Az izraeli október 7-i kibertevékenységek elemzése
A Radware elemzése szerint a Hamász által Izrael ellen 2023-ban elkövetett támadások október 7-i évfordulója globális hacktivisták eseményévé vált, és a politikai szimbolikát összehangolt kibertámadásokká alakította. Az elmúlt két évben az évforduló körüli hetekben folyamatosan megnövekedett az izraeli célpontok elleni támadások száma. Az olyan csoportok, mint a Sylhet Gang, inkább propagandaeszközként működnek, mint közvetlen támadóként, és a Telegramot és az X-et használják a digitális akciókhoz való felhívások mozgósítására és felerősítésére.
A NoName057(16) pro-orosz hacktivista csoport részvétele rávilágít arra, hogy a különböző geopolitikai háttérrel rendelkező szereplők hogyan egyesülnek a közös ellenségek ellen. Az ideológiák ilyesfajta keveredése erősíti a hacktivista műveletek fenntartását és hatókörét. A tevékenység megnövekedése ellenére a legtöbb támadás rövid ideig tartott, és jól látható célpontokat vett célba, köztük kormányzati portálokat, egészségügyi szolgáltatókat, gyártókat és kereskedelmi weboldalakat.
A hacktivisták Izrael elleni összehangolt kiberakcióra való felhívását követően október 6. és 8. között a DDoS-támadások számának meredek emelkedését figyelte meg a Radware. Az eszkaláció október 6-án kezdődött, amikor a bejelentett DDoS-támadások száma 26-ra ugrott, jelezve a koordinált kampány korai szakaszát. A tevékenység október 7-én érte el csúcspontját, amikor egyetlen nap alatt 57 DDoS-támadást jelentettek be, ami több mint 14-szerese a 2025 szeptemberében megfigyelt napi átlagnak. Összességében a heti átlagos támadási bejelentések száma közel 200%-kal nőtt az október 7-ét megelőző hetekhez képest.
A kutatók megjegyezték, hogy ez a növekedés rávilágít a hacktivista ökoszisztémák egyre jobb szervezettségére és reagálóképességére, ahol a Telegram-csatornák valós idejű koordinációs központként szolgálnak. „A nyilvános cselekvésre való felhívások és az azt követő támadási bejelentések hulláma közötti időbeli összefüggés erős mobilizációs hatásra utal, ami összhangban áll a korábbi években szimbolikus vagy politikailag terhelt dátumok körül megfigyelt hasonló mintákkal” – áll a jelentésben.
A jól ismert NoName057(16) csoport mellett a Keymous+ is jelentős növekedést mutatott a periódus elején, több mint 25 támadással. Az Arabian Ghosts folyamatosan jelen volt, több napon át több támadást hajtott végre, és a legaktívabb csoportként tűnt fel, amely az összes DDoS-támadás több mint 40 százalékáért felelős. Őket a Keymous+, a NoName057(16) és az OpIsrael követte.
