巴勒斯坦最近的局势与乌克兰战争有相似之处,非国家黑客组织迅速选边站并加入冲突,对主要对手以及政府和私营部门支持者进行网络攻击。据最近估计,有超过100多个活跃团体参与了以色列和巴勒斯坦之间正在进行的“网络战”。其中,近20个团体与以色列利益一致,超过90多个团体与巴勒斯坦方面结盟,还有几个团体保持中立。其中一些组织,如KillNet和匿名苏丹组织也参与了乌克兰战争,进一步表明地缘政治问题如何成为动员这些利益的主要催化剂。双方的黑客活动人士都通过社交媒体和Telegram等其他渠道来支持自己一方的意识形态斗争,招募其他人,并推动自己方式的叙事。虽然目前许多黑客行动组织在开展行动的方式上似乎并不成熟,但也有一些组织能力更强、经验更丰富。迄今为止,对于大多数冲突,网络攻击主要表现为分布式拒绝服务攻击(DDoS),尽管其他形式也正在迅速出现。这些攻击的主要受害者是媒体、银行/金融组织、政府和电信部门,其中大多数在向国内和国际受众传播信息方面发挥着作用。正如乌克兰战争的情况一样,出于政治和意识形态动机的黑客活动已经超出了两个主要战斗方的范围,并瞄准了支持一方的政府甚至私营部门公司。已经有多个黑客组织(包括但不限于Sylhet Gang、Garnesia Team和Panoc Team)对公开支持以色列的国家(包括法国、印度、乌克兰和美国)进行了DDoS攻击。这进一步提醒人们,任何公开支持一方的实体都有可能成为该方对手的目标。巴以冲突伊始,DDoS攻击的激增表明了现代战争的不断演变的性质,其中数字战场补充了物理战场。由于各种黑客组织(无论是国家支持的还是独立的)宣誓效忠不同的一方,数字领域成为宣传、破坏和心理战的空间。奇怪的是,最近的调查结果显示,自冲突开始以来,观察到的源自伊朗IP地址的DDoS实际上已经减少,考虑到伊朗黑客通常与针对以色列的此类攻击有关,这是一个有趣的发现。他们是否可能支持其他黑客活动或组织其他形式的攻击仍不确定。更合乎逻辑的解释是,他们只是在观察网络战场,试图确定以色列防御者如何检测和压制这些攻击,并将他们所学到的知识应用到未来潜在的战役中。到目前为止,双方的大多数DDoS攻击的战术或战略影响都很有限,事实证明,这更多的是一种滋扰,而不是一种惩罚性报复的手段。尽管许多黑客行动主义团体在开展行动方面似乎并不成熟,就像已经提到的两个团体一样,但也有一些组织更有能力、更有经验。这些更有经验的团体可能会接受他们所支持的一方的指导,或者独立于他们而行动,这使得他们不负责任并且真正不可预测。更重要的是,这些组织可以选择领导其他经验不足的黑客活动分子,组织资源以发起更有效的攻击,而不管手头的能力如何。如果他们继续保持独立,这些团体就可以在冲突中及其周围实施行动,利用袭击作为干扰,更好地隐藏自己的攻击,从而提高成功的机会。鉴于人们对关键基础设施的关注日益增加,这一点很重要,在紧张时期和冲突时期这是一个合理的担忧。尽管国际红十字会努力在网络空间制定一套黑客行为准则,在开展支持国家的行动时遵守国际人道法的基本原则,但KillNet和匿名苏丹等许多组织拒绝签署。他们认为,此类限制“不可行”,限制了他们最大限度地发挥努力的能力。虽然他们可能不拥有国家行为者的先进武器和战术、技术和程序,但他们可能有足够的能力造成必要的破坏,从而影响公众所依赖的关键行业的运营。至少,他们可以获得所需的工具,或者至少与其他能力更强的同情者合作。因此,黑客行动主义策略,尤其是来自更有能力的团体的黑客行动主义策略将继续多样化,也就不足为奇了。除了DDoS之外,至少还发生了一起值得注意的事件,亲巴勒斯坦的AnonGhost组织获得了以色列人使用的一款应用程序的访问权限,该应用程序警告他们即将发生火箭袭击。一旦受到攻击,AnonGhost就会发送虚假的火箭警报,甚至虚假的核发射警告。黑客活动分子还执行了其他形式的虚假信息,但大多数关于他们所进行的攻击的说法都没有得到证实或证实,但仍然表明宣扬虚假叙述的价值。虽然某些内容显然是由黑客活动分子本身驱动的,但随着冲突持续的时间越长,这些团体很快就会成为有用的机制,传播更精致的错误和虚假信息。鉴于巴勒斯坦和以色列之间长期存在的历史裂痕最终导致了可怕和悲剧性的景象,影响公众舆论和影响全球受众的机会就是利用有利决议的机会。据有伊朗背景的黑客组织CyberAv3ngers于10月24日在Telegram上宣布,他们攻陷了以色列内坦亚市的一家污水处理厂。该组织在他们的Telegram频道和X账户上,均发布了部分屏幕截图,显示他们已经获得了工厂控制和监控系统的访问权限。他们还威胁要破坏污水处理厂,除非以色列政府停止支持“占领巴勒斯坦”。10月29日,该组织发布消息称将在接下来的24小时内对以色列关键基础设施发动更厉害的网络攻击。以色列尚未正式证实内坦亚废水处理厂遭到黑客攻击。目前尚不清楚黑客的行为可能对公共安全和健康造成什么后果。此前,CyberAv3ngers黑客曾声称过多次对以色列关键基础设施的网络攻击,但大多没有得到证实。其中有一次还被知名网络安全公司卡巴斯基揭穿,证实其在乘乱发布虚假消息。巴勒斯坦冲突越持续发展,这些黑客组织就越有可能参与除网页篡改和DDoS攻击之外的其他形式的更危险的网络攻击。一个亲巴勒斯坦组织已经在针对以色列目标使用基于Linux的擦除器恶意软件(BiBi-Linux-Wiper)。Wiper恶意软件已在乌克兰战争中使用,并被证明具有有效的破坏性,通常用于造成证据破坏和网络战,因为它可以“擦除”数据、覆盖数据或损坏数据。随着更多擦拭器的部署,预计还会出现其他惩罚性网络攻击,例如部署勒索软件来锁定系统并窃取/分发被盗数据,而不是赚钱。此外,黑客活动分子可能会对高价值人士进行人肉搜索,以暴露他们的敏感信息,这些信息可用于物理和/或数字目标。最终,未来行为的最佳指标是过去的行为,当前的巴勒斯坦冲突与目前乌克兰战争中发生的冲突有许多地缘政治相似之处。虽然巴勒斯坦冲突仍处于早期阶段,但它有可能迅速升级,这可能会反映在网络领域,而网络领域似乎反映了现实世界中发生的行动。展望未来,看看黑客行动主义如何从乌克兰发生的事情演变而来,扩展到其他基于信息的活动,超越信息系统的破坏/瘫痪,以及它是否更多地受到国家捐助者的影响/指导,将会很有趣。1.https://www.oodaloop.com/archive/2023/11/01/geopolitical-hacktivism-in-palestine-conflict/2.https://twitter.com/Cyberknow20/status/17164437886697596903.https://www.imperva.com/blog/attackers-use-ddos-in-israel-conflict/
文章来源: https://mp.weixin.qq.com/s?__biz=MzkyMzAwMDEyNg==&mid=2247540469&idx=2&sn=b5d1beab048badd4f5bf75e8abfaeab9&chksm=c1e9d2a4f69e5bb2bb2d4b989b5c7a820e97a0d0b8ea03b5dfa90b9234607ccf25b555865cb6&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh