文章总结： 美国某油气设施工业控制系统遭亲俄组织Z-PentestAlliance入侵，攻击者发布视频展示了HMI界面，可监控油罐液位、泵运行及H2S传感器等关键参数。虽暂无破坏迹象，但潜在风险极高。建议运营方立即排查ICS公网暴露与弱口令，加强OT与IT网络隔离，实施多因素认证及操作审计，并将ICS安全纳入整体治理体系以防范系统性风险。 综合评分： 90 文章分类： 威胁情报,安全大事件,内网渗透,红队

美油气设施工业控制系统疑似遭入侵，HMI关键控制界面披露

原创

网空闲话

网空闲话plus

2026年1月8日 07:16 北京

【2026年1月暗网监测发现】在Telegram平台上，自称为Z-Pentest Alliance的组织发布信息，宣称其成员已获得对**美国一处石油和天然气设施工业控制系统（ICS）**的未经授权访问权限。该组织公开的视频显示，其接触的系统为用于监控和配置生产流程的HMI（人机界面），涉及油气储存与处理等关键工艺环节，具有明显的关键基础设施安全属性。

完整炫耀/证明视频如下，有关行业专家可查看，核实其真伪。

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

网空闲话plus已关注

分享视频

，时长02:54

0/0

00:00/02:54

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

02:54

02:54

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

美油气设施工业控制系统疑似遭入侵，HMI关键控制界面披露

观看更多

转载

,

美油气设施工业控制系统疑似遭入侵，HMI关键控制界面披露

网空闲话plus已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

从公开视频内容看，攻击者能够查看多项核心运行参数，包括：油罐液位、压力与油量等实时状态；循环泵的运行情况、转速设置及远程启停能力；系统事件与操作日志，如控制按钮操作记录、火炬系统重启尝试及系统复位信息；火炬（Flare）系统的温度、点火与重复点火参数；以及硫化氢（H₂S）传感器的浓度读数、报警状态和旁路标志。这些功能均属于油气生产安全控制的关键环节，表明相关系统至少在可视与监控层面已被突破。

目前，尚无独立证据表明该设施发生了实际的生产中断或破坏性操控行为，但攻击者已能够观察并潜在影响安全相关参数，其风险不容低估。类似访问一旦被用于恶意干预，可能导致设备异常、火炬系统失效、危险气体监测失灵，进而引发环境事故或人员安全事件。

针对油气行业的网络安全防护，建议运营方立即开展工业控制系统专项排查，重点核查HMI、工程站及远程维护通道是否存在公网暴露或弱口令问题，严格落实OT网络与IT网络的物理或逻辑隔离。同时，应强化多因素认证、最小权限访问控制，并对关键控制指令设置操作审计与告警机制。在长期层面，油气企业需将ICS安全纳入整体安全治理体系，加强对异常操作行为的持续监测和演练，避免单点失守演变为系统性风险。

据查，Z-Pentest Alliance是一个成立于2023年10月的亲俄网络攻击组织，其核心目标是通过渗透西方关键基础设施的操作控制系统（OT），削弱工业与能源系统的稳定性，以强化俄罗斯的影响力。该组织以高度匿名化运作为特征，成员通过Telegram频道（如t.me/zpentestalliance）公开炫耀攻击成果，宣称已获取水处理厂、油气管道及能源设施的远程访问权限（如RDP/VNC），但不涉及勒索或数据破坏，仅以能力展示实施心理威慑。其攻击集中于能源（油气）与水处理行业，受害者多为欧洲国家（意大利、乌克兰、德国等），攻击手法依赖ICS/SCADA系统漏洞及暗网情报。Z-Pentest Alliance通过Telegram构建“攻击－炫耀－施压”闭环，将控制系统安全威胁从技术层面升维至地缘政治博弈，凸显工业控制系统已成为数字时代新型战略威慑工具。

关于针对ICS攻击的回顾，可参阅如下：

安帝科技|2025年工业控制系统网络安全事件洞察

参考来源：https://t.me/zpentestalliance

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话《美油气设施工业控制系统疑似遭入侵，HMI关键控制界面披露》