在哈馬斯(Hamas)週末對該國發動了一系列致命襲擊後,包括與俄羅斯有關的駭客組織,正在針對以色列政府和媒體網站發動網絡攻擊,與巴勒斯坦軍事組織哈馬斯站在一起。
自稱由愛國俄羅斯志願駭客組成的Killnet組織週日宣佈,它將對所有以色列政府系統發動分佈式拒絕服務攻擊(DDoS),這是一種使網站因流量過載而離線的網絡攻擊。該組織稱其將因流血事件而譴責以色列,並指責該國支持烏克蘭和北約。Killnet隨後聲稱它使一個以色列政府網站和安全機構Shin Bet的網站在週日下線一段時間。
該組織的說法尚未得到證實。根據網站監控網站check-host.net,兩個網站週日確實在一段時間內無法訪問。
與此同時,網絡安全專家懷疑是俄羅斯前線組織的駭客組織Anonymous Sudan宣布支持“巴勒斯坦抵抗運動”,並聲稱攻擊了耶路撒冷郵報的網站,使其週一上午短暫離線。該報紙在X(前稱Twitter)發表聲明稱,它已成為“多起網絡攻擊的目標”。其網站後來已恢復。
Truesec AB網絡安全公司的威脅情報專家 Mattias Wåhlén說:“很明顯,其他俄羅斯駭客也正在選邊站隊,積極支持哈馬斯與以色列的戰爭。他們的行動看起來更像是機會主義襲擊。衝突產生了新聞頭條,吸引了Killnet這樣的組織,試圖通過DDoS攻擊獲利。這仍然傳達了俄羅斯站在哈馬斯一邊、反對以色列的信息。”
許多其他自封的駭客幫派聲稱他們正在針對以色列基礎設施發動駭客攻擊,以瞄準與發電廠和導彈預警系統有關的網站。許多攻擊無法獨立驗證。
網絡安全公司Group-IB稱一個名為AnonGhost的駭客組織入侵了一個在衝突期間向以色列人發出導彈警報的手機應用程序。該駭客利用應用程序中的漏洞插入了假通知,其中包含“以色列之死”、“核彈來了”等字句,以及一個納粹標誌,根據Group-IB的說法和該駭客發布的屏幕截圖。Group-IB稱,該應用似乎已從谷歌的Play商店中刪除,該應用曾被下載100萬次。開發人員沒有回覆評論請求。
AnonGhost週二在Telegram上發表聲明稱,它正在瞄準幾個其他發出導彈警報的以色列應用程序,並發布了其聲稱是以色列網絡安全官員的電話號碼,呼籲支持者“垃圾短信轟炸”該號碼。
以色列經常成為網絡攻擊的目標,伊朗駭客一直被指責是其中一些攻擊的元兇。然而,目前還不清楚伊朗的駭客部隊是否參與了當前的衝突。
親以色列團體也發動了自己的攻擊,以網絡攻擊針對巴勒斯坦組織。一個名為印度網絡部隊的組織稱,它已使巴勒斯坦國家銀行的網站和哈馬斯的網站週日崩潰。週一,兩者仍無法訪問。無法聯繫該銀行發表評論。
Check Point Software Technologies Ltd.以色列網絡安全公司幕僚長Gil Messing說,迄今為止,網絡攻擊影響很小。“過去幾天在網絡方面並不突出。一些組織對一些新聞網站和政府網站進行DDoS攻擊,但沒有一個是嚴重或長期的。”“所以到目前為止,這個戰線並不重要。當然,這可能會改變。”
國家安全局網絡安全主任Rob Joyce說,到目前為止,衝突中沒有重大的網絡成分。相反,該機構看到了小規模的拒絕服務攻擊和輕微的網站變形,以及外部各方期望加入放大哈馬斯信息的行列。
他在喬治亞州海島的一個安全會議上說:“可能會有重大事件發生,更多駭客,更多人為捍衛自己的事業採取網絡武器。”“在早期,這不需要很複雜就能產生影響。”
(更新內容:在第八段增加AnonGhost聲明。)
– Jamie Tarabay協助報導。