Иранские хакеры атакуют промышленные сети США через открытые в интернете контроллеры

Совместное консультативное предупреждение американских кибербезопасностных и разведывательных ведомств, выпущенное 7 апреля 2026 года, официально подтверждает активную эксплуатацию сред операционных технологий (ОТ). Целями, в частности, стали ПЛК производства Rockwell Automation (бренд Allen-Bradley), развёрнутые в ключевых секторах, включая водоснабжение, энергетику и объекты государственных служб. Злоумышленники не только снижали функциональность контроллеров, но и похищали файлы проектов с их конфигурациями. Эти действия выходят за рамки разведки и представляют собой прямую угрозу непрерывности производственных процессов.

Примечательно, что кампания опирается не на сложные цепи взлома или использование дорогих эксплойтов под нулевой день, а на базовую архитектурную уязвимость - прямое подключение промышленного оборудования к глобальной сети. В документе регуляторов особо подчёркивается необходимость мониторинга подозрительной активности на промышленных протоколах и портах, таких как 44818 (EtherNet/IP), 2222, 102 и 502 (Modbus), а также рекомендуется немедленно убрать ПЛК из прямой интернет-доступности. Таким образом, главной проблемой остаётся не недостаток защитных технологий, а ошибки базовой сегментации сетей и слабые настройки по умолчанию.

Эта активность логично встраивается в давнюю стратегию иранских киберопераций, делающую ставку на асимметричное воздействие, правдоподобное отрицание причастности и достижение быстрого операционного эффекта. Более ранние кампании, например, связанные с группировкой CyberAv3ngers, были сосредоточены на дефейсах (изменении визуального содержимого) ПЛК Unitronics в системах водоснабжения. Теперь же наблюдается сдвиг в сторону непосредственного манипулирования логикой работы оборудования и операционными данными, что потенциально ведёт к более серьёзным последствиям. Параллельно другие иранские группы, такие как MuddyWater (также известная как Static Kitten), ведут операции по получению доступа в сетях финансовых институтов, транспортной инфраструктуры и оборонного комплекса США, создавая плацдармы для возможных последующих атак на смежные промышленные системы.

Стратегическую угрозу формирует многослойная модель, характерная для иранского подхода. На первом уровне группы вроде MuddyWater или APT34 (OilRig) обеспечивают долгосрочное присутствие в корпоративных сетях организаций, смежных с критической инфраструктурой. На втором - такие акторы, как APT33 (Refined Kitten), фокусируются на целевой разведке в энергетическом и аэрокосмическом секторах. Завершающим, третьим уровнем становятся непосредственно деструктивные операции, подобные проводимым CyberAv3ngers, которые наносят непосредственный ущерб технологическому процессу. Конвергенция этих слоёв значительно повышает вероятность как скоординированных, так и ситуативных разрушительных атак, особенно в периоды обострения международной обстановки.

Текущая геополитическая динамика, включая зашедшие в тупик переговоры о перемирии и повышенное военное присутствие США в районе Ормузского пролива, создаёт исторически предсказуемый паттерн риска. Иран традиционно отвечает на угрозы своей энергетической инфраструктуре кибератаками на аналогичные активы оппонентов. Учитывая стратегическое значение пролива как глобального узкого места для поставок энергоресурсов, любое дальнейшее силовое или экономическое давление в регионе может спровоцировать ответные действия против энергетической инфраструктуры США и их союзников, в том числе через асимметричное воздействие на операционные технологии.

Для специалистов по защите промышленных сетей инцидент служит жёстким напоминанием о фундаментальных принципах безопасности ОТ. Ключевыми мерами остаются строгая сегментация, исключающая любой прямой трафик из интернета к критическим активам, аудит конфигураций и закрытие портов, не используемых в производственном процессе, а также усиление мониторинга аномалий в работе промышленных протоколов. Поскольку инструментарий на ранних стадиях таких атак часто обладает низкой детектируемостью в традиционных системах защиты, критически важным становится применение решений, способных анализировать угрозы с использованием множества движков и выявлять малораспространённые сигнатуры, что позволяет сократить окно возможного ущерба.

SHA256

• 014aa93767f2a9e007c45b04c1665fa466b6bd78a94f0456b87158546352c079
• 076ba910589bba4e03eb7cd2b769f5a8d4232f75e7b620be0e3cc03d08f6ddea
• 0f1d2eebcd34d77a6e4938578c7ab6b95c243e87dd20f09adedf40b8ed258e70
• 10d2b5f7d8966d5baeb06971dd154dc378496f4e5faf6d33e4861cd7a26c91d7
• 139b32bd5f3372766f2448313d7b04c7813fee428f80988da918c971f441cf78
• 13a389493c157668d969585706c364dce8cac6ee6a01a6165950ef03b70fa87b
• 1b39f9b2b96a6586c4a11ab2fdbff8fdf16ba5a0ac7603149023d73f33b84498
• 1f0c9ce9dbd9574b0a869ee201cfa255fc6dde05b80b1d903e2217609eb77ff2
• 21162bbd796ad2bf9954265276bfebea8741596e8fe9d86070245d9b5f9db6da
• 21c7489b76d116458aa39f6c11e6df5de1b7f9b62ee3bcdf6abc7cd788f91892
• 21e3dba05111c86468bd060a51e6884c0954940d7b2d8f0ca3f72687e2d5fbac
• 27a74df534eb05042603676b1237da6abfd8505597be1858c5a161e8af4a313b
• 2f447e1220e03b05303c4fbe42b3d126eacc97edda42734261a15fb530a596c6
• 329a9dba11608e22a979657aa70a8eca51f8a5b27f6eb5d656cfc6719df11785
• 39dffe67bfa6e3a11dc12236d8fd7ddd294d7484b8d3811e39bb69b9c018ce9f
• 3de323d20b42d59f554f4d0c66c27041ba97b3a083f2674e67b234c869e5d6a8
• 3ec8ad4d01ddfb46ae67871c585689610a9bf9c49e875bd5024aa0066c5fd974
• 40d32e87ea0ed02b060abde7be2c3de34dd369bb2da41b717cd804c92b48b34a
• 4441a74be356426a24f2fe81806611f7d19e0cbc83020d283843383cf659dee9
• 4491901eff338ab52c85a77a3fbd3ce80fda738046ee3b7da7be468da5b331a3
• 46a56ffbe3a8378bf48be43434a41b064aa66e9c33ccf3b4fb6841e8316c7f4c
• 48f11abab3b6bff988f473f0c5d9f4ee892a3e850873d981b77ed7eca0fec598
• 497d7e83b9a021f44699f5844018189421c0d429830995497a6e8352419a2330
• 5288353d7946566a1247f78239a98b2c859071c1547ce3f6db88ebae43db5f40
• 55a72b15f478b8c3092a454b3664424b765b469a4340621b5593411d76d4fe88
• 561d5036a1ecb3f12f2a0e9a439106b794993273f5775fe801717cd13ceb7631
• 5782bce800d721b1380f87727da4d767c31c70b981a936b0ab2106219a91165e
• 5965b638e6c7891d785bd030cd281b5ffc30d190507bab9e8970928ea7f19570
• 5b660a33f9c2ed707f652259dc9e14267673411b3ba82d5f1ffddbd4f911946f
• 5cd94a1f0290624c2454ab7fde5e9a120a9d52cbb9e14a844aada31f488dc886
• 648419d08b7a05f8b32692e346d6a0c789462efeb9bf800ac5b186992d051593
• 67f74b1908055fe995b9a5e92a914fdb99cd345200579b11c3ff1e24b45e1b31
• 6d39974e149162e28e9df6bf6e3c5c9ba75e6bcdcd0a681c774e6075616ce98c
• 6d40a9aea28570d2835c46ae78dc27d0986aabfce8277d8af178337831be137c
• 73c19eab8d2ae58db3968dd7de0e745db2d7709859305b113b748bb02494465e
• 7cb4912ed6334fe2b1ea5acd05ae14d55d2ac644644dbf0e0e0f4eb122655a4c
• 812a928d73fd076f0920a9dd80c54cb6a7c0185b97576a0d9d7ff66d0a53f7c7
• 82aed306209000cf29553bafde905b901a973e18bdec008ef13e311b65def1e1
• 831904199944bc80db1607fea03a4b43790bfe712ca60773c2c74d5153ced561
• 84b24f76f9fafcda438d8971ebbe68354e3f83f871faa5d20e896b9ac66198b0
• 84fbdf8825bf51f91ad8f52f6d650718d72ecdd54b719b20dc1a1ca0caf09038
• 868ddffb91ca901aa746658fcf378a0170adefb665ea01ddaa7af11205dd4e63
• 8fb52fa62541c16519520d305d5d4ec7ac3fe2e09156c1011a05ebc9dc05707e
• 94842d25397a635d603ed8a6fa0493286ad4a341a668bd9b1e2c1e24daf4f7ba
• 95fd3f06689e7e279daf8c5ca636970a3c94d8cc04cc3a6bcfe58fe58f903dfc
• 9635022b65fe37430d0d5b225453e884028f30ec860f5219d1f6fce9b135250f
• 97ec5014671dfdd6262812205b2130fcc8ff329c96f2907be86f7c2f3b721c3d
• a088a3ae55ad6911227f92580c7853c0a71bcd38b737b856284c8baaef1a7672
• a37b33fe504370a41b7d2eefd33fbd97c5be5e9c2f94ea4a4d943cdffe177d61
• a8f39a7d116a57136f148ca5b0b64c1621d12e971d1484566b7ac3d0608dede9
• a92d28f1d32e3a9ab7c3691f8bfca8f7586bb0666adbba47eab3e1a8faf7ecc0
• ab2294175edbfa71cb275dac49deac2ffaf1dce4d0bab3c7d95ccb4bef684128
• ac8be35f630f28d6e7b5d68571d0403466c88b13363e648f152478ef41ed1aef
• ae9253a1fbd24a5555c8b1e43f383808cac8414012877ddd0d2619c13bb894d9
• b004bbed136b5adb575f168abec41ea78764c74d195ba2ffc0adc11f0bd5d6b9
• b5484990d162391159926dd46e1fd110b75030367a50c828d5756ae4a99f1895
• b5f4e3d23584fe9b3a5f745246f660859cbad630b6d857cf585a1a50526075ef
• ba9a8222354b8a2659d594c92477f4684ffde41fbb833c83a13fb609fee90f61
• bbf576ed1837e891ca6822baaadba6e2dfd6f27decea7c4ce1fa19637bd9c18c
• c0b42595868cef57dd5bdce14ea234ceec7a971316fe57f3732a2430757e731e
• c0ed55e49249f4ef51c4c26f389f88a3d09fb8f3d850469ae1b0825c6d420571
• d56dbd5cf5a1012021be97c337dad8d14e510c0d24d4bdb1fe3540c57b62e834
• d8b99e80f9f21e66aad6bcfed6322370838ffbfced2b61a3176071e4cbae8ee5
• deb3ebba2541fa7de3d6262bf8a757f35128a028d02ccbf4ee33a2496d25b9c4
• dfca5bc52cd1f08220bb45efdcfb68a9672f20dcf4c1ed542f7f055e8d4e2887
• e0927806ab5820d9cf1f11d3d45ba7ddef51b91a474da7d9a47c327e1241367d
• e1763c22d4a4bad7987552d0327c83c850358f207c7b22d3af67a6af887a9870
• e28085e8d64bb737721b1a1d494f177e571c47aab7c9507dba38253f6183af35
• e348eafc6560347cceb1b86e242db9ee6a87ba50328e5897741506ed56a28338
• e7bea41981fbfa81186eba50b182e656bed66acb1103df1b85324b5a40567dae
• e8af311c4b2fa648a31447487c9172e87511e394091aaa3733af328bc94a39b9
• ea463dd003087dded83ab8483d43a6062bda20f934bd0291ee0ead0ff5c0f479
• eaeb5d35b72124f26d737fcc7b6e1632a6fdfc255c7c697670a09ffd248f1fee
• ed156bb13fbeed684bbfa684a80113b15a81268f9f11a46b821c58009d8ebf91
• f0db6ec65d99e28b20be7e5852217d74cc31e7cfb6ca5b267988a7bcf640bceb
• f7d122ddbce110fbe0207e0a32f61f5074e920730f79bf7668278ac83f7a5a7f
• fbd3502ae51ab7d70fd2908e218588adc3818752cf3150bbd75fd1623ad18aa5
• fd84c206b6bbdd6cf04fd9310b4b298ef0a429baa2174cecb375c8c2164def54
• fe07dca68f288a4f6d7cbd34d79bb70bc309635876298d4fde33c25277e30bd2
• fe4df0f5c11c6968703183fe517b2ea41cee762ac0ab5729cb9e084c00a0fe1c
• fe7de7efcee88532e66c6fb8c065c986aaa7fa3793ed03a296ff1c76edffc250