На фоне продолжающегося конфликта между Израилем и Хамас в киберпространстве открылось новое поле битвы: хакеры с обеих сторон пытаются атаковать инфраструктуру друг друга, одновременно втягивая в конфликт своих сторонников.
«Аналитики отмечают публичные случаи DDoS-атак, искажения веб-сайтов и рост дискуссий в даркнете со стороны различных хакерских групп», — сказал Ян Грей, операционный вице-президент по разведке киберугроз в Flashpoint. «Продолжающийся физический конфликт в регионе, вероятно, привлечет дополнительные группы хактивистов, которые идеологически, политически или оппортунистически поддерживают либо Израиль, либо Палестину».
Данные Cloudflare, ведущей сети облачной доставки, показывают признаки DDoS-атак, затронувших как Израиль, так и Палестину.
«Две автономные системы в секторе Газа отключились через несколько часов после атак ХАМАС 7 октября. Впоследствии, 9 октября, в двух дополнительных сетях также произошли сбои. Мы также наблюдали рост DDoS-атак, нацеленных как на Израиль, так и на Палестину, включающих 1,26 миллиарда HTTP-запросов», — говорится в сообщении Cloudflare в блоге.
Пропалестинское наступление возглавляют несколько хакерских группировок — Killnet и Anonymous Sudan — которые воспользовались Telegram и взяли на себя ответственность за недавние атаки на правительственные сайты Израиля и «Джерузалем Пост» соответственно. Anonymous Судан также взял на себя ответственность за нападение на израильскую всепогодную систему ПВО страны «Железный купол».
К конфликту присоединились и другие группы хактивистов. 7 октября пропалестинская хактивистская группа Mysterious Team Bangladesh объявила о своей поддержке ХАМАСа в Telegram, используя популярные пропалестинские хэштеги, включая #FreeПалестина и #OpIsraelV2.
«Таинственная команда Бангладеш заявляет о поддержке Anonymous (Судан)», — сказал Грей. «Их канал также продвигает многочисленные промусульманские и пропалестинские хактивистские кампании. «Таинственная команда Бангладеш» расширила контент нескольких пропалестинских хактивистских групп».
В эти группы входят Team_Azrael_Angel_of_Death, GanosecTeam, HacktivistIndonesia, GarudaAnonSecurity, KEPTEAM, TeamInsanePakistan и Xv888. Группы взяли на себя ответственность за атаки на многочисленные израильские интернет-домены.
Кибератаки на Палестину также совершала базирующаяся в Индии группа хактивистов под названием Indian Cyber Force. Группа продемонстрировала солидарность с Израилем в нынешнем конфликте и взяла на себя ответственность за блокировку веб-сайтов ХАМАС, Палестинского национального банка, Палестинской веб-почтовой правительственной службы и Палестинской телекоммуникационной компании.
«Индийские киберсилы ранее инициировали несколько киберкампаний в поддержку Индии. Их предыдущие цели включают Бангладеш и Канаду. Похоже, что Бангладеш стала мишенью из-за их отношений с Пакистаном», — говорится в отчете Flashpoint.
Индия попала под перекрестный огонь
Открытая поддержка Индией Израиля в продолжающемся конфликте также втянула страну в эту кибервойну. Несколько групп хактивистов возражали против поддержки Индией Израиля в нынешнем конфликте и ее отхода от традиционной нейтральной позиции в израильско-палестинском конфликте.
Хактивистская группа «Призраки Палестины» разместила в Telegram-канале сообщение, в котором утверждается, что нацелена на Индию. В сообщении ясно подчеркивалось, что причиной нападений стала поддержка Индией Израиля.
9 октября в нескольких сообщениях средств массовой информации были процитированы нераскрытые источники, подтверждающие попытки кибератак на веб-сайты правительства Индии, в том числе сайта правительства Дели и ведущего индийского института медицинских наук AIIMS.
В тот же день было обнаружено несколько групп хактивистов, планирующих кибератаки на Индию из-за расширенной поддержки Индией Израиля, как обнаружила платформа XVigil компании по кибербезопасности CloudSEK, специализирующаяся на управлении цифровыми рисками с использованием искусственного интеллекта.
«Кибератаки на Индию будут проводиться в рамках хактивистской кампании #OpsIsrael #OpIsraelV2», — сказала Ришика Десаи, руководитель киберразведки CloudSEK. «Мотивы этих атак в первую очередь вращаются вокруг политических факторов, и вектором атаки для кампании, скорее всего, будут массовая порча, утечка данных, утечка учетных записей и DDoS-атаки».
В отчете CloudSEK отмечается, что в период с 7 по 9 октября было обнаружено несколько групп хактивистов, атаковавших правительственные домены Индии. В состав групп входили Syhlet Gang, Garnesia Team в альянсе с марокканской Black Cyber Team, System Admin BD и Cyber Error System.
По мнению экспертов, пока физический конфликт между Хамасом и Израилем бушует на земле, война в киберпространстве может распространиться на другие страны, которые, как считается, поддерживают ту или иную сторону.
Источник: https://www.csoonline.com/article/655223/israel-palestine-conflict-extends-to-cyberspace.html