GhostSec的勒索病毒攻击声明遭质疑

文章重点

• 乌克兰支持的骇客团体GhostSec声称首次针对工业控制系统发动勒索病毒攻击，但专家对此提出质疑。
• 此次事件中，GhostSec声称攻击了俄罗斯盟友白俄罗斯的一个远端终端单元，并对文件进行了加密，却没有要求赎金。
• 网络安全专家指出，这类攻击之前已经发生过，并且缺乏证据表明这是工业层面的新攻击模式。

根据的报导，支持乌克兰的骇客组织GhostSec声称他们首次对工业控制系统（）设备发动了勒索病毒攻击。然而，网络安全专家们对这些声明表示怀疑。GhostSec称他们成功进入了白俄罗斯的一个远端终端单元，该国是俄罗斯的主要盟友，随著入侵的发生，文件被加密，但并未要求赎金。

根据SynSaber的分析，攻击目标装置——Teleofis RTU968早已遭受过类似的攻击。首席技术官RonFabela指出，「由于这些设备运行的是通用的Linux内核，且其功能主要是提供与串行设备的连接（其中可能包含工业设备），GhostSec所提供的证据并不显示这次攻击专门针对工业设备，这也并未代表工业骇客攻击的一种新范式转变。」

此外，Otorio也提到，这类针对RTU的攻击需要GhostSec具备更深入的操作技术知识和资源。研究人员JoeSlowik发现，GhostSec在此次攻击中并未对所有文件进行加密，部分正在使用的文件仍为未加密状态。他表示，「在RTU或PLC层面，真正的工业勒索病毒所需的条件和影响，使得这成为犯罪分子不太可能涉足的领域。」

总结来看，GhostSec的声明引发了业界的广泛关注，但目前的证据并不足以证明这是一个具有重大意义的攻击事件。