工业控制系统成为参与巴以冲突的黑客组织的攻击目标

动态 来源:会杀毒的单反狗 2023-10-10 09:25:55

亲以色列和亲巴勒斯坦的黑客活动分子分别加入各自的网络战斗。工业控制系统(ICS)似乎是他们最赚钱的目标之一,有数百个暴露的系统。

哈马斯和以色列的战争再次爆发,有些人在社交媒体上通过在个人资料图片中添加以色列国旗来表达对以色列的支持。另有数千人走上街头,表达对巴勒斯坦方面的支持。

其他人则利用网络武器来表达自己的观点并制造混乱。在以色列-巴勒斯坦冲突严重升级之际,黑客活动分子已经对各种系统发起攻击。

安全研究人员报告了针对以色列的大量攻击,其中大部分是分布式拒绝服务 (DDoS)。黑客活动分子将以色列政府、媒体以及其他组织作为目标。

另有一些攻击者,例如 ThreatSec,吹嘘要同时攻击双方。

“你可能知道,我们不喜欢以色列,但是……我们也不喜欢战争!所以,就像我们过去攻击以色列一样,我们现在攻击加沙地区,那里有许多哈马斯战士!” 该团伙在 Telegram 上写道,声称他们已经关闭了 Alfanet.ps 拥有的几乎所有服务器,其中包括加沙地带最大的 ISP(互联网服务提供商)之一 Quintiez Alfa General Trading。

ThreatSec 是“五个家族”的一部分,即臭名昭著且组织严密的团伙(其他团伙包括 GhostSec、Storous、Blackforums 和 SiegedSec),这些团伙合作发起大规模网络攻击。

Cybernews 研究团队负责人 Mantas Sasnauskas 强调,许多黑客活动分子追踪各种 ICS(工业控制系统),试图破坏关键基础设施并引起国际关注。

由于对关键基础设施的网络攻击可能会产生严重影响,包括运营中断、安全隐患、经济成本和声誉损害,因此网络安全应成为管理这些基础设施的首要任务。

不幸的是,情况并非总是如此。Cybernews 研究团队的分析表明,许多 ICS 都处于暴露状态,攻击者可以轻松利用草率的安全实践。

ICS 是一种计算机化系统,用于监控和管理工业中的机械和流程,确保它们有效、安全地工作。SCADA 代表监督控制和数据采集,是一种能够远距离收集数据和应用操作控制的 ICS。

根据 Cybernews 的调查结果,一些以色列组织正在公开他们的 Modbus(一种 SCADA 通信协议)。事实上,研究人员发现了 400 起此类事件。研究人员还发现,近 150 个消息队列遥测传输 (MQTT) 端口保持开放状态——该系统负责 MES(制造执行系统)和 SCADA 之间的通信。

就巴勒斯坦而言,其组织还公开了 Modbus 和 MQTT,以及西门子自动化和赛门铁克系统。

“保护关键基础设施免受各种参与者构成的潜在威胁的重要性怎么强调也不为过。这些系统如果容易受到攻击,可能会成为邪恶个人或团体寻求造成广泛破坏或伤害的目标。这种攻击行为的后果可能是灾难性的,可能会严重破坏电网、干扰化学过程,甚至通过破坏运输系统而危及公共安全。”

参考链接:https://cybernews.com/cyber-war/palestine-israel-scada-under-attack/


关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接