Hamász-Izraeli háború a kibertérben
A Hamász és Izrael közötti háború a kiberbiztonság területén is dúl, különféle rosszindulatú programokkal, dezinformációs kampányokkal és hackerek toborzásával a konfliktus mindkét oldalán.
Nehéz független ellenőrzött információkhoz jutni a dinamikus helyzet miatt, valamint azért, mert a háború kezdete óta sok izraelit aktív szolgálatra vezényeltek be, ami kimeríti a műszaki személyzet létszámát. Az izraeli vállalatok legtöbb alkalmazottja tartalékos, és most harcra készül” – mondta a Horizon2.ai Inc. vezérigazgatója, Snehal Antani.
A biztonsági kutatók azt látják, hogy megszaporodnak az izraeli vállalkozásokat és kormányzati szerveket célzó kibertámadások.
A Radware Ltd. blogja szerint a Hamász izraeli inváziójával párhuzamosan az izraeli célpontok elleni kiberagresszió jelentős növekedését figyelték meg. A Radware biztonsági szolgáltató Tel-Avivban található.
A cég nyomon követte a Telegramon elkövetett, elosztott szolgáltatásmegtagadási támadások számát október első néhány hetében, és kimutatta, hogy Izraelt 143 alkalommal vették célba (az alábbi képen), mindkettőt palesztin és orosz ügyeket támogató hackerek. A támadások túlnyomó többsége a Hamász október 7-i Izrael elleni inváziójával kezdődött.
A Microsoft Research hasonló mintát lát. A hónap elején megjelent legfrissebb Digitális védelmi jelentésében szerint Izrael továbbra is messze a leginkább megcélzott ország a Közel-Kelet és Észak-Afrika térségében, mivel Irán ott összpontosított.
Négy fő hackercsoport van, amelyek következetesen kinyilvánították, hogy támogatják a Hamaszt: Anonymous Sudan, Killnet, AnonGhost és Storm-1133. Az Anonymous Sudan eredetileg ebből az országból származott, bár egyes biztonsági kutatók szerint a csoport máshonnan is toborzott tagokat, mások pedig oroszbarát csoportnak nevezték.
A Killnet fokozta a támadásokat az elmúlt héten. Egy héttel ezelőtt 24 óra alatt kevesebb, mint egy maroknyi ilyet látunk, most viszont egy maroknyit egy óra alatt – mondta Yossi Appleboum, a Sepio kibercég vezérigazgatója a Wall Street Journalnak.
A Microsoft által Storm-1133-nak nevezett, az év elején izraeli energetikai és távközlési célpontokat vett célba. Ez a hackercsoport a Hamászhoz kötődött, és a cég kutatása szerint mindenféle problémát okozott, beleértve a hátsó ajtókat és az adathalász csalikat. Az egyik nem túl újszerű megközelítés az volt, hogy hamis LinkedIn-profilokat hoztak létre, amelyek izraeli humánerőforrás-menedzsereknek és szoftverfejlesztőknek álcázzák magukat, hogy kompromittáljanak a megcélzott vállalkozások alkalmazottaiban.
Ezeken a támadókon kívül vannak más csoportok is, amelyek kiberfegyvereiket Izraelre irányították.
Irán az egyik legtermékenyebb kibertámadás, kifinomult, államilag támogatott csoportokkal, amelyek továbbra is célpontokat zsákmányolnak szerte a világon. A Microsoft kutatási jelentése számos első lépést dokumentál az elmúlt évben, beleértve egy NATO-ország elleni pusztító kibertámadás konkrét célpontját is.
Irán azonban nincs egyedül. Nyilvánvaló, hogy más orosz hacktivisták is választanak oldalt, és aktívan támogatják a Hamaszt az Izrael elleni háborújukban – mondta Mattias Wåhlén, a Truesec AB kiberbiztonsági cég fenyegetésekkel foglalkozó hírszerzési szakértője a Time bejegyzésében.
Több forrás szerint izraeli technológiai önkéntesek egy csoportja fogott össze a humanitárius segítségnyújtás érdekében, hogy segítsék a mentési erőfeszítéseket. Az Israel Tech Guard nevű szervezet azon dolgozik, hogy segítsen elosztani a közös egészségügyi és élelmiszer-ellátást a lakóhelyüket elhagyni kényszerült emberek között. Sok családnak kellett megküzdenie azzal, hogy tagjait aktív szolgálatra hívják be (például a vejemet közülük), vagy olyan civileket, akiknek az ország más területére kellett áttelepülniük, hogy távolabb kerüljenek a rakétatámadásoktól (pl. lánya).
Az Izrael-barát csoportok saját támadásaikat hajtották végre, palesztin szervezeteket célozva kibertámadásokkal – jegyezte meg a Fortune magazin egyik bejegyzése. Egy magát Indian Cyber Force-nak nevező csoport azt mondta, hogy vasárnap leállította a Palesztin Nemzeti Bank és a Hamász honlapját.