Dans une lettre publiée jeudi, les sénateurs américains John Fetterman et Bob Casey, ainsi que le représentant américain Chris Deluzio, ont déclaré que les Américains doivent savoir que leur eau potable et leurs autres infrastructures de base sont à l’abri des « adversaires des États-nations et des organisations terroristes ».
« Toute attaque contre les infrastructures critiques de notre pays est inacceptable », ont écrit Fetterman, Casey et Deluzio dans leur lettre au procureur général Merrick Garland. “Si un piratage comme celui-ci peut se produire ici, dans l’ouest de la Pennsylvanie, il peut se produire n’importe où ailleurs aux États-Unis.”
Le système de contrôle industriel compromis a été fabriqué en Israël, et une photo de l’Autorité municipale des eaux d’Aliquippa, en Pennsylvanie, suggère que les « hackivistes » ont délibérément ciblé cette installation en raison du lien de l’équipement avec Israël. L’image de l’écran de l’appareil montre un message des pirates informatiques qui dit : « Chaque équipement « fabriqué en Israël » est une cible légale des Cyber Av3ngers. »
Un groupe utilisant ce nom a utilisé dimanche un langage identique sur X, anciennement Twitter, et Telegram. Le groupe a affirmé dans une publication du 30 octobre sur les réseaux sociaux avoir piraté 10 stations de traitement d’eau en Israël, même s’il n’est pas clair s’ils ont fermé des équipements.
Le bureau de Casey a déclaré que des responsables américains lui avaient dit qu’ils pensaient que Cyber Av3ngers était effectivement à l’origine de l’attaque. Le président de l’autorité des eaux d’Aliquippa, Matthew Mottes, a déclaré que des responsables fédéraux lui avaient dit que des pirates informatiques avaient également piraté quatre autres services publics et un aquarium.
“On nous a dit que nous ne sommes pas la seule autorité touchée dans le pays, mais on pense que nous sommes les premiers”, a déclaré Mottes dans une interview.
Les principales sociétés de cybersécurité Check Point Research et Mandiant de Google ont identifié les Cyber Av3ngers comme des hacktivistes alignés sur le gouvernement iranien.
Depuis le début de la guerre entre Israël et le Hamas, le groupe s’est étendu et a accéléré son ciblage des infrastructures critiques israéliennes, a déclaré Sergey Shykevich de Check Point. L’Iran et Israël étaient engagés dans un cyberconflit de faible intensité avant l’attaque du Hamas contre Israël le 7 octobre et les experts en cybersécurité ont déclaré qu’ils s’attendaient à une montée de l’hacktivisme en réponse aux attaques israéliennes à Gaza.
L’appareil piraté en Pennsylvanie a été fabriqué par Unitronics, basée en Israël, selon l’Agence américaine de cybersécurité et de sécurité des infrastructures. Connu sous le nom d’automate programmable, il est utilisé dans un large éventail d’industries, notamment les services publics de traitement de l’eau et des eaux usées, les compagnies d’électricité et les producteurs de pétrole et de gaz. Il régule les processus, notamment la pression, la température et le débit de fluide, selon le fabricant.
Unitronics n’a pas répondu aux questions sur les autres installations avec ses équipements qui auraient pu être piratées ou qui pourraient être vulnérables.