Кибератаките срещу Израел се увеличават след нападението на "Хамас"

Хакерски групи, сред които и такива, свързани с Русия, атакуват израелски правителствени и медийни уебсайтове, като се съюзяват с палестинската военна групировка "Хамас", която през уикенда нанесе поредица от смъртоносни удари в страната.

В неделя Killnet, група, която се представя за съставена от патриотични руски хакери-доброволци, обяви, че ще атакува всички израелски правителствени системи с разпределени атаки за отказ на услуги – вид кибератака, известна като DDoS, която залива уебсайтове с трафик и ги прави недостъпни. Групата заяви, че обвинява Израел за кръвопролитията, и обвини страната, че подкрепя Украйна и НАТО. След това Killnet заяви, че е свалила за известно време в неделя израелски правителствен уебсайт и уебсайта на агенцията за сигурност Shin Bet.

Твърдението на групата не може да бъде потвърдено веднага. Според сайта за наблюдение на уебсайтове check-host.net в неделя и двата уебсайта са били изключени за определен период от време.

Междувременно Anonymous Sudan – хакерска група, за която експерти по киберсигурност подозират, че е фронт за руска група – обяви подкрепата си за „палестинската съпротива“ и пое отговорност за атаките срещу уебсайта на Jerusalem Post, като го изключи за кратко от мрежата в понеделник сутринта. В изявление, публикувано в X, известен преди като Twitter, вестникът пише, че е бил „мишена на множество кибератаки“. Оттогава уебсайтът му е възстановен.

„Ясно е, че и други руски хактивисти избират страна и активно подкрепят "Хамас" във войната им срещу Израел“, казва Матиас Вален, експерт по разузнаване на заплахите във фирмата за киберсигурност Truesec AB. “Действията им приличат по-скоро на опортюнистични удари. Конфликтът създава заглавия, които привличат групировките като Killnet, които се опитват да печелят от DDoS атаки. Това все още изпраща посланието, че Русия е на страната на "Хамас" и срещу Израел“.

Десетки други самозвани хакерски банди заявиха, че извършват хакерски атаки срещу израелската инфраструктура, като се насочват към уебсайтове, свързани с електроцентрали и системи за предупреждение за ракетни нападения. Много от атаките не могат да бъдат проверени по независим начин.

Фирмата за киберсигурност Group-IB съобщи, че хакерска група, наричаща себе си Anonghost, е компрометирала приложение за мобилни телефони, което се използва за предупреждаване на израелците за ракети по време на конфликти. Хакерите са използвали уязвимост в приложението, за да вмъкнат фалшиви известия с фрази като „смърт за Израел“ и „ядрената бомба идва“, заедно със свастика, според Group-IB и скрийншоти, публикувани от хакерите. Group-IB заяви, че след това приложението е било премахнато от Play Store на Google, откъдето е било изтеглено 1 милион пъти. Разработчиците не са отговорили на молбата за коментар.

В изявление, публикувано в Telegram във вторник, AnonGhost заяви, че се е насочил към няколко други израелски приложение, които издават предупреждения за ракети, и публикува това, за което твърди, че е телефонен номер на израелски киберслужител, когото насърчава да „спами“.

Израел често е обект на кибератаки, а за някои от тях постоянно се обвиняват ирански хакери. Все още обаче не е ясно дали иранските хакерски сили са участвали в настоящия конфликт.

Произраелските групи провеждат свои собствени атаки, като насочват кибератаки срещу палестински организации. Една от групите, наричаща себе си Indian Cyber Force, заяви, че в неделя е свалила уебсайта на палестинската национална банка и уебсайта на "Хамас". В понеделник и двата сайта все още бяха недостъпни. Банката не беше открита за коментар.

Гил Месинг, ръководител на екипа на израелската фирма за киберсигурност Check Poin Software Technologies Ltd., заяви, че до сега кибератаките са имали слабо въздействие. „Последните няколко дни не бяха много забележими от гледна точна на кибернетика. Някои от групите извършваха DDoS атаки срещу някои новинарски сайтове и правителствени сайтове, но нищо от това не беше сериозно или продължително“, каза Месинг. „Така че като цяло досега този фронт не е значителен. Това, разбира се, може да се промени.“

Роб Джойс, директор на отдела за киберсигурност в Агенцията за национална сигурност, заяви, че все още не е имало сериозен киберкомпонент в конфликта. Вместо това агенцията е наблюдавала малки атаки за отказ на услуга и незначителни деформации на уебсайтове, заедно с очакването, че външни страни ще се присъединят към засилването на съобщенията от името на "Хамас".

„Възможно е да настъпят значими събития, да се появят повече хактивисти, повече хора да вземат кибероръжие в защита на своята кауза“, каза той, говорейки на конференция по сигурността на Sea Island в Джорджия. „Това няма да е усъвършенствано в първите дни. Понякога не е необходимо да бъдеш усъвършенстван, за да окажеш въздействие.“

Още по темата

За Израел най-важното е да запази спокойствие

Подкрепата за Израел ще постави САЩ на три фронта

Атаката на Хамас връща палестинците в центъра на Близкия изток

Акциите свързани с Израел поевтиняват след изненадващата атака на Хамас