文章总结： 2026年3月9日，黑客组织CARDINAL宣称控制以色列迪莫纳核设施关键部门，发布疑似控制系统截图显示控制棒偏离、阀门手动模式等异常。堆芯参数仍在正常范围，紧急停堆系统保持就绪。目前以方未回应，证据存在伪造可能。事件警示核设施网络安全风险，工业控制系统与物理世界耦合使数字入侵可能转化为现实灾难。 综合评分： 65 文章分类： 安全大事件,威胁情报

黑客组织宣称攻陷以色列迪莫纳核设施，公布控制界面截图

原创

网空闲话 网空闲话

网空闲话plus

2026年3月9日 17:58 北京

2026年3月9日，一个自称“CARDINAL”（红衣主教）的黑客组织在即时通讯平台Telegram发布英俄双语声明，宣称已完全控制以色列内盖夫核研究中心（Negev Nuclear Research Center，即迪莫纳核设施）的五个关键部位，并展示了疑似反应堆控制系统的实时截图。该组织同时使用“Russian Legion”（俄罗斯军团）标识，口号为“WE ARE JUSTICE WE ARE CARDINAL WE ARE RUSSIA”，为这起针对核设施的攻击宣称增添了浓厚的地缘政治色彩。截至发稿，以色列官方及原子能委员会均未作出回应。

声明与时间线

黑客组织在3月9日发布的声明中称：“两个月来，我们一直是你们系统中的幽灵。今天，CARDINAL确认完全控制内盖夫核研究中心五个关键部门。”声明特别提到，“你们今天18:00感觉到了吗？你们的‘技术维护’不是修复，而是一场绝望的、失败的挣扎，试图锁上我们已经控制的门。”这意味着在声明发布当天傍晚，该组织可能主动制造了设施内的技术异常，并借此宣告其渗透能力。

随声明发布的还有两张疑似工业控制系统（ICS）监控界面的截图，截图时间戳显示为2026年3月3日凌晨02:47至02:49。这表明攻击者在至少一周前已获得系统访问权限，并保留了关键证据。两张截图显示了2号反应堆的运行参数及多项异常状态。

截图上的细节

经初步识别，截图内容包含以下关键信息：

• 堆芯参数：堆芯温度显示为311–312°C（第一张图312°C，第二张311°C）；压力为42–43 BAR；中子通量在66%–67%之间；主水位维持在93%–94%，但另一项水位指标显示在19%–20%的低位。
• 控制系统异常：多根控制棒（ROD-07、ROD-12、ROD-19、ROD-24）状态明确标注“DEVIATION”（偏离），表明其实际位置与系统指令不符。关键阀门KV-204被切换至“手动模式”（MANUAL MODE），泵P-03触发“异常振动”（ABNORMAL VIBRATION）警报。
• 安全系统状态：紧急停堆系统（SCRAM）状态显示为“READY”，意味着理论上仍可手动触发紧急停机；安全壳（CONTAINMENT）状态为“NORMAL”，未显示放射性泄漏迹象。
• 入侵痕迹：界面右上角嵌入了攻击者标识；安全摄像头画面被替换为“Russian Legion”标志；系统日志记录了手动覆盖操作及各类异常警报。

设施背景

内盖夫核研究中心位于以色列南部迪莫纳，自上世纪60年代运行以来，一直被国际社会广泛视为以色列未公开承认的核武器研发核心设施。针对此类“战略资产”的网络攻击宣称，即便未证实造成实际物理损害，也已触及国家威慑力的象征性底线。

攻击者使用的“俄罗斯军团”标识，可能暗示其与俄语区黑客组织存在关联，但也无法排除“假旗行动”的可能性。此次事件发生前，中东地区安全局势持续紧张，任何涉及核设施的安全波动都可能引发连锁反应。

核实与质疑

目前所有证据均来源于攻击者单方面发布，缺乏第三方或以色列官方的佐证。工业控制系统截图存在被伪造或仅为渗透测试演示的可能性。专业网络安全人士指出，截图中的堆芯温度、压力等参数仍在正常范围内，但控制棒偏离和阀门手动覆盖确实指向了典型的工控系统入侵后果——攻击者通过篡改物理流程展示控制权，而未必已造成实际核安全风险。

以色列政府、以色列原子能委员会及迪莫纳设施运营方截至目前保持沉默。历史上，针对关键基础设施的“宣称式攻击”常有发生，部分旨在制造恐慌或获取宣传效应。此次事件的真伪，有待官方技术调查披露。

事件警示

无论此次宣称是否属实，它再次敲响了核设施网络安全的警钟。工业控制系统与物理世界的深度耦合，使得任何数字入侵都可能转化为现实灾难。国际社会与核监管机构亟需重新审视“数字隔离”的有效性、供应链安全以及针对高级持续性威胁（APT）的响应机制。对于公众而言，在官方信息释出前，应避免基于未经核实的敌方声明作出过激判断。

参考资源：https://t.me/ruLegionn/209

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《黑客组织宣称攻陷以色列迪莫纳核设施，公布控制界面截图》