מבוקשים: ארה"ב מציעה 10 מיליון ד' למידע על האקרים איראנים

ארה"ב מחפשת מידע על האקרים איראנים, שפגעו, לדבריה, בתשתיות קריטיות באמצעות זן של נוזקות – שנפרסו ופעלו נגד מערכות בקרה תעשייתיות.

משרד החוץ בארה"ב הודיע על תגמול כספי בשיעור של עד 10 מיליון דולר עבור פרטים על האקר המזוהה עם קבוצת CyberAv3ngers. חברי הקבוצה התפרסמו בשנים 2023 ו-2024 בשל שורה של מתקפות סייבר על תשתיות מים בארה"ב ובישראל.

סוכנויות אכיפת החוק הצליחו – לאחר חקירה – לקשר את CyberAv3ngers לפיקוד הסייבר-אלקטרוני של משמרות המהפכה האיראניים. באוגוסט 2024 הם הציעו פרס על מידע על לפחות שישה מההאקרים הפועלים בחסות ממשלת איראן.

במרכזו של הפרס החדש שמציעה מחלקת המדינה עומדת ישות מקוונת הידועה בשם מר סול (Mr. Soul או Mr. Soll). בהודעה נאמר, כי "CyberAv3ngers מזוהה עם אותה ישות והיא השיקה סדרה של פעילויות סייבר זדוניות נגד תשתיות קריטיות בארה"ב. היא עשתה זאת בשם פיקוד הסייבר האלקטרוני של משמרות המהפכה האיראניים (IRGC-CEC)".

לפי ארה"ב, "שחקני CyberAv3ngers עשו שימוש בנוזקות הידועות בשם IOControl כדי לפגוע במכשירים המשמשים ארגונים במגזרי תשתיות קריטיות בארה"ב וברחבי העולם".

מחלקת המדינה, כמו גם CISA, הסוכנות לאבטחת סייבר ותשתיות – לא הגיבו לבקשות מהעיתונות הטכנולוגית בארה"ב למידע על המתקפות האחרונות של CyberAv3ngers.

חברי CyberAv3ngers התגאו בטלגרם בהתקפות ובפריצות שערכו באמצעות הנוזקה.

הנוזקה נחשפה על ידי פקידי ממשל בדצמבר 2024, כאשר כמה חברות אבטחת סייבר אמרו, כי נעשה בה שימוש על ידי שחקנים איראנים כדי לתקוף מכשירים בישראל ובארה"ב. מומחי קלארוטי (Claroty) הישראלית אמרו, כי הנוזקה שימשה לתקיפת מצלמות, נתבים, פיירוולים וטכנולוגיה תעשייתית אחרת – שפותחה על ידי ספקים פופולריים כמו Unitronics, D-Link, Hikvision, Baicells ועוד. החוקרים ניתחו דגימה של הנוזקה, שנלקחה ממערכת ניהול תחנות דלק פופולרית – שנפגעה על ידי ההאקרים.

הנוזקה מאפשרת להאקרים לשלוט מרחוק במכשירים נגועים, לנוע לרוחב בתוך המערכת של הקורבן ועוד. חברת אבטחת הסייבר ארמיס אמרה, כי היא נראתה בראשונה תחת שמות אחרים – לפני יותר משנה.

ג'ון הולטקוויסט, אנליסט ראשי בקבוצת מודיעין האיומים של גוגל, הזהיר, כי "שחקני איומי סייבר איראנים צפויים לפעול בעוצמה מוגברת בהתקפות על ישראל", לאור המלחמה בין שצתי המדינות. "פעילות הסייבר האיראנית בישראל היא כבר כיום עיקשת ואגרסיבית, וכך כבר זה כמה שנים. פעילות הסייבר האיראנית לא הייתה כה נרחבת מחוץ למזרח התיכון – אך המצב עלול להשתנות לאור המערכה", אמר, "מטרות בארה"ב יכולות לקבל עדיפות מחדש לפעולה על ידי שחקני האיום בסייבר של איראן. כבר כיום פעילות ריגול הסייבר האיראנית מכוונת נגד הממשל האמריקני, הצבא והפוליטיקה, אך פעילות חדשה עלולה לאיים על תשתיות קריטיות בבעלות פרטית, או אפילו על אנשים פרטיים".