یه گروه هکری بنام Cyber Avengers که به CyberAv3ngers هم معروفه، و منتسب به دولت ایران میدونن، ادعا کرده که حملاتی رو ، روی بزرگترین شرکت پالایش نفتی و پتروشیمی اسرائیلی، BAZAN Group ، انجام داده.
BAZAN Group که قبلا با نام Oil Refineries Ltd معروف بوده، در خلیج حیفاء مستقر هستش و بیش از 13.5 میلیارد دلار درآمد سالانه و 1800 نفر پرسنل داره و میتونه 9.8 میلیون تن نفت خام رو در سال پالایش کنه.
دسترسی به وب سایت این شرکت، bazan.co.il و eng.bazan.co.il ، آخر این هفته به دلیل حمله سایبری، یا با خطای HTTP 502 پاسخ داده میشد و یا کلا سرور درخواست رو رد میکرد و در نتیجه امکان دسترسی به سایتها وجود نداشت.
در این حمله سایبری، مهاجمین با انجام حملات DDOS روی سایت ، مانع از ارائه سرویس میشدن و ادمین ها برای جلوگیری از این قضیه، درخواستهای ورودی رو فقط به اسرائیل محدود کرده بودن. یعنی خارج از اسرائیل امکان بازدید از سایت ، برای دفع حمله نبود. که این قضیه رو اینجا میتونید مشاهده کنید.
گروه هکری Cyber Avengers، در کانال تلگرامیشون ،که الان توسط تلگرام مسدود شده، مسئولیت این حمله رو قبول کرده و ادعا کردن که تونستن به شبکه این پالایشگاه هم نفوذ کنن.
این گروه در کانال تلگرامیشون، تصاویری از سیستم اسکادای این پالایشگاه، که یه سیستم نرم افزاری برای نظارت و مدیریت سیستم های کنترل صنعتی هستش، رو هم منتشر کردن.
این تصاویر شامل Flare Gas Recovery Unit ، Amine Regeneration system ، Splitter Section و کدهای PLC هستش.
اما سخنگوی BAZAN ، صحت این تصاویر رو رد کرده و گفته که همشون ساختگیه. در بیانیه ای که منتشر کردن اومده که از انتشار تصاویر نادرست توسط یه گروه متخاصم آگاه هستن. تصاویر و داده های منتشر شده همگی ساختگیه و ارتباطی با Bazan یا دارایی های اون نداره. در این حمله، وب سایتشون برای مدت کوتاهی دچار اختلال شده و هیچ آسیبی به سرورها یا دارایی های شرکت، وارد نشده. این بیشتر یه اقدام تبلیغاتی با انتشار اطلاعات نادرست هستش.
در ادامه هم گفتن که برای بررسی اطمینان از یکپارچگی و ایمنی خودشون، با سازمان ملی سایبری اسرائیل و شرکای امنیتی خودشون ، روی این حمله کار میکنن.
گروه مهاجم تلویحا اشاره کردن که نفوذ از طریق یه آسیب پذیری در فایروال Check Point انجام شده.
با بررسی که BleepingComputer روی IP:194.xxx.xxx.xxx ، که توسط مهاجمین منتشر شده، انجام داده، متوجه شدن که متعلق به یه دستگاه فایروال هستش که به Oil Refineries Ltd اختصاص داده شده. هنگام نگارش این پست، این آدرس، خطای Forbidden رو برمیگردونه.
یکی از سخنگوهای Check Point هم این ادعاها رو رد کرد و گفته که : اصلا چنین آسیب پذیری وجود نداشته که امکان نفوذ رو بده.
CyberAvengers مسئولیت حملاتی از جمله آتش سوزی در یکی از تاسیسات پالایشگاه نفت BAZAN در خلیج حیفا بر اثر آسیبدیدگی لوله در سیستم CCR و حمله به 28 ایستگاه راه آهن از طریق هک 150 سرور صنعتی در سال 2020 رو هم داشته ، که محققای BleepingComputer ، بصورت مستقل نتونستن ادعای اونا رو تایید کنن.