هجوم سيبراني على أجهزة التحكم الصناعي PCL&SCADA في إسرائيل
قامت مجموعة قراصنة يشتبه بأنها فلسطينية أو مؤيدة لهم باختراق 55 وحدة تحكم منطقية قابلة للبرمجة PLC في إسرائيل.
ووفقاً للتقارير أعلنت مجموعة القرصنة GhostSec أنها قامت باختراق 55 وحدة تحكم منطقية قابلة للبرمجة (PLCs) من Berghof تستخدمها المنظمات الإسرائيلية كجزء من حملة فلسطين حرة.
بالتعمق أكثر في الحادث ، ادعت شركة الأمن السيبراني الصناعية أوتوريو أن سبب الخرق السيبراني هو أن PLCs كان يمكن الوصول إليها عبر الإنترنت والوصول للوحات التحكم بشكل غير مصرح بها عن طريق عمليات التخمين.
تم الكشف عن تفاصيل هذا الهجوم السيبراني لأول مرة في 4 سبتمبر من هذا العام بعد أن نشرت GhostSec مقطع فيديو لتسجيل الدخول بنجاح إلى لوحة إدارة PLC ، بالإضافة إلى تفريغ البيانات من وحدات التحكم المخترقة.
ذكرت الشركة الإسرائيلية أنه بعد الوصول غير المصرح به إلى وحدات التحكم عبر عناوين IP العامة الخاصة بهم ، تم تصدير ملفات التفريغ ولقطات النظام مباشرة من لوحة الإدارة.
GhostSec (المعروف أيضًا باسم Ghost Security) ، الذي تم تحديدها لأول مرة في عام 2015 . في وقت سابق من فبراير ، زادت الجماعة دعمها لأوكرانيا بعد الغزو العسكري الروسي للبلاد. منذ نهاية شهر يونيو من هذا العام ، شاركت جماعة القرصنة التي يقول خبراء بأنها فلسطينية في حملة لاستهداف المنظمات والشركات الإسرائيلية.
ادعى Cyberint في 14 يوليو:
“انحرفت المجموعة عن أنشطتها العادية وبدأت في استهداف العديد من الشركات الإسرائيلية ، وربما تمكنت من الوصول إلى واجهات إنترنت الأشياء المختلفة وأنظمة ICS / SCADA ، مما أدى إلى اضطرابات محتملة.”
يقال إن الهجمات ضد أهداف تابعة لإسرائيل ، المعروفة باسم حملة “OP_Israel” والتي بدأت في 28 يونيو 2022 ، في إشارة إلى الهجمات الإسرائيلية المستمرة ضد الفلسطينيين.
خلال هذا الوقت ، نفذت GhostSec عددًا من الهجمات السيبرانية، بما في ذلك تلك التي تستهدف واجهات الإنترنت المكشوفة لشركة Bezeq International وعداد كهرباء ELNet الموجود في مركز صناعات العلوم ، ماتام.
يعتقد الخبراء أن اختراق Berghof PLCs هو جزء من تحول أوسع من قبل مجموعة المتسللين لضرب نطاق SCADA / ICS .
وفقًا للخبراء ، فإن تعطيل العرض العام للأصول على الإنترنت والحفاظ على سياسة كلمة مرور جيدة ، وخاصة تغيير بيانات اعتماد تسجيل الدخول الافتراضية ، سيقضي على محاولات الاختراق هذه وفي الوقت نفسه ، واصلت GhostSec نشر المزيد من لقطات الشاشة ، مدعيةً أن لديها إمكانية الوصول إلى لوحة تحكم أخرى يمكن استخدامها لتغيير مستويات الكلور ودرجة الحموضة في الماء.
كتبت هذه المجموعة في تغريدة:
“آمل أن تفهموا جميعًا قرارنا بعدم المهاجمةوالتلاعب بمستويات حموضة الماء ورفع منسوب الكلور والمخاطرة بإيذاء الأبرياء . حربنا كانت دائما من أجل الشعب وليس ضدهم. #فلسطين حرة.