Zephyrnet-logo

Generatieve data-intelligentie

Cyber ​​Security

Cyberoperaties in het Midden-Oosten worden intensiever, met Israël als belangrijkste doelwit

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 36

Terwijl de spanningen in het Midden-Oosten blijven escaleren, zijn cyberaanvallen en operaties een standaardonderdeel geworden van het geopolitieke conflict.

Vorige week gaf het hoofd van Israëls Nationale Cyberdirectoraat Iran en Hezbollah de schuld van “de klok rond” cyberaanvallen tegen de netwerken, overheidsinstanties en bedrijven van het land, waarbij de intensiteit verdrievoudigde naarmate de militaire operaties van Israël tegen Hamas in Gaza voortduurden. Na Quds Day – de Iraanse herdenking van zijn pro-Palestijnse Jeruzalem-dag op 5 april – verstoorden tientallen denial-of-service-aanvallen Israëlische doelen, volgens gegevens van cyberbeveiligingsbedrijf Radware.

Hoewel het aantal cyberaanvallen dit jaar tot nu toe op een lager niveau ligt, zouden hernieuwde spanningen tussen Israël, Iran en Libanon gemakkelijk kunnen leiden tot meer cyberactiviteit, zegt Pascal Geenens, directeur dreigingsonderzoek voor het in Tel Aviv gevestigde Radware, een maker van cloudbeveiligingsoplossingen.

“Er zijn twee vliegtuigen waarmee we rekening moeten houden”, zegt Geenens. “De ene is meer gericht op de natiestaat, wat betekent dat ze doelbewust aanvallen uitvoeren op een andere natie, terwijl de andere allemaal hacktivistische activiteiten betreft – ze willen gewoon hun boodschap delen [en] laten zien dat ze niet blij zijn met de situatie.”

Over het geheel genomen zou Israël klaar moeten zijn voor meer destructieve cyberaanvallen, aangezien Iran en andere regionale cybergroepen weinig terughoudendheid hebben getoond bij dergelijke aanvallen, concludeert Google in zijn “Eerste hulpmiddel: Israël-Hamas-oorlog in cyberrapport, gepubliceerd in februari. Nu Iran en Hezbollah klaar lijken om destructieve cyberaanvallen te gebruiken tegen zowel Israël als de Verenigde Staten, zullen aan Israël gelinkte groepen zich waarschijnlijk blijven richten op Iran, en zullen hacktivisten zich waarschijnlijk richten op elke organisatie die zij geassocieerd achten met hun vermeende vijanden, aldus het rapport.

“We schatten met groot vertrouwen in dat aan Iran gelieerde groepen waarschijnlijk destructieve cyberaanvallen zullen blijven uitvoeren, vooral in het geval van een waargenomen escalatie van het conflict, waaronder mogelijk kinetische activiteiten tegen Iraanse proxy-groepen in verschillende landen, zoals Libanon en Iran. Jemen”, aldus het bedrijf in het rapport.

Niet het cyberconflict van je vader

Toen Rusland Oekraïne binnenviel, gebruikte het Russische leger cyberaanvallen om Oekraïne aan te vallen voorafgaand aan de invasie en tijdens de invasie, en viel het de VS en de bondgenoten van Oekraïne in Europa in de twee jaar sinds het begin van de oorlog op grote schaal aan.

Overzicht van aanvallen op Israël

Een aanzienlijke piek in cyberaanvallen vond plaats vóór en na 7 oktober, terwijl dit jaar een veel bescheidener activiteitenniveau tegen Israël was gericht. Bron: Radware

Voor het Midden-Oosten heeft het cyberconflict een ander karakter. Aan de ene kant hebben de deelnemers aan het conflict verschillende sterke punten en beperkingen, die hun opties beïnvloeden en het cyberconflict asymmetrischer maken. Waar de Russische regering een gemeenschappelijk doel heeft, zijn Iran en Hamas meer opportunistische tegenstanders. Terwijl Rusland en Oekraïne vergelijkbare cybercapaciteiten hebben, hebben de militaire operaties van Israël het vermogen van Hamas om te reageren beperkt, en beschikt het land over de meest geavanceerde cyberoffensieve capaciteiten in de regio, zegt Ben Read, hoofd cyberspionageanalyse voor het Mandiant-incident van Google Cloud. reactie groep.

“Iran is zeer gekant tegen Israël, maar is geen directe partij in het conflict, dus hun doelen gaan niet noodzakelijkerwijs over het ondersteunen van de verovering van grondgebied op dezelfde manier als Rusland”, zegt hij. “Omdat conventionele wapens [momenteel] geen aanvaardbaar resultaat zijn voor Iran, gebruiken ze cyber om een ​​aantal destructieve [operaties] uit te voeren. … Cyber ​​kan een gemakkelijker instrument zijn om daar te komen.”

Iran is niet de enige anti-Israëlische actor in de regio. Google heeft cyberoperaties waargenomen door groepen die banden hebben met Hezbollah, een Libanese islamitische politieke partij en militante groepering die banden heeft met Iran.

Iran is ook het doelwit geweest van ontwrichtende cyberoperaties in de context van het conflict, zegt Kirsten Dennesen, rapporterend analist bij de Threat Analysis Group (TAG) van Google. Verschillende ontwrichtende aanvallen op de infrastructuur van het land zijn toegeschreven aan Predatory Sparrow verscheen in oktober opnieuw en vielen in december Iraanse benzinestations aan, en die sommige analisten aan Israël hebben gekoppeld.

“Het telegraferen van intenties en het tonen van betrokkenheid bij het conflict zonder te escaleren of direct deel te nemen aan confrontaties ter plaatse … beperkt de potentiële terugslag en geeft regionale spelers tegelijkertijd de kans om macht via het cyberdomein te projecteren”, zegt ze. “Bovendien kunnen cybercapaciteiten snel en tegen minimale kosten worden ingezet door actoren die gewapende conflicten willen vermijden.”

Heropleving van het hacktivisme

Natiestaten zijn niet de enige actoren die bij het conflict betrokken zijn. Het afgelopen jaar heeft het hacktivisme een vlucht genomen toen technologisch onderlegde demonstranten reageerden op de oorlog tussen Rusland en Oekraïne en het conflict tussen Israël en Hamas. Een groot deel van de toename van de aanvalsactiviteit in Israël is zoals het is te wijten aan hacktivisme Dit blijkt uit de scherpe stijging van het aantal denial-of-service-aanvallen, zegt Geenens van Radware.

"Het is niet zo dat het voorheen niet bestond, maar daarvoor waren ze veel minder georganiseerd, en nu hebben ze de mogelijkheid om op Telegram bijeen te komen", zegt hij. “Ze begonnen allemaal met elkaar te communiceren via hashtags. Ze vinden elkaar veel gemakkelijker, dus komen ze samen en vormen allianties om aanvallen uit te voeren.”

In het verleden verenigden de groepen zich onder de naam Anonymous, claimden de naam voor hun eigen naam en probeerden andere groepen ertoe te bewegen zich aan te melden. Tegenwoordig gebruiken ze operatiespecifieke hashtags op Telegram om gelijkgestemde medewerkers te werven, een veel efficiëntere werkwijze, zegt Geenens.

Hacktivisme zal waarschijnlijk aanvallen tegen niet alleen Israël, maar ook tegen andere landen blijven aanwakkeren, zegt hij. Het is waarschijnlijker dat aanvallen snel toenemen naarmate natiestaten standaardtechnieken ontwikkelen en hacktivisten efficiënter kunnen samenwerken.

“Alles wat er in de toekomst gebeurt”, zegt Geenens, “of het nu een militaire operatie is of de uitkomst van een verkiezing die ze niet leuk vinden, of iemand iets zegt dat ze niet leuk vinden – ze zullen er zijn en er zullen een golf van DDoS-aanvallen zijn.”

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.