Agências de segurança dos Estados Unidos alertaram para uma campanha de hackers ligados ao Irã contra dispositivos de tecnologia operacional expostos à internet, incluindo controladores lógicos programáveis, os PLCs.
Segundo o aviso, a atividade já provocou perda de funcionalidade em equipamentos, manipulação de dados exibidos em telas industriais e, em alguns casos, interrupção operacional e prejuízo financeiro.
A ofensiva tem como alvo setores de infraestrutura crítica nos Estados Unidos, com foco em serviços governamentais, água e esgoto e energia. O alerta aponta que os ataques atingiram especialmente PLCs Rockwell Automation e Allen-Bradley conectados diretamente à internet.
De acordo com a orientação oficial reproduzida no relatório, os invasores usaram infraestrutura terceirizada alugada e software de configuração industrial para estabelecer uma conexão aceita pelos controladores da vítima. Entre os modelos citados estão dispositivos CompactLogix e Micro850.
Após o acesso inicial, os operadores instalaram o Dropbear, ferramenta de SSH leve, para manter acesso remoto pela porta 22. A partir daí, conseguiram extrair arquivos de projeto dos equipamentos e manipular dados apresentados em interfaces HMI e sistemas SCADA, ampliando o potencial de impacto físico e operacional.
As agências associaram a campanha a uma escalada recente de ações cibernéticas iranianas em meio ao conflito envolvendo Irã, Estados Unidos e Israel. A avaliação pública indica que o contexto geopolítico atual vem aumentando a pressão sobre alvos de infraestrutura conectados e com proteção insuficiente.
