Ahogy a Közel-Keleten a feszültség tovább fokozódik, a kibertámadások és műveletek a geopolitikai konfliktus szövetének szokásos részévé váltak.
Múlt héten az izraeli Nemzeti Kiberügyi Igazgatóság vezetője Iránt és a Hezbollahot hibáztatta az ország hálózatai, kormányzati ügynökségei és vállalkozásai elleni éjjel-nappali kibertámadásokért, amelyek intenzitása megháromszorozódott, ahogy Izrael katonai műveletei folytatódtak a Hamász ellen Gázában. A Radware kiberbiztonsági cég adatai szerint a Quds-napot követően – Irán április 5-i, palesztinbarát Jeruzsálem napjáról – több tucat szolgálatmegtagadási támadás zavarta meg az izraeli célpontokat.
Míg a kibertámadások mennyisége idén egyelőre alacsonyabb szinten zajlik, az Izrael, Irán és Libanon között kiújuló feszültség könnyen megnövekedett kibertevékenységhez vezethet – mondja Pascal Geenens, a tel-avivi székhelyű Radware fenyegetéskutatási igazgatója. felhő biztonsági megoldások.
„Két repülőgépet kell itt figyelembe vennünk” – mondja Geenens. „Az egyik inkább nemzetállamhoz igazodik, vagyis szándékosan támad egy másik nemzet ellen, a másik pedig a hacktivista tevékenység – csak meg akarják osztani üzenetüket [és] megmutatni, hogy nem elégedettek a helyzettel.”
Összességében Izraelnek készen kell állnia a pusztítóbb kibertámadásokra, mivel Irán és más regionális kibercsoportok csekély önmérsékletet tanúsítottak az ilyen támadások során – állapítja meg a Google közleményében.Az első üdülőhely eszköze: Izrael-Hamász háború a kiberben”-jelentés, amely februárban jelent meg. Mivel Irán és a Hezbollah készen áll arra, hogy pusztító kibertámadásokat hajtson végre Izrael és az Egyesült Államok ellen is, az izraeli kötődésű csoportok valószínűleg továbbra is Iránt veszik célba, a hacktivisták pedig valószínűleg minden olyan szervezetet megtámadnak, amelyről úgy vélik, hogy kapcsolatban áll vélt ellenségeikkel – áll a jelentésben.
„Nagy magabiztossággal értékeljük, hogy az Iránhoz köthető csoportok valószínűleg továbbra is pusztító kibertámadásokat hajtanak végre, különösen abban az esetben, ha a konfliktus vélhetően eszkalálódik, ami magában foglalhatja az iráni meghatalmazott csoportok elleni kinetikus tevékenységet különböző országokban, például Libanonban és Jemen” – áll a cég a jelentésben.
Nem apád kiberkonfliktusa
Amikor Oroszország megtámadta Ukrajnát, az orosz hadsereg kibertámadásokkal támadta meg Ukrajnát az invázió előtt és az invázió alatt, és széles körben támadta az Egyesült Államok és Ukrajna európai szövetségeseit a háború kezdete óta eltelt két évben.
A kibertámadások jelentős kiugrása október 7-e előtt és után következett be, míg az idén sokkal szerényebb aktivitási szint Izraelt célozta meg. Forrás: Radware
A Közel-Keleten a kiberkonfliktus más jellegű. Egyrészt a konfliktus résztvevőinek különböző erősségei és korlátai vannak, amelyek befolyásolják lehetőségeiket, és aszimmetrikussá teszik a kiberkonfliktust. Ahol az orosz kormánynak egységes a célja, Irán és a Hamász inkább opportunista ellenfél. Ahol Oroszország és Ukrajna hasonló kiberképességekkel rendelkezik, az izraeli katonai műveletek korlátozták a Hamász válaszadási képességét, és az ország rendelkezik a legkifinomultabb kibertámadási képességekkel a régióban – mondta Ben Read, a Google Cloud Mandiant incidensének kiberkémkedés-elemzési részlegének vezetője. válaszcsoport.
„Irán nagyon ellenzi Izraelt, de nem közvetlen részese a konfliktusnak, így céljaik nem feltétlenül a területfoglalás támogatása Oroszországhoz hasonló módon” – mondja. „Mivel a hagyományos fegyverek [jelenleg] nem elfogadhatóak Irán számára, a kibereszközöket pusztító [műveletekre] használják. … A kiber könnyebben elérhető eszköz lehet.”
Nem Irán az egyetlen Izrael-ellenes szereplő a térségben. A Google megfigyelte a Hezbollahhoz, egy Iránhoz kötődő libanoni iszlamista politikai párthoz és militáns csoporthoz köthető csoportok kiberműveleteit.
Irán Kirsten Dennesen, a Google Fenyegetéselemző Csoportjának (TAG) jelentéstevő elemzője is a konfliktussal összefüggésben bomlasztó kiberműveletek célpontja volt. Az ország infrastruktúráját ért több bomlasztó támadást a Predatory Sparrow-nak tulajdonították, amely októberében ismét megjelent és a decemberben megtámadták az iráni benzinkutakat, és amelyet egyes elemzők Izraelhez kapcsoltak.
„A szándékok táviratozása és a konfliktusban való részvétel demonstrálása anélkül, hogy eszkalálnánk vagy közvetlenül részt vennénk a helyszíni konfrontációban… korlátozza a lehetséges visszacsapást, ugyanakkor lehetőséget ad a regionális szereplőknek arra, hogy a kiberterületen keresztül hatalmukat kivetítsék” – mondja. "Sőt, a kiberképességeket minimális költséggel gyorsan bevethetik azok a szereplők, akik esetleg szeretnék elkerülni a fegyveres konfliktust."
Újjáéledés a hacktivizmusban
Nem a nemzetállamok az egyedüli szereplők a konfliktusban. Az elmúlt évben a hacktivizmus felvirágzott, amikor a technológiailag hozzáértő tüntetők reagálnak az orosz-ukrán háborúra, valamint az Izrael és a Hamász közötti konfliktusra. Az izraeli támadások növekedésének nagy része a hacktivizmusnak köszönhető a szolgáltatásmegtagadási támadások éles emelkedése mutatta be, mondja a Radware Geenens.
„Nem mintha korábban nem létezett volna, de korábban sokkal kevésbé voltak szervezett, és most már ilyen képességgel rendelkeznek, hogy a Telegramon gyülekezzenek” – mondja. „Mindannyian hashtageken keresztül kezdtek kommunikálni egymással. Sokkal könnyebben megtalálják egymást, ezért összefognak, és szövetségeket kötnek a támadások végrehajtására.”
A múltban a csoportok Anonymous néven tömörültek, saját becenévre hivatkozva, és megpróbáltak más csoportokat is feliratkozásra bírni. Manapság művelet-specifikus hashtageket használnak a Telegramon, hogy hasonló gondolkodású munkatársakat szerezzenek, ami sokkal hatékonyabb működési módszer – mondja Geenens.
A hacktivizmus valószínűleg továbbra is ösztönözni fogja a támadásokat nemcsak Izrael, hanem más országok ellen is, mondja. A támadások nagyobb valószínűséggel gyorsulnak fel, mivel a nemzetállamok szabványos technikákat dolgoznak ki, és a hacktivisták hatékonyabban tudnak együttműködni.
„Bármi, ami a jövőben történik” – mondja Geenens, „legyen szó katonai műveletről vagy választási eredményről, ami nem tetszik nekik, vagy valaki olyasmit mond, ami nem tetszik nekik – ott lesznek és ott lesznek DDoS támadások hulláma legyen.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target
