Podczas trwającego konfliktu między Izraelem a Hamasem, w cyberprzestrzeni otworzyło się nowe pole bitwy, na którym hakerzy z obu stron próbują atakować wzajemnie swoją infrastrukturę, jednocześnie wciągając w konflikt swoich zwolenników. „Analitycy odnotowali publiczne przypadki ataków DDoS, zmiany stron internetowych i wzmożone dyskusje w ciemnej sieci ze strony różnych grup aktorów. Trwający fizyczny konflikt w regionie prawdopodobnie przyciągnie dodatkowe grupy haktywistów, które ideologicznie, politycznie lub oportunistycznie wspierają Izrael lub Palestynę”, powiedział Ian Gray, wiceprezes ds. operacji związanych z cyberzagrożeniami w firmie Flashpoint

Dane z Cloudflare, wiodącej sieci dostarczania usług w chmurze, wskazują na oznaki cyberataków w postaci ataków DDoS mających wpływ zarówno na Izrael, jak i Palestynę.

„Dwa autonomiczne systemy w Strefie Gazy przestały działać kilka godzin po atakach Hamasu 7 października. Następnie, 9 października, dwie kolejne sieci również doświadczyły awarii. Zaobserwowaliśmy również wzrost liczby cyberataków wymierzonych w Izrael, w tym atak DDoS o wartości 1,26 miliarda żądań HTTP, oraz Palestynę" - powiedział Cloudflare w poście na blogu.

Na czele ofensywy pro-palestyńskiej stoi kilka wspieranych przez Rosję grup hakerskich - Killnet i Anonymous Sudan - które wzięły udział w Telegramie i przyznały się do odpowiedzialności za niedawne ataki odpowiednio na izraelskie strony rządowe i Jerusalem Post. Anonymous Sudan przyznał się również do ataku na izraelski system obrony powietrznej Iron Dome.

Inne grupy haktywistów również przyłączyły się do konfliktu. 7 października propalestyńska grupa haktywistów Mysterious Team Bangladesh ogłosiła swoje poparcie dla Hamasu na Telegramie, używając popularnych propalestyńskich hashtagów, w tym FreePalestine i OpIsraelV2.

„Mysterious Team Bangladesh twierdzi, że wspiera Anonymous (Sudan). Ich kanał promuje również wiele pro-muzułmańskich i propalestyńskich kampanii haktywistycznych. Mysterious Team Bangladesh wzmocnił treści z kilku propalestyńskich grup haktywistycznych”, powiedział Gray.

Grupy te obejmują Team_Azrael_Angel_of_Death, GanosecTeam, HacktivistIndonesia, GarudaAnonSecurity, KEPTEAM, TeamInsanePakistan i Xv888. Grupy te przyznały się do ataków na wiele izraelskich domen internetowych.

Miały również miejsce cyberataki wymierzone w Palestynę przez indyjską grupę haktywistów o nazwie Indian Cyber Force. Grupa ta okazała solidarność z Izraelem w obecnym konflikcie i wzięła na siebie odpowiedzialność za zniszczenie stron internetowych Hamasu, Palestyńskiego Banku Narodowego, Palestine Web Mail Government Services i Palestine Telecommunication Company.

„Indian Cyber Force zainicjowało wcześniej kilka kampanii cybernetycznych wspierających Indie. Ich wcześniejsze cele obejmowały Bangladesz i Kanadę. Wygląda na to, że Bangladesz był celem ataku w związku z ich relacjami z Pakistanem”, czytamy w raporcie Flashpoint.

Indie w krzyżowym ogniu

Otwarte poparcie Indii dla Izraela w trwającym konflikcie również wciągnęło ten kraj w cyberwojnę. Kilka grup haktywistycznych sprzeciwiło się poparciu Indii dla Izraela w obecnym konflikcie i odejściu od tradycyjnego neutralnego stanowiska w konflikcie izraelsko-palestyńskim.

Grupa haktywistów Duchy Palestyny opublikowała wiadomość na kanale Telegram, twierdząc, że jej celem są Indie. W wiadomości wyraźnie podkreślono, że przyczyną ataków było poparcie Indii dla Izraela.

9 października kilka doniesień medialnych cytowało nieujawnione źródła potwierdzające próby cyberataków na indyjskie strony rządowe, w tym strony rządu Delhi i czołowego indyjskiego instytutu nauk medycznych, AIIMS. Tego samego dnia odkryto, że wiele grup haktywistycznych planuje cyberataki na Indie ze względu na rozszerzone wsparcie Indii dla Izraela, odkryła kontekstowa platforma ryzyka cyfrowego AI XVigil firmy CloudSEK.

„Cyberataki na Indie mają być przeprowadzane w ramach ich kampanii haktywistycznej OpsIsrael OpIsraelV2. Motywacje stojące za tymi atakami obracają się głównie wokół czynników politycznych, a wektorem ataku w kampanii będą prawdopodobnie masowe defacement, naruszenia danych, wycieki danych uwierzytelniających i ataki DDoS”, powiedział Rishika Desai, Cyber Intelligence Lead w CloudSEK

W raporcie CloudSEK dotyczącym odkrycia zauważono, że w okresie od 7 do 9 października wykryto kilka grup haktywistów atakujących indyjskie domeny rządowe. Grupy te obejmowały Syhlet Gang, Garnesia Team w sojuszu z marokańskim Black Cyber Team, System Admin BD i Cyber Error System.

Według ekspertów, podczas gdy fizyczny konflikt między Hamasem a Izraelem szaleje na ziemi, cyberwojna może rozszerzyć się na inne kraje, które są postrzegane jako wspierające którąkolwiek ze stron.

Źródło: CSO