Возможности группы ставят под угрозу глобальную критическую инфраструктуру.

Специалисты по кибербезопасности обеспокоены новой волной атак на спутниковые системы и промышленные контроллеры, связанных с геополитическими конфликтами.

Кроме того, GhostSec заявили о выполнении первой в истории атаки программ-вымогателей на промышленный маршрутизатор RTU. Исследователи из Claroty подтвердили способность группы зашифровать такой тип маршрутизатора, демонстрирующий функции SCADA и поддерживающий промышленные последовательные интерфейсы RS-232 и RS-485.

В сентябре 2022 года группировка GhostSec заявила, что скомпрометировала 55 программируемых логических контроллеров (ПЛК) Berghof , используемых израильскими организациями. Хакеры GhostSec опубликовали видео, демонстрирующее успешный вход в панель администратора, и сообщили, что могут использовать её для изменения уровня хлора и уровня pH в воде.

Эксперты из Cyble Research Intelligence Labs выразили опасения о возможных последствиях, если хактивисты, киберпреступники или правительственные хакеры получат доступ к инфраструктуре промышленных систем управления и мониторинга, таких как ICS (Industrial Control System) и SCADA (Supervisory Control And Data Acquisition), используемых в космической отрасли для обеспечения национальной и общественной безопасности.

Это делает основные секторы, такие как правительство, вооруженные силы, телекоммуникации, энергетика и транспорт, которые значительно зависят от спутниковых модемов, особенно уязвимыми для атак с целью шпионажа или саботажа.

Источник: securitylab