Возможности группы ставят под угрозу глобальную критическую инфраструктуру.
Специалисты по кибербезопасности обеспокоены новой волной атак на спутниковые системы и промышленные контроллеры, связанных с геополитическими конфликтами.
Кроме того, GhostSec заявили о выполнении первой в истории атаки программ-вымогателей на промышленный маршрутизатор RTU. Исследователи из Claroty подтвердили способность группы зашифровать такой тип маршрутизатора, демонстрирующий функции SCADA и поддерживающий промышленные последовательные интерфейсы RS-232 и RS-485.
В сентябре 2022 года группировка GhostSec заявила, что скомпрометировала 55 программируемых логических контроллеров (ПЛК) Berghof , используемых израильскими организациями. Хакеры GhostSec опубликовали видео, демонстрирующее успешный вход в панель администратора, и сообщили, что могут использовать её для изменения уровня хлора и уровня pH в воде.
Эксперты из Cyble Research Intelligence Labs выразили опасения о возможных последствиях, если хактивисты, киберпреступники или правительственные хакеры получат доступ к инфраструктуре промышленных систем управления и мониторинга, таких как ICS (Industrial Control System) и SCADA (Supervisory Control And Data Acquisition), используемых в космической отрасли для обеспечения национальной и общественной безопасности.
Это делает основные секторы, такие как правительство, вооруженные силы, телекоммуникации, энергетика и транспорт, которые значительно зависят от спутниковых модемов, особенно уязвимыми для атак с целью шпионажа или саботажа.
Источник: securitylab