Το Υπουργείο Εξωτερικών των ΗΠΑ ανακοίνωσε την Τετάρτη ότι προσφέρει αμοιβή έως και 10 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με αρκετούς Ιρανούς hackers, που κατηγορούνται για παραβίαση συστημάτων βιομηχανικού ελέγχου (ICS).

Δείτε επίσης: Data wiping: Hacker διέγραψε δεδομένα Mobile Guardian

Οι στόχοι είναι οι Hamid Homayunfal, Hamid Reza Lashgarian, Mahdi Lashgarian, Milad Mansuri, Mohammad Bagher Shirinkar και Reza Mohammad Amin Saberian, που έχουν συνδεθεί με το Σώμα των Φρουρών της Ισλαμικής Επανάστασης του Ιράν (IRGC), συγκεκριμένα με τη μονάδα Cyber-Electronic Command.

Αυτά τα άτομα πιστεύεται ότι βρίσκονται πίσω από μια ομάδα hacker, με το όνομα Cyber ​​Av3ngers, η οποία το φθινόπωρο του 2023 στόχευσε έναν προγραμματιζόμενο λογικό ελεγκτή (PLC) της Unitronics Vision που ανήκε στη Δημοτική Αρχή Υδάτων της Aliquippa στην Πενσυλβάνια. Οι Ιρανοί hackers στόχευσαν επίσης ICS σε άλλες επιχειρήσεις ύδρευσης στις Ηνωμένες Πολιτείες.

Τα στοχευμένα PLC εκτέθηκαν στο διαδίκτυο και προστατεύονταν μόνο από έναν αδύναμο προεπιλεγμένο κωδικό πρόσβασης.

Δείτε ακόμα: Η ευπάθεια SLUBStick Linux επιτρέπει στους hackers να αποκτήσουν πλήρη έλεγχο του συστήματος

Η Cyber ​​Av3ngers ισχυρίζεται ότι είναι μια ομάδα hacktivist, αλλά οι ΗΠΑ πιστεύουν ότι είναι ένα προσωπείο που χρησιμοποιείται από την ιρανική κυβέρνηση για τη διεξαγωγή κακόβουλων διαδικτυακών δραστηριοτήτων.

Οι Ιρανοί hackers της Cyber ​​Av3ngers, για την οποία η κυβέρνηση των ΗΠΑ ανακοίνωσε τώρα ότι προσφέρει αμοιβή 10 εκατομμυρίων δολαρίων, είχαν προηγουμένως λάβει κυρώσεις από το Υπουργείο Οικονομικών.

Οι ΗΠΑ ανακοίνωσαν πρόσφατα επίσης ανταμοιβές 10 εκατομμυρίων δολαρίων για πληροφορίες σχετικά με τους χειριστές και τις θυγατρικές του Alphv/BlackCat ransomware και ένα μέλος της βορειοκορεατικής ομάδας hacker APT45.

Δείτε επίσης: Microsoft Edge: Ευπάθεια επιτρέπει σε hackers να εκτελούν αυθαίρετο κώδικα

Οι ομάδες hacking αναφέρονται σε διάφορες ομάδες ατόμων που ασχολούνται με την παραβίαση υπολογιστών για διάφορους σκοπούς, που κυμαίνονται από την καλή πρόθεση, όπως η βελτίωση της ασφάλειας, μέχρι παράνομες δραστηριότητες, όπως η κλοπή δεδομένων. Κάποιες από αυτές τις ομάδες, γνωστές ως “white hat hackers“, εργάζονται για να εντοπίσουν και να διορθώσουν αδυναμίες σε συστήματα, προσφέροντας τις υπηρεσίες τους σε οργανισμούς και κυβερνήσεις. Από την άλλη πλευρά, οι “black hat hackers” εκμεταλλεύονται αυτές τις αδυναμίες για προσωπικό όφελος ή για άλλους κακόβουλους σκοπούς. Η δραστηριότητα αυτών των ομάδων μπορεί να έχει σημαντικές συνέπειες στην κυβερνοασφάλεια και την προστασία των δεδομένων.

Πηγή: securityweek