伊朗背景的“Cyber Av3ngers”的黑客组织10月30日在社交媒体上宣布,他们已经入侵了以色列的十个水处理厂。受影响的城市包括赫德拉、帕尔马希姆、索雷克、阿什凯隆、海法、花拉子姆、卡法哈鲁夫、塔贝里亚、埃拉特和丹尼尔。黑客声称他们一旦获得了控制权,就可以实施对自动监控设施、传感器和控件的工业系统(PLC、SCADA、HMI)的操纵、擦除和毁坏。此前,该组织宣称他们攻陷了以色列内坦亚市的一家污水处理厂。

无法确认这些水处理厂是否确实受到攻击。运营其中部分设施的IDE Technologies没有回应有关该事件细节的问题。然而,黑客发布的视频包含软件菜单的片段,其中可以看到IDE Technologies徽标。

根据视频片段和该组织的声明,这次黑客攻击导致自动监控站、传感器和控制器的工业系统关闭,这些系统允许操作员手动操作系统。在其中一个视频帧中,屏幕上显示有关系统酸度水平的信息,会出现一个请求,询问您是否要“停止清洁”。

黑客还发布了一段视频,展示了通过命令行进行的黑客攻击过程,其中包括被攻击系统的IP地址。其中一些IP地址属于私有网段,与运行屏幕截图中软件的西门子公司相关。

该伊朗背景的黑客组织CyberAv3ngers于10月24日在Telegram上宣布,他们攻陷了以色列内坦亚市的一家污水处理厂。该组织在他们的Telegram频道和X账户上,均发布了部分屏幕截图,显示他们已经获得了工厂控制和监控系统的访问权限。他们还威胁要破坏污水处理厂,除非以色列政府停止支持“占领巴勒斯坦”。10月29日,该组织发布消息称将在接下来的24小时内对以色列关键基础设施发动更厉害的网络攻击。

CyberAv3ngers黑客组织声称获得了以色列内坦亚市的一家污水处理厂控制系统的访问权限

Cyber Av3ngers此前曾宣布对以色列发电厂发动网络攻击。然而,卡巴斯基实验室的分析发现,有关先前攻击的说法包含来自另一个黑客活动组织Moses Staff的重复使用的图像和数据,该组织与伊朗有联系,旨在通过“窃取和发布敏感数据”来伤害以色列公司。

卡巴斯基揭穿Cyber Av3ngers黑客组织攻陷以色列Dorad发电厂的谎言

Securelist指出 ,还有一个名为“网络复仇者”的活跃黑客组织自2020年以来一直活跃,其目标是以色列组织,主要是那些负责该国关键基础设施的组织。然而,没有发现该组织与Cyber Av3ngers之间有任何记录的联系。

参考资源

1、https://www.securitylab.ru/news/543346.php

2、https://twitter.com/CyberAveng3rs

声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。