Skip to content
Godinama traje digitalni sukob između Izraela i Irana, ali posle napada Hamasa 7. oktobra i izraelske invazije na Gazu, pojavila se nova pretnja sa globalnim posledicama – hakerska grupa CyberAv3ngers.
Ova grupa, povezana sa Iranskom revolucionarnom gardom, specijalizovana je za napade na industrijske kontrolne sisteme. Njihove mete su vodovodi, postrojenja za preradu otpadnih voda, kao i energetski sektor širom sveta – uključujući SAD.
Iako se predstavljaju kao „haktivisti“, američke vlasti nude 10 miliona dolara za informacije koje bi dovele do njihovog hapšenja. Njihovi napadi nisu samo simbolični – često menjaju kodove uređaja, poput „ladder logic“ instrukcija u PLC sistemima, čime direktno remete rad fabrika i vodovoda.
U novembru 2023. hakovali su preko 100 uređaja izraelskog proizvođača Unitronics. Na ekranima se pojavila poruka „You have been hacked“ uz natpis „Down with Israel“ i reč „Gaza“. Meta su bile i fabrike i vodovodi u SAD i Irskoj.
Suprotna strana u ovom sajber ratu je izraelska grupa Predatory Sparrow, poznata po razornim napadima na iransku infrastrukturu – uključujući paljenje čeličane i paralizovanje više hiljada benzinskih pumpi.
Najnovija pretnja je alat IOControl, malver koji CyberAv3ngers koristi za infekciju industrijskih i IoT uređaja. Maskiran kroz MQTT protokol, malver se proširio po celom svetu – od SAD-a do Australije.
Iako je FBI privremeno preuzeo kontrolu nad komandnim serverom malvera, stručnjaci upozoravaju da grupa postaje uporna sajber pretnja, sa ambicijom da stekne mogućnost daljinskog upravljanja ključnim infrastrukturnim sistemima – i to ne samo u ratnim zonama.
Kako tvrde istraživači, CyberAv3ngers žele da imaju svojevrsno „crveno dugme“ kojim bi mogli da ugase gasovode, vodovode i energetske sisteme u strateškom trenutku. I što je najvažnije – ne planiraju da odustanu.
