Agências dos EUA alertam sobre campanha de hacking iraniana visando sistemas de energia e água
Hackers ligados ao Irã visam sistemas de controle industrial
Uma coalizão de agências dos EUA emitiu um alerta severo sobre uma campanha de hacking ligada ao governo iraniano que está visando sistemas de controle industrial em todo os Estados Unidos, incluindo concessionárias de energia e água. O aviso, publicado na terça-feira pelo FBI, a Agência de Segurança Nacional, o Departamento de Energia e a Agência de Segurança Cibernética e Infraestrutura, afirma que a atividade já causou interrupções operacionais e perdas financeiras em alguns casos.
O alerta surge enquanto as tensões entre os EUA e o Irã continuam a escalar, com o Presidente Donald Trump ameaçando demolir a infraestrutura do Irã em meio ao conflito crescente. De acordo com as agências, os hackers têm visado controladores lógicos programáveis, ou PLCs, que são usados para controlar digitalmente máquinas físicas em ambientes críticos. Os alvos incluem sistemas usados por empresas de energia, concessionárias de água e esgoto, e instalações governamentais não especificadas.
Como os ataques funcionam
O aviso diz que os intrusos visaram PLCs em um aparente esforço para sabotar operações. Alguns dos dispositivos foram fabricados pela Rockwell Automation, uma importante empresa de tecnologia industrial. Ao comprometer esses controladores, os atacantes podem alterar o que os operadores veem em displays industriais, criando o potencial para tempo de inatividade, danos a equipamentos ou condições perigosas.
As agências não forneceram detalhes sobre os incidentes que, segundo elas, causaram interrupções ou perdas financeiras, mas seu aviso sugere que a campanha foi além do reconhecimento e passou para tentativas de interferir em operações do mundo real.
“É bem documentado que atores iranianos visam sistemas de controle industrial e os veem como um nexo para aplicar pressão”, diz Rob Lee, cofundador e CEO da Dragos, uma empresa de cibersegurança focada em sistemas de controle industrial. Lee disse que sua empresa respondeu a múltiplos incidentes envolvendo sistemas industriais desde que a guerra contra o Irã começou no mês passado. “Vimos atores estatais e não estatais no Irã representarem risco real e mostrarem disposição para prejudicar pessoas através do comprometimento desses sistemas. Espero plenamente que eles mantenham a pressão e visem os locais aos quais podem ter acesso.”
Um manual familiar
Proteja sua privacidade com o Doppler VPN
3 dias de teste grátis. Sem cadastro. Sem registros.
O aviso não nomeia um grupo específico por trás da campanha, mas diz que a atividade se assemelha a ataques anteriormente atribuídos ao grupo ligado ao Irã conhecido como CyberAv3ngers, também chamado de Shahid Kaveh Group. Esse grupo, que se acredita operar a serviço do Corpo da Guarda Revolucionária Iraniana, começou a realizar operações semelhantes no final de 2023.
A comparação é importante porque os sistemas de controle industrial não são redes corporativas comuns. Eles estão próximos dos processos físicos que mantêm a água fluindo, a eletricidade em movimento e os equipamentos industriais funcionando. Isso os torna alvos atraentes em um conflito geopolítico, especialmente quando o objetivo não é apenas roubar informações, mas criar pressão através da interrupção.
Resposta da indústria e risco persistente
A Rockwell Automation disse em um comunicado que “leva a sério a segurança de seus produtos e soluções e tem coordenado de perto com agências governamentais em conexão com” o aviso. A empresa também direcionou os clientes para as orientações que publicou sobre como proteger PLCs.
O alerta mais amplo das agências dos EUA sugere que os operadores de infraestrutura crítica devem esperar tentativas contínuas de alcançar sistemas industriais. O aviso enquadra a campanha como parte de um padrão em que atores iranianos usam operações cibernéticas para aplicar pressão durante períodos de conflito intensificado. Para concessionárias e operadores industriais, isso eleva as apostas bem além de uma violação típica: a preocupação não é apenas a perda de dados ou extorsão, mas a interferência nos sistemas que mantêm os serviços essenciais funcionando.
À medida que o conflito se intensifica, a frente cibernética parece estar se movendo em sincronia com a física, com autoridades dos EUA agora alertando que a resposta do Irã já pode estar chegando através dos painéis de controle da infraestrutura americana.
Fontes:
Navegue de forma privada com Doppler VPN — sem registros, conexão com um toque.