multe parcele potențial letale susținute de iranieni în Statele Unite din 2020”, potrivit agenției. „Pe parcursul acestui interval de timp, guvernul iranian a vizat, de asemenea, criticile fără succes ale regimului său care au sediul în patrie pentru atac letal.”
