Khi căng thẳng ở Trung Đông tiếp tục leo thang, các cuộc tấn công và hoạt động mạng đã trở thành một phần tiêu chuẩn trong cơ cấu của cuộc xung đột địa chính trị.
Tuần trước, người đứng đầu Tổng cục Mạng Quốc gia Israel đã đổ lỗi cho Iran và Hezbollah về các cuộc tấn công mạng “ngày đêm” nhằm vào mạng lưới, cơ quan chính phủ và doanh nghiệp của đất nước, với cường độ tăng gấp ba lần khi các hoạt động quân sự của Israel tiếp tục chống lại Hamas ở Gaza. Sau Ngày Quds - ngày Iran kỷ niệm Ngày Jerusalem ủng hộ Palestine vào ngày 5 tháng XNUMX - hàng chục cuộc tấn công từ chối dịch vụ đã làm gián đoạn các mục tiêu của Israel, theo dữ liệu từ công ty an ninh mạng Radware.
Pascal Geenens, giám đốc nghiên cứu mối đe dọa của Radware có trụ sở tại Tel Aviv, một nhà sản xuất, cho biết mặc dù số lượng các cuộc tấn công mạng đang ở mức thấp hơn trong năm nay, nhưng căng thẳng gia tăng giữa Israel, Iran và Lebanon có thể dễ dàng dẫn đến nhiều hoạt động mạng hơn. của các giải pháp bảo mật đám mây.
Geenens nói: “Có hai chiếc máy bay mà chúng tôi cần xem xét ở đây. “Một bên liên kết với quốc gia-nhà nước nhiều hơn, nghĩa là cố tình thực hiện các cuộc tấn công chống lại quốc gia khác, trong khi bên kia chỉ là hoạt động hacktivist - họ chỉ muốn chia sẻ thông điệp của mình [và] cho thấy rằng họ không hài lòng với tình hình này.”
Nhìn chung, Israel nên sẵn sàng cho các cuộc tấn công mạng có sức tàn phá lớn hơn, vì Iran và các nhóm mạng khác trong khu vực đã thể hiện rất ít sự kiềm chế trong các cuộc tấn công như vậy, Google kết luận trong “Công cụ của phương sách đầu tiên: Chiến tranh Israel-Hamas trên mạng” báo cáo, xuất bản vào tháng Hai. Báo cáo cho biết, khi Iran và Hezbollah dường như sẵn sàng sử dụng các cuộc tấn công mạng mang tính hủy diệt chống lại cả Israel và Hoa Kỳ, các nhóm có liên quan đến Israel có thể sẽ tiếp tục nhắm mục tiêu vào Iran và những kẻ tấn công có thể sẽ nhắm mục tiêu vào bất kỳ tổ chức nào mà họ cho là có liên quan đến kẻ thù được cho là của họ.
“Chúng tôi đánh giá với độ tin cậy cao rằng các nhóm liên kết với Iran có khả năng tiếp tục tiến hành các cuộc tấn công mạng mang tính hủy diệt, đặc biệt trong trường hợp có bất kỳ sự leo thang xung đột nào, có thể bao gồm hoạt động năng động chống lại các nhóm ủy quyền của Iran ở nhiều quốc gia khác nhau, như Lebanon và Yemen,” công ty nêu trong báo cáo.
Không phải xung đột mạng của cha bạn
Khi Nga xâm chiếm Ukraine, quân đội Nga đã sử dụng các cuộc tấn công mạng nhằm vào Ukraine trước cuộc xâm lược và trong cuộc xâm lược, đồng thời tấn công rộng rãi các đồng minh của Mỹ và Ukraine ở châu Âu trong hai năm kể từ khi bắt đầu chiến tranh.
Số vụ tấn công mạng tăng đột biến trước và sau ngày 7 tháng XNUMX, trong khi mức độ hoạt động khiêm tốn hơn nhiều nhắm vào Israel trong năm nay. Nguồn: Radware
Đối với Trung Đông, xung đột mạng có tính chất khác. Một mặt, các bên tham gia xung đột có những điểm mạnh và hạn chế khác nhau, điều này đang ảnh hưởng đến các lựa chọn của họ và khiến xung đột mạng trở nên bất cân xứng hơn. Ở những nơi chính phủ Nga có sự thống nhất về mục đích, Iran và Hamas là những đối thủ cơ hội hơn. Ben Read, người đứng đầu bộ phận phân tích gián điệp mạng cho sự cố Mandiant của Google Cloud, cho biết, khi Nga và Ukraine có năng lực mạng tương tự nhau, các hoạt động quân sự của Israel đã hạn chế khả năng phản ứng của Hamas và quốc gia này có khả năng tấn công mạng tinh vi nhất trong khu vực. nhóm phản hồi.
Ông nói: “Iran rất phản đối Israel, nhưng không phải là bên trực tiếp tham gia cuộc xung đột, vì vậy mục tiêu của họ không nhất thiết là hỗ trợ việc chiếm giữ lãnh thổ theo cách tương tự như Nga”. “Bởi vì vũ khí thông thường [hiện tại] không phải là kết quả được Iran chấp nhận, nên họ đang sử dụng mạng để thực hiện một số [hoạt động] mang tính hủy diệt. … Mạng có thể là một công cụ dễ dàng tiếp cận hơn.”
Iran không phải là quốc gia chống Israel duy nhất trong khu vực. Google đã quan sát các hoạt động mạng của các nhóm có liên hệ với Hezbollah, một đảng chính trị Hồi giáo người Lebanon và nhóm chiến binh liên kết với Iran.
Iran Kirsten Dennesen, nhà phân tích báo cáo của Nhóm phân tích mối đe dọa (TAG) của Google cho biết, cũng là mục tiêu của các hoạt động mạng gây rối trong bối cảnh xung đột. Một số cuộc tấn công gây rối loạn cơ sở hạ tầng của quốc gia được cho là do Predatory Sparrow thực hiện. xuất hiện trở lại vào tháng 10 và tấn công các trạm xăng của Iran vào tháng 12và điều mà một số nhà phân tích cho rằng có liên quan đến Israel.
Bà nói: “Ý định gửi điện tín và thể hiện sự tham gia vào cuộc xung đột mà không leo thang hoặc trực tiếp tham gia vào cuộc đối đầu trên thực địa… hạn chế tác động tiêu cực tiềm ẩn đồng thời mang lại cho các bên tham gia trong khu vực cơ hội thể hiện sức mạnh thông qua miền mạng”. “Hơn nữa, năng lực mạng có thể được triển khai nhanh chóng với chi phí tối thiểu bởi những người muốn tránh xung đột vũ trang”.
Sự trỗi dậy của chủ nghĩa Hacktivism
Các quốc gia-dân tộc không phải là chủ thể duy nhất tham gia vào cuộc xung đột. Trong năm qua, chủ nghĩa hacktivism đã bùng phát khi những người biểu tình hiểu biết về công nghệ phản ứng với cuộc chiến Nga-Ukraine và cuộc xung đột giữa Israel và Hamas. Phần lớn sự gia tăng hoạt động tấn công ở Israel là do chủ nghĩa hacktivism, cũng như được chứng minh bằng sự gia tăng mạnh mẽ các cuộc tấn công từ chối dịch vụ, Geenens của Radware cho biết.
“Không phải là nó không tồn tại trước đây, nhưng trước đây họ ít tổ chức hơn nhiều và bây giờ họ có khả năng tập hợp trên Telegram,” anh nói. “Tất cả họ bắt đầu liên lạc với nhau thông qua hashtag. Họ tìm thấy nhau dễ dàng hơn nhiều nên họ liên kết với nhau và tạo ra liên minh để thực hiện các cuộc tấn công.”
Trước đây, các nhóm đã liên kết với nhau dưới cái tên Anonymous, lấy biệt danh này cho riêng mình và cố gắng thu hút các nhóm khác đăng ký. Geenens cho biết ngày nay, họ sử dụng các hashtag dành riêng cho hoạt động trên Telegram để thu hút những cộng tác viên có cùng chí hướng, một phương pháp hoạt động hiệu quả hơn nhiều.
Ông nói, chủ nghĩa tin tặc có thể sẽ tiếp tục gây ra các cuộc tấn công chống lại không chỉ Israel mà còn các quốc gia khác. Các cuộc tấn công có nhiều khả năng gia tăng nhanh chóng khi các quốc gia phát triển các kỹ thuật tiêu chuẩn và những kẻ tấn công có thể cộng tác hiệu quả hơn.
“Bất cứ điều gì xảy ra trong tương lai,” Geenens nói, “cho dù đó là một hoạt động quân sự hay kết quả của một cuộc bầu cử mà họ không thích hay ai đó nói điều gì đó mà họ không thích - họ sẽ ở đó và sẽ ở đó.” là một làn sóng tấn công DDoS.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyber-risk/cyber-operations-intensify-in-middle-east-with-israel-the-main-target
