主要观点：Blackjack 黑客组织在发布相关博客后与 Team82 取得联系并提供更新，称其攻击的传感器网关数量为 2659 个，约 1700 个可到达并成功攻击，且从未称摧毁 87000 个传感器而是使其失效。该组织攻击了莫斯科的 Moscollector 公司，声称已破坏或摧毁 87000 个远程传感器和物联网收集器，Team82 分析后认为实际仅 500 多个传感器网关被恶意软件破坏，且传感器和控制器可能完好。黑客组织还发布了关于攻击的大量信息，包括使用的 Fuxnet 恶意软件、受影响的设备等。

关键信息：

• Blackjack 最初于 2023 年 6 月开始入侵 Moscollector，已缓慢削弱其工业传感器和监测基础设施。
• 受影响的传感器由俄罗斯公司 AO SBK 制造，用于不同环境，通过串口/总线连接到网关，再传输数据到全球监测系统。
• 被攻击的有 MPSB 和 TMSB 两种网关，以及 iRZ RL22w 3G 路由器，攻击者通过 SSH 等方式获取设备权限。
• 用于管理传感器的 SBKManager 软件通过 TCP/4321 协议连接设备。
• Fuxnet 恶意软件的攻击步骤包括部署脚本、锁定设备和破坏文件系统、破坏 NAND 芯片、破坏 UBI 卷、对监测进行拒绝服务等。
• 黑客组织通过 M-Bus 协议发送消息攻击传感器，采用结构化和随机两种模糊测试方法，试图触发传感器漏洞。

重要细节：

• 黑客组织在 ruexfil 网站分享了大量攻击信息，包括截图、被盗数据等。
• 从攻击者泄露的数据看，有 424 个 MPSB 网关、93 个 TMSB 网关等设备受影响，少于声称的 87000 个。
• 攻击者在攻击中删除了服务器、数据库等，还获取了 Moscollector 内部服务的密码。
• M-Bus 协议基于欧洲标准，用于计量应用，攻击者利用其攻击传感器。
• 团队 82 对攻击信息的分析和推断，以及相关代码和截图的展示等。