Хакерская группа, называющая себя Cyber Av3ngers, заявила в социальных сетях о взломе десяти водоочистительных станций в Израиле. Среди затронутых городов – Хедера, Палмахим, Сорек, Ашкелон, Хайфа, Хоразим, Кфар Харув, Таберия, Эйлат и Даниил.
Подтверждения того, что данные объекты действительно подверглись атаке, получить не удалось. Компания IDE Technologies, которая управляет некоторыми из указанных объектов, не ответила на вопросы о деталях инцидента. Однако в опубликованном хакерами видео присутствуют кадры с меню программного обеспечения, где виден логотип IDE Technologies.
Согласно видеоматериалам и заявлениям группы, взлом привел к отключению промышленных систем, которые автоматически контролируют работу станций, датчиков и управления, позволяющего операторам вручную управлять системой. В одном из кадров видео, на экране с информацией об уровне кислотности системы, появляется запрос о желании “остановить очистку”
Также хакеры опубликовали видео, демонстрирующее процесс взлома через командную строку, включая IP-адреса атакованных систем. Некоторые из этих IP-адресов принадлежат частному сегменту и ассоциируются с компанией Siemens, которая управляет программным обеспечением на скриншоте.
Ранее Сyber Av3ngers уже заявляли о кибератаках на энергетические станции Израиля. Однако анализ Лаборатории Касперского показал, что утверждения о предыдущей атаке содержали повторно использованные изображения и данные от другой хактивистской группы Moses Staff, которая связана с Ираном и нацелена на нанесение ущерба израильским компаниям путем “кражи и публикации конфиденциальных данных”.
Securelist отмечает , что существует другая активная хакерская группа с названием “Cyber Avengers”, действующая с 2020 года и направленная против израильских организаций, в основном тех, которые отвечают за критическую инфраструктуру страны. Однако между этой группой и Cyber Av3ngers документально подтвержденных связей не найдено.