亲巴勒斯坦黑客组织"黑暗风暴团队"（Dark Storm Team）正在对以色列的关键基础设施 开始大规模网络攻击

身份与归属

暗风暴团队作为一个松散、去中心化的黑客行动主义集体运作，且没有确认的国家归属。

主要的 Telegram 频道
（t[.]me/Dark_StormTeam，品牌为“Darkstormteam”）
频道成立于 2023 年，并附有维基百科引用，证实该组织的公众知名度。

该频道累计拥有 617 名订阅者，包含 37 张照片、4 个视频和 52 个共享链接，记录其运营历史。


以色列国防与军工定向

除了 opIsrael 竞选帖子外，确认的目标还包括与冲突直接相关的以色列国防和军工实体。
这些实体与被确认的伊朗结盟行为者（包括 Cyber Av3ngers 和 Handala Hack）针对的实体有很大重叠。







供应商智能交叉引用

截至本文发布，Dark Storm Team 没有任何主要商业威胁情报供应商的报道。
这是一个显著的智力差距;尽管在六大洲持续大量针对政府和关键基础设施目标的行动，该组织仍未达到商业情报行业的侦测门槛。



Telegram 内容分析显示，暗风队积极转发亲俄黑客行动者 NNM057的帖子，该人物与 DDoSia 项目有关联。
该联盟连接了亲巴勒斯坦和亲俄的黑客行动主义剧场，并通过关联行为者声称的工业控制系统访问权，将 ICS/SCADA 能力引入该组织生态系统。



一段通过 NNM057转发到黑暗风暴团队频道的视频，声称获得了进入波兰1家工业设施压缩站（sprężarkownia）的权限。

实时 SCADA 仪表盘显示实时读数：温度（12.9°C、39.3°C、27.5°C、14.3°C）、气流（4.98 立方米/分钟）以及系统控制标签（ALARMY、WYKRESY TEMPERATUR、KLIMATYZACJA、PARAMETRY PRACY）。
这不是暗风暴小队的直接能力声明，但表明他们所属的联盟已确认拥有 OT/ICS 访问权限。
中东国家的能源基础设施应纳入该联盟已展示能力的范围。


CISO 行动计划



资料与参考文献

维基百科：
Dark_Storm_Team