在加沙战争的背景下, 全球各地的黑客活动分子 ,那恭喜你, 宣布工业级网络攻击 支持巴勒斯坦或以色列,尽管几乎没有证据支持大多数故事。
在网上搜索论坛时, SecurityScorecard 的研究人员观察到 来自中东、亚洲和欧洲的黑客都声称入侵了以色列组织,有时也入侵了伊朗等支持巴勒斯坦事业的国家的类似组织。
但在对以色列工业部门的仔细检查中,分析人士无法找到令人信服的证据来支持任何此类袭击。
SecurityScorecard 员工威胁研究员 Rob Ames 表示:“例如,Telegram 周围有很多据称被泄露的数据,但其中大部分要么来自旧的泄露,要么是公开可用的信息,这些信息需要非常广泛的定义PII 实际上似乎像威胁行为者声称的那样敏感。”
黑客行动主义者胜利的呐喊
除了以色列的邻国之外,印度尼西亚和马来西亚等穆斯林占多数的国家的黑客行动也加剧了网上的喧嚣。
一些人声称标准数据泄露:
其他人则更进一步,发布人机界面 (HMI) 可视化来演示对工业基础设施站点的访问:
此类案例有 出现在世界各地 自 7 月 XNUMX 日第一次袭击以来的一个月内。“在冲突初期,俄罗斯或俄罗斯支持的组织通过分布式拒绝服务 (DDoS) 攻击发出了最响亮的声响——KillNet、匿名苏丹——我注意到哈马斯频道转发了伊拉克什叶派团体的视频,”艾姆斯回忆道。
“然后在亲以色列方面,我们看到印度和乌克兰的激进组织开始追击伊朗等目标,”他补充道。
对于一个案例研究,请考虑 所谓“所罗门的士兵”。 这位受宗教启发的威胁行为者曾谈到摧毁以色列一座发电站、从以色列国防军军事设施窃取超过 25TB 的数据,并扰乱海法一家面粉厂的生产。
Dark Reading 尚未能够独立证实所罗门士兵的任何袭击,但其中一些已被西方媒体报道,包括 猎鹰饲料 和 SecurityWeek.
其中有合法的吗?
受到一种所谓的水处理妥协的启发—— 可以想象到的最敏感的网络部门之一 — SecurityScorecard 最近分析了与该行业相关的 402,354 个以色列 IP 地址的 36 个个人流量,在此期间, ƬΉΣ ᑕYBΣЯ ЩΛƬᑕΉΣЯƧ 和 STUCX 团队, 宣称胜利。
在这 400,000 万多个流量中,有 5,670 个涉及使用虚拟专用网络 (VPN) 和其他代理软件或恶意行为者常用工具 Tor Onion 路由器的 IP 地址。尽管如此,研究人员指出,流量并没有提供所声称的妥协的明确证据。
为了扩大视野,研究人员扫描了相关工厂中暴露于互联网的设备,发现没有一个设备没有受到防火墙的保护。他们还扫描了使用被盗凭据的登录信息,仅发现 Gmail 地址中的一个案例,他们写道:“可能表明凭证对应于客户帐户或提供对其他面向外部资源的访问。”
这就是为什么尽管“有很多说法,但我还没有看到任何我认为得到证实的说法,”艾姆斯总结道。
不过,为了防止其中一个故事不夸张,他建议关键组织可以针对黑客活动分子级别的行为者采取一些保护措施,包括标准的 DDoS 保护和防止互联网用户破坏操作系统的防火墙。
“这是您想要做的相当基本的事情,因为它在威胁行为者和 SCADA 系统之间,或者更广泛地说,在您的数据库和远程桌面之间设置了又一道障碍,”他解释道。 “因为如果我们相当无创的互联网扫描可以观察到 ICS 设备,那么其他恶意扫描肯定也会看到同样的事情。”
