16.06.2025
1 хв
557
Американський Держдепартамент оголосив про винагороду до 10 млн $ за відомості про іранських хакерів, які стоять за шкідливим ПЗ IOControl — інструментом, що використовувався проти критичної інфраструктури США та Ізраїлю. У фокусі уваги — особа під ніком Mr. Soul (або Mr. Soll), яку пов’язують із іранською хак-групою CyberAv3ngers.
CyberAv3ngers — це угруповання, пов’язане з Кіберелектронним командуванням Корпусу вартових Ісламської революції Ірану (IRGC-CEC). У 2023–2024 роках воно отримало міжнародну популярність через атаки на водні компанії США та Ізраїлю. За словами Держдепу, ці дії є частиною іранської кіберкампанії проти критичних систем.
Використовуючи IOControl, зловмисники отримували віддалений контроль над пристроями: камерами, маршрутизаторами, фаєрволами, а також обладнанням таких брендів, як Unitronics, D-Link, Hikvision та Baicells. Аналітики Claroty підтвердили, що ця малварь була виявлена навіть у системах керування заправками.
Про IOControl вперше заговорили ще у грудні 2024 року, коли уряд США та приватні компанії зафіксували хвилю атак, що мала всі ознаки державного втручання. Програмне забезпечення давало змогу хакерам рухатись по внутрішній мережі, виводити системи з ладу та викрадати конфіденційні дані. Усе це відбувається на тлі збройного конфлікту між Ізраїлем та Іраном, де цифрова війна стала частиною реального бойового фронту.
У відповідь на атаки США вже ввели санкції проти шістьох іранських хакерів, однак тепер пошук зосереджено на Mr. Soul, про якого поки що мало даних. Тим часом Telegram-канали CyberAv3ngers активно публікують деталі атак, хизуючись зламаними об’єктами.
Останні події підтверджують, що кібератаки — це не лише про дані, а й про життя людей, коли йдеться про інфраструктуру: енергетику, воду, транспорт. Аналітики Google вже попереджають: іранські кібероперації можуть вийти за межі Близького Сходу, а американські об’єкти знову стануть мішенню.
