Cyberoperationer i Mellanöstern intensifieras, med Israel som huvudmål

När spänningarna i Mellanöstern fortsätter att eskalera, har cyberattacker och operationer blivit en standarddel av strukturen i den geopolitiska konflikten.

Förra veckan anklagade chefen för Israels nationella cyberdirektorat Iran och Hizbollah för "dygnet runt" cyberattacker mot landets nätverk, statliga myndigheter och företag, tredubblades i intensitet när Israels militära operationer fortsatte mot Hamas i Gaza. Efter Quds-dagen – Irans högtidlighållande av sin pro-palestinska Jerusalem-dag den 5 april – störde dussintals överbelastningsattacker israeliska mål, enligt data från cybersäkerhetsföretaget Radware.

Medan volymen av cyberattacker håller på att vara lägre än så länge i år, kan förnyade spänningar mellan Israel, Iran och Libanon lätt leda till mer cyberaktivitet, säger Pascal Geenens, chef för hotforskning för Tel Aviv-baserade Radware, en tillverkare av molnsäkerhetslösningar.

"Det finns två plan som vi måste överväga här," säger Geenens. "Den ena är mer nationalstatsanpassad, vilket betyder att medvetet göra attacker mot en annan nation, medan den andra är all hacktivistisk aktivitet - de vill bara dela sitt budskap [och] visa att de inte är nöjda med situationen."

Sammantaget borde Israel vara redo för mer destruktiva cyberattacker, eftersom Iran och andra regionala cybergrupper har visat liten återhållsamhet i sådana attacker, avslutar Google i sin "Tool of First Resort: Israel-Hamas War in Cyber” rapport, publicerad i februari. Eftersom Iran och Hizbollah verkar redo att använda destruktiva cyberattacker mot både Israel och USA, kommer israeliska grupper sannolikt att fortsätta att rikta sig mot Iran, och hacktivister kommer sannolikt att rikta in sig på alla organisationer som de anser vara associerade med sina uppfattade fiender, heter det i rapporten.

"Vi bedömer med stor tillförsikt att grupper med anknytning till Iran sannolikt kommer att fortsätta att utföra destruktiva cyberattacker, särskilt i händelse av en uppfattad eskalering till konflikten, vilket kan inkludera kinetisk aktivitet mot iranska proxygrupper i olika länder, såsom Libanon och Jemen”, uppger företaget i rapporten.

Inte din fars cyberkonflikt

När Ryssland invaderade Ukraina använde den ryska militären cyberattacker för att rikta sig mot Ukraina före invasionen och under invasionen, och attackerade brett USA och Ukrainas allierade i Europa under de två åren sedan kriget började.

En betydande ökning av cyberattacker kom före och efter den 7 oktober, medan mycket mer blygsamma aktivitetsnivåer riktade sig mot Israel i år. Källa: Radware

För Mellanöstern har cyberkonflikten en annan karaktär. Å ena sidan har deltagarna i konflikten olika styrkor och begränsningar, vilket påverkar deras valmöjligheter och gör cyberkonflikten mer asymmetrisk. Där den ryska regeringen har ett enhetligt syfte, är Iran och Hamas mer opportunistiska motståndare. Där Ryssland och Ukraina har liknande cyberkapacitet, har Israels militära operationer begränsat Hamas förmåga att svara, och landet har den mest sofistikerade cyberoffensiva förmågan i regionen, säger Ben Read, chef för cyberspionageanalys för Google Clouds Mandiant-incident. svarsgrupp.

"Iran är mycket motståndare till Israel, men är inte en direkt part i konflikten, så deras mål handlar inte nödvändigtvis om att stödja beslagtagandet av territorium på samma sätt som Ryssland", säger han. "Eftersom konventionella vapen [för närvarande] inte är ett resultat som är acceptabelt för Iran, använder de cyber för att göra några destruktiva [operationer]. … Cyber kan vara ett enklare verktyg att nå dit.”

Iran är inte den enda anti-israeliska aktören i regionen. Google har observerat cyberoperationer av grupper kopplade till Hizbollah, ett libanesiskt islamistiskt politiskt parti och militant grupp i linje med Iran.

Iran har också varit målet för störande cyberoperationer i samband med konflikten, säger Kirsten Dennesen, rapporterande analytiker på Googles Threat Analysis Group (TAG). Flera störande attacker på landets infrastruktur har tillskrivits Predatory Sparrow, som dök upp igen i oktober och attackerade iranska bensinstationer i december, och som vissa analytiker har kopplat till Israel.

"Att telegrafera uppsåt och demonstrera engagemang i konflikten utan att eskalera eller direkt delta i konfrontation på marken ... begränsar potentiella bakslag samtidigt som det ger regionala aktörer möjlighet att projicera makt genom cyberdomänen", säger hon. "Dessutom kan cyberkapacitet snabbt sättas in till minimal kostnad av aktörer som kanske vill undvika väpnade konflikter."

Återuppsving i hacktivismen

Nationalstaterna är inte de enda aktörerna som är inblandade i konflikten. Under det senaste året har hacktivismen tagit fart när tekniskt kunniga demonstranter reagerar på kriget mellan Ryssland och Ukraina och konflikten mellan Israel och Hamas. Mycket av ökningen av attackaktiviteten i Israel beror på hacktivism, som den är demonstreras av kraftiga ökningar av överbelastningsattacker, säger Radwares Geenens.

"Det är inte så att det inte fanns förut, men innan var de mycket mindre organiserade, och nu har de en sådan här förmåga att samlas på Telegram", säger han. "De började alla kommunicera med varandra genom hashtags. De finner varandra mycket lättare, så de går samman och skapar allianser för att utföra attacker.”

Tidigare gick grupperna samman under namnet Anonym, hävdade namnet för sitt eget och försökte få andra grupper att registrera sig. Idag använder de operationsspecifika hashtags på Telegram för att få likasinnade medarbetare, en mycket effektivare arbetsmetod, säger Geenens.

Hacktivism kommer sannolikt att fortsätta att underblåsa attacker mot inte bara Israel, utan även andra länder, säger han. Attacker är mer benägna att öka snabbt när nationalstater utvecklar standardtekniker och hacktivister kan samarbeta mer effektivt.

"Allt som händer i framtiden", säger Geenens, "oavsett om det är en militär operation eller ett resultat av ett val som de inte gillar eller någon säger något som de inte gillar - de kommer att vara där och det kommer att vara en våg av DDoS-attacker."

SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
Källa: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target

Generativ dataintelligens

Cyberoperationer i Mellanöstern intensifieras, med Israel som huvudmål

Inte din fars cyberkonflikt

Återuppsving i hacktivismen

Denna kraftiga ellastcykel har 2 kubikmeter nyttolastutrymme och kan dra 800+ pund – CleanTechnica

Ethereum-valar utlöser marknadskaos med 140 miljoner USD i ETH-försäljning

Senaste intelligens

Bitcoin vacklar runt 63 XNUMX $, väntar på debut för Hong Kong Spot Crypto ETF

SEC har i hemlighet betraktat Ethereum som en oregistrerad säkerhet i ett år, ny fil avslöjar

MicroStrategy Q1 Rörelseförlust på 53.1 miljoner USD efter nedskrivning av Bitcoin Holdings på 191.6 miljoner USD

KPMG säger att institutionella investerare vill använda krypto som "debasement-hedge" mitt i USA:s stigande statsskuld - The Daily Hodl

SEC har undersökt Ethers säkerhetsstatus sedan 2018: rapport

Ripple CTO och Cardano-grundare debatterar ETH Gate