05/07/23
Хакерская группировка SiegedSec заявила об атаках на спутниковые приемники и промышленные системы контроля, пишут в Securitylab.
Участники SiegedSec утверждают, что они совершили «уникальную атаку на цепочку поставок», которая позволила им управлять аккаунтами нескольких компаний, отслеживающих работу спутниковых приемников, VSAT, VOIP-услуг и др. В число затронутых компаний попали Halliburton, Shell, Helix Energy и Oceaneering.
Среди атакованных объектов находились спутниковые приемники Trimble netR9, которые часто используются с отключенной защитой или стандартными учетными данными. Некоторые из этих приемников, как предполагается, используются на морских нефтяных вышках.
Отметим, что с помощью Shodan можно найти около 1374 приёмников, однако некоторые из них являются приманками. Опубликованный хакерами скриншот показал карту с точками, расположенными неподалеку от побережья Техаса, где сконцентрировано большое количество нефтегазовых объектов. Кроме того, компания Helix Energy предоставляет услуги для отрасли морской энергетики.
По словам хакеров, основной целью атаки стала компания ITC Global, специализирующаяся на поставке спутниковых и других устройств. Группа заявила, что взаимодействие с ITC Global не ограничивается простым удалением аккаунтов, но хакеры не уточнили подробности.
Злоумышленники подчеркнули, что они «фокусируются больше на сообщении, чем на деньгах». Их цель – не добыча денег, а достижение определенной реакции. Как утверждают сами киберпреступники, в большинстве случаев они «просто хотят повеселиться и разрушить что-то».
На этой неделе SiegedSec заявила, что совершила кибератаки на сайты правительственных органов в пяти штатах США , в том числе на сайты, связанные с судебной системой, социальными услугами и полицией. По словам хакеров, все свои атаки они запускали в ответ на запрет абортов и гендерной идентификации на уровне штатов.
