تأسیسات آبی پنسیلوانیا توسط هکرهای مرتبط با سپاه پاسداران مورد حمله قرار گرفت

یک گروه هکری ضد اسرائیلی مرتبط با سپاه پاسداران انقلاب اسلامی به یکی از تأسیسات آبی در پنسیلوانیای آمریکا حمله سایبری کرده است.

بر اساس گزارشی که «سایبر اسکوپ» که سه‌شنبه هفتم آذرماه منتشر شد هکرها که خود را «Cyber Av3ngers» می‌نامند، توانستند کنترل دست‌کم یک دستگاه را در اداره آب شهر آلیکویپپا به دست بگیرند. این تأسیسات تأمین‌کننده آب آشامیدنی دست‌کم هفت هزار نفر از مردم آن نواحی است که در دو شهرک ساکن هستند.

رابرت بیبل مدیرکل سازمان آب شهری آلیکویپپا تأکید کرد که هکرها جمعه شب پس از عید شکرگزاری به تجهیزات این شرکت آب و برق در منطقه پیتزبورگ که از آن برای مدیریت فشار آب استفاده می‌شود، نفوذ کردند.

اریک گلدشتاین دستیار اجرایی مدیر امنیت سایبری در آژانس امنیت سایبری و امنیت زیرساخت آمریکا گفته که آژانس از این نفوذ «آگاه است» و «آنها از نزدیک با شرکای خود مشغول برطرف کردن آن هستند.»

ماتیو موتس رئیس هیئت مدیره سازمان آب آلیکویپپا توضیح داد که هکرها به «هیچ چیز در تصفیه خانه یا سایر بخش‌های سیستم بجز پمپ دسترسی نداشتند. این پمپ فشار لازم برای انتقال آب به نواحی بالادستی را تأمین می‌کرد که از دسترس خارج شد.»

در شرایطی که به نظر نمی‌رسد این حادثه بر عملیات یا خدمات تأثیری داشته باشد، این واقعیت که هکرهای مرتبط با رژیم ایران می‌توانند به یک شرکت آب در آمریکا نفوذ کنند، چالش‌های ایمن‌سازی زیرساخت‌های حیاتی در برابر نفوذهای سایبری را نشان می‌دهد.

با اینهمه کارشناسان نسبت به اغراق‌ در اهمیت این حادثه هشدار داده‌اند زیرا گروهی که تصور می‌شود مسئول این حادثه است، به فعالیت‌های پیچیده مشهور نیست و سابقه ادعاهای دروغ درباره تأثیرات عملیات خود دارد. از جمله اینکه ادعا کرده بودند پشت حمله به بزرگترین پالایشگاه نفت اسرائیل هستند، اما شرکت مورد هدف اعلام کرد که این ادعاها دروغ است.

همین گروه در ماه سپتامبر، مدعی حملات به زیرساخت‌های ریلی اسرائیل شده بود و یک ماه پیش نیز ادعا کرد که تأسیسات برق دوراد اسرائیل را هک کرده که این ادعاها نیز درست نبود.

پس از هک تأسیسات آب در شهر آلیکویپپا روی یکی از مانتیورهای شرکت آب پیامی در حمایت از فلسطین به نمایش درآمد.

Municipal Water Authority of Aliquippa hacked by Iranian-backed cyber group https://t.co/syFOWuojl2

— CBS News (@CBSNews) November 26, 2023

این گروه هکری یک حساب تأییدشده در شبکه اجتماعی «ایکس» دارد که در ماه مه ۲۰۱۱ ایجاد شده. قدیمی‌ترین پست در این حساب مربوط به تاریخ ۱۴ سپتامبر ۲۰۲۳ است و از کمپین‌های مرتبط با رژیم ایران شناخته می‌شود که از حساب‌های ربوده شده توییتر به عنوان بخشی از عملیات خود استفاده می‌کنند.

یک تحلیلگر تهدیدات سایبری آشنا با این گروه به «سایبر اسکوپ» گفت که هویت واقعی Cyber Aveng3rs «بدون شک سپاه پاسداران است… سابقه نشان می‌دهد این گروه خود را یکی از حامیان قاسم سلیمانی معرفی کرده بود.»

به گفته این تحلیلگر «این عملیات با الگوی شخصیت‌های مرتبط با حکومت ایران مطابقت دارد که با وجود شواهدی که خلاف آن را نشان می‌دهد، به عنوان بخشی از کارزار پیام‌رسانی برای حمله به اسرائیل ادعای موفقیت‌های بزرگ در عملیات هکری را مطرح کرده‌اند. ادعاهای بزرگ و زیاد که تأثیر واقعی چندانی در هیچیک از حملات آنها ندارد.»

به گفته این تحلیلگر، «جمهوری اسلامی بعد از عقب‌نشینی در مقابل اقدام علیه اسرائیل، قصد دارد این تصور را در بین کشورهای خارجی ایجاد کند که همسویی با اسرائیل پر از خطر است و این شامل اجرای مداوم نفوذهای شبکه بی‌اهمیت در سازمان‌هایی می‌شود که زیرساخت‌های آنها حیاتی است اما از اجرای اقدامات اساسی امنیتی غفلت می‌کنند.»