Slušaj vest

Američki State Department objavio je nagradu od čak 10 miliona dolara za informacije koje bi dovele do hapšenja iranskih hakera iz grupe CyberAv3ngers. Ova hakerska grupa izvela je u periodu 2023–2024. godine niz ozbiljnih napada na kritičnu infrastrukturu SAD i Izraela, koristeći sofisticirani malver pod nazivom IOControl. Njihovi napadi fokusirani su na industrijske kontrolne sisteme (ICS/SCADA) koji upravljaju ključnim objektima poput vodovoda, gasnih stanica i energetskih mreža.

Zvaničnici su povezali CyberAv3ngers sa iranskim Islamskim revolucionarnim gardama, tačnije njihovom Cyber-Electronic komandom, što dodatno podiže ozbiljnost pretnje i ukazuje na državno sponzorstvo ovih sajber napada.

profimedia0264998645.jpg
Foto: Profimedia

Tajanstveni "Mr. Soul" - ključni član grupe

U fokusu najnovijih istraga nalazi se online persona poznata kao "Mr. Soul" ili "Mr. Soll", koju američki zvaničnici smatraju jednim od glavnih operativaca u CyberAv3ngers. Ova osoba je navodno organizovala većinu napada na američku infrastrukturu u ime iranske države. Malver IOControl, koji koriste, omogućava daljinsku kontrolu zaraženih uređaja i kompromitovanje kritičnih sistema, što predstavlja ozbiljnu pretnju nacionalnoj bezbednosti.

Stručnjaci iz kompanije Claroty detaljno su analizirali ovaj malver, naročito nakon što je grupa napala sistem za upravljanje benzinskim pumpama, što pokazuje nivo sofisticiranosti njihovih napada.

haker.jpg
Foto: State Department

Globalna pretnja: širenje napada i ciljevi

IOControl malver je posebno dizajniran da cilja kamere, rutere, zaštitne zidove i druge industrijske uređaje renomiranih proizvođača kao što su Unitronics, D-Link, Hikvision i Baicells. Članovi CyberAv3ngers često hvale svoje uspehe na Telegram kanalima, javno objavljujući dokaze o kompromitovanim sistemima širom sveta. Ova javna aktivnost ukazuje na smelost i samopouzdanje grupe.

Džon Hultkvist iz Google Threat Intelligence grupe upozorava da bi, usled trenutnih sukoba u regionu, iranski hakeri mogli povećati napade na Izrael, dok bi mete u SAD mogle biti sekundarne, ali i dalje veoma opasne.

shutterstock_sajber napad (5).jpg
Foto: Shutterstock

Odgovori vlasti i mere zaštite

Do sada, američki State Department i Agencija za kiberbezbednost i bezbednost infrastrukture nisu pružili dodatne informacije o najnovijim aktivnostima CyberAv3ngers. Međutim, jasno je da su pretnje ozbiljne i da je potrebna koordinisana reakcija kako bi se zaštitile kritične infrastrukture i sprečili dalji napadi.

Ova situacija naglašava potrebu za jačanjem sajber bezbednosti i praćenjem naprednih malvera kao što je IOControl, posebno u sektoru industrijskih sistema.

united-states-department-of-state-headquarters.jpg
Foto: Vikipedija

Važnost saradnje u borbi protiv sajber kriminala

Napadi koje sprovodi grupa CyberAv3ngers pokazuju koliko je sajber bezbednost globalni problem koji prevazilazi granice država. Uloga međunarodne saradnje i razmene informacija postaje ključna za identifikaciju i hvatanje ovakvih kriminalaca. Nagrada od 10 miliona dolara koju je ponudio State Department ima za cilj da motiviše ljude širom sveta da pomognu u ovoj borbi.

S obzirom na ozbiljnost napada i potencijalne posledice po infrastrukturu, vreme je za zajednički odgovor kako bi se sprečilo dalje ugrožavanje bezbednosti i stabilnosti.