“巴以冲突”在网络上仍是硝烟弥漫。当地时间9月12日,一个名为GhostSec的黑客组织声称在以色列黑掉了55个Berghof可编程逻辑控制器(PLC)。网络攻击被视为“解放巴勒斯坦”运动的一部分。对事件进行深入调查的以色列工业网络安全公司OTORIO表示,由于PLC可通过互联网访问,并且只有简单的保护凭证,因此漏洞之所以成为可能。9月4日,GhostSec在其Telegram频道上分享了一段视频,展示了成功登录PLC管理面板并从受感染控制器中转储数据的过程,首次披露了入侵细节。该安全公司表示,在通过控制器的公共IP地址进行未经授权的访问后,系统转储和屏幕截图直接从管理面板导出。巴勒斯坦黑客组织GhostSecGhostSec,又名幽灵安全(GhostSecurity),于2015年首次被发现,具有亲巴背景,自称是安全组织。它最初是针对宣传伊斯兰极端主义(ISIS)的网站而设立的。今年2月初,俄乌战争爆发后,该组织立即集结声援乌克兰。自6月下旬以来,它还参与了针对以色列组织和企业的运动。Cyber??int在7月14日指出:“GhostSec转向瞄准多家以色列公司,可能获得对各种物联网接口和ICS/SCADA系统的访问权限。”以色列),据传于2022年6月28日开始,理由是“以色列继续攻击巴勒斯坦人”。在此期间,GhostSec进行了多次攻击,包括对Bezeq国际公司暴露的Internet接口的攻击和对科学与工业中心(Matam)的ELNet电能表的攻击。从这个角度来看,BerghofPLC漏洞是GhostSec攻击SCADA/ICS领域的举动。“尽管这起事件的影响很小,但它是一个很好的例子,说明如何通过简单、适当的配置轻松避免网络攻击,例如禁止将资产暴露在互联网上,维护良好的密码策略,更改默认登录凭据可以做一个很好地阻止了黑客。”研究人员解释说,即使攻击并不复杂,但对OT基础设施的入侵也可能非常危险,GhostSec没有访问和控制HMI,也没有使用Modbus接口,这表明他们可能对OT领域不熟悉。与此同时,GhostSec继续发布更多截图,声称已经获得了另一个控制面板的访问权限,该面板可用于改变水中的氯和pH值。但其表示,出于对以色列公民安全的考虑,不会对水厂的工控设备进行攻击。参考链接:https://thehackernews.com/2022/09/palestinian-hacktivist-group-ghostsec.html
