ہیک ٹیوسٹ گروپ گھوسٹ سیک کی ڈینگ مارنے کے بعد کہ اس نے اسرائیل میں ہوٹل کے پول کنٹرولر کی خلاف ورزی کی ہے، محققین کی ایک ٹیم نے گہرا غوطہ لگانے کا فیصلہ کیا۔
سائبر حملہ گروپ نے اس بارے میں تفصیلات فراہم نہیں کیں۔ آپریشنل ٹیکنالوجی (OT) کی خلاف ورزی، لیکن اوٹوریو کے محققین نے دو ایجس II کنٹرولرز کو ڈیفالٹ پاس ورڈز کے ساتھ انٹرنیٹ کے سامنے پایا۔ Aegis II کنٹرولر کو تالابوں جیسی جگہوں پر پانی میں کیمیائی ارتکاز کو کنٹرول کرنے کے لیے استعمال کیا جاتا ہے۔
پچھلے ہفتے، گوسٹ سیک نے پہلے دعویٰ کیا کہ اس نے 55 برگوف کی خلاف ورزی کی۔ قابل پروگرام منطق کنٹرولرز (PLCs) اسرائیل بھر میں. 10 ستمبر کو، گروپ نے دعویٰ کیا کہ اس کا ایک نامعلوم ہوٹل کے پول واٹر سسٹم پر کنٹرول ہے۔
GhostSec نے ایک پوسٹ کردہ پیغام میں متنبہ کیا کہ اگرچہ اس کے پاس پول کے pH اور کلورین کی سطحوں پر کنٹرول ہے، لیکن وہ معصوم لوگوں کو نقصان پہنچانے کے لیے اس رسائی کو استعمال کرنے میں دلچسپی نہیں رکھتا ہے۔ پوسٹ میں مزید کہا گیا کہ دھمکی آمیز اداکار صرف یہ ظاہر کرنا چاہتے تھے کہ وہ کس قسم کا نقصان پہنچا سکتے ہیں۔
"ہماری تحقیق میں دو پول کنٹرولرز ملے جو متاثر ہو سکتے ہیں۔ Otorio کی رپورٹ نے کہا. "اگرچہ ہم یقینی طور پر نہیں جانتے ہیں، ایسا لگتا ہے کہ خلاف ورزی کا سب سے زیادہ ممکنہ مقصد حملہ آوروں کے لیے یہ ظاہر کرنا تھا کہ وہ ہوٹل کے تالابوں میں پانی کے پی ایچ کو کنٹرول کرنے کی صلاحیت رکھتے ہیں جیسا کہ GhostSec کے ٹیلیگرام پیغام میں الزام لگایا گیا ہے۔"
محققین نے نوٹ کیا کہ یہ واقعہ OT سائبر حملوں کے ممکنہ خطرناک حقیقی دنیا کے مضمرات کو واضح کرتا ہے۔