Grupuri de hacking, inclusiv unele legate de Rusia, ataca site-urile guvernamentale si mass-media israeliene, aliandu-se cu gruparea militara palestiniana Hamas, care a lansat o serie de lovituri mortale asupra tarii in weekend.
Killnet, un grup care se pretinde a fi format din hackeri patriotici voluntari rusi, a anuntat duminica ca va viza toate sistemele guvernamentale israeliene cu atacuri distribuite de refuzare a serviciului, un tip de atac cibernetic cunoscut sub numele de DDoS care inunda site-urile web cu trafic si forte. ei offline. Grupul a spus ca a acuzat Israelul pentru varsarea de sange si a acuzat tara ca sprijina Ucraina si NATO. Killnet a sustinut apoi ca a distrus un site web al guvernului israelian si site-ul agentiei de securitate Shin Bet pentru o perioada de timp duminica.
Afirmatia grupului nu a putut fi sustinuta imediat. Ambele site-uri au fost oprite pentru o perioada duminica, potrivit site-ului de monitorizare a site-ului check-host.net.
Intre timp, Anonymous Sudan – un grup de hacking pe care expertii in securitate cibernetica il suspecteaza ca fiind un grup de front rus – si-a declarat sprijinul pentru „rezistenta palestiniana” si si-a atribuit meritul pentru atacurile pe site-ul Jerusalem Post, scotand-o pentru scurt timp luni dimineata. Ziarul a scris intr-o declaratie postata pe X, cunoscut anterior sub numele de Twitter, ca a fost „vizat de multiple atacuri cibernetice”. Site-ul sau web a fost restaurat de atunci.
„Este clar ca si alti hacktivisti rusi isi aleg partile si sprijina activ Hamas in razboiul lor impotriva Israelului”, a declarat Mattias Wahlen, expert in informatii despre amenintari la firma de securitate cibernetica Truesec AB. „Actiunile lor seamana mai mult cu greve oportuniste. Conflictul creeaza titluri care atrage grupuri precum Killnet care incearca sa monetizeze atacurile DDoS. Inca transmite mesajul ca Rusia este de partea Hamas si impotriva Israelului”.
Zeci de alte bande auto-denumite hacktivisti au sustinut ca lanseaza hack-uri impotriva infrastructurii israeliene, vizand site-uri web asociate cu centrale electrice si sisteme de alerta cu rachete. Multe dintre atacuri nu au putut fi verificate independent.
Firma de securitate cibernetica Group-IB a declarat ca un grup de hackeri care se numeste AnonGhost a compromis o aplicatie de telefon mobil care este folosita pentru a emite alerte de rachete israelienilor in perioadele de conflict. Hackerii au exploatat o vulnerabilitate din aplicatie pentru a insera notificari false, cu expresii precum „moartea Israelului” si „bomba nucleara vine”, alaturi de o svastica, conform Group-IB si capturi de ecran postate de hackeri. Group-IB a declarat ca aplicatia de atunci parea sa fi fost eliminata din Magazinul Google Play, de unde a fost descarcata de 1 milion de ori. Dezvoltatorii nu au raspuns la o solicitare de comentarii.
AnonGhost a declarat, intr-o declaratie postata marti pe Telegram, ca vizeaza alte cateva aplicatii israeliene care emit alerte de rachete si a postat ceea ce a pretins ca este un numar de telefon pentru un oficial cibernetic israelian, pe care si-a incurajat sustinatorii sa faca „spam”.
Israelul este adesea tinta atacurilor cibernetice, iar hackerii iranieni au fost acuzati in mod persistent pentru unele dintre ele. Cu toate acestea, nu era inca clar daca fortele de hacking ale Iranului au fost angajate in conflictul actual.
Grupurile pro-israeliene si-au pornit propriile atacuri, vizand organizatiile palestiniene cu atacuri cibernetice. Un grup, autointitulat Indian Cyber Force, a declarat ca a doborat site-ul Bancii Nationale Palestiniene si site-ul Hamas duminica. Ambele erau inca inaccesibile luni. Banca nu a putut fi localizata pentru comentarii.
Gil Messing, seful de personal al companiei israeliene de securitate cibernetica Check Point Software Technologies Ltd., a declarat ca atacurile cibernetice au avut un impact redus pana acum. „Ultimele zile nu au fost foarte proeminente din punct de vedere cibernetic. Unele dintre grupuri desfasurau atacuri DDoS asupra unor site-uri de stiri si site-uri web guvernamentale, dar nimic din toate acestea nu a fost grav sau lung”, a spus Messing. „Deci, per total, pana acum, acest front nu este semnificativ. Desigur, acest lucru se poate schimba.”
Rob Joyce, director de securitate cibernetica la Agentia Nationala de Securitate, a declarat ca nu a existat inca o componenta cibernetica majora a conflictului. In schimb, agentia a vazut mici atacuri de refuzare a serviciului si deformari minore ale internetului, impreuna cu asteptarea ca partile externe sa se alature pentru amplificarea mesajelor in numele Hamas.
„S-ar putea sa vina evenimente semnificative, mai multi hacktivisti, mai multi oameni care iau arme cibernetice in apararea cauzei lor”, a spus el, vorbind la o conferinta de securitate pe Sea Island din Georgia. „Nu va fi sofisticat in primele zile. Uneori nu trebuie sa fii sofisticat pentru a avea un impact.”