以色列哈马斯冲突引爆网络战

在以色列和哈马斯之间持续冲突之际,网络空间开辟了一个新的战场,双方的黑客组织阵营都试图攻击对方的基础设施,同时也将对方的支持者拖入冲突。

DDoS是主要攻击方式

Flashpoint网络威胁情报运营副总裁Ian Gray表示:“分析人士注意到DDoS攻击、网站篡改以及各种黑客组织暗网热烈讨论的大量公开实例。”该地区持续不断的武装冲突可能会吸引更多的黑客组织,这些组织出于意识形态、政治,或者机会主义选择支持以色列或巴勒斯坦。”

Cloudflare的数据显示,以色列和巴勒斯坦的大量目标遭遇了DDoS攻击。

10月7日哈马斯发动袭击后仅几个小时,加沙地带的两个自治系统就遭DDoS攻击离线。随后,10月9日,另外两个网络也出现中断。Cloudflare还监测到针对以色列和巴勒斯坦的网络攻击暴增,其中包括一次12.6亿个HTTP请求的DDoS攻击。

俄罗斯黑客组织主导对以色列的攻击

根据FalconFeedsio的最新统计,目前已经有20个黑客组织宣布支持以色列,77个黑客组织支持巴勒斯坦:

亲巴勒斯坦的黑客阵营的领导者是几个俄罗斯黑客组织:Killnet和Anonymous Surdan(匿名苏丹)。他们在Telegram上声称对最近针对以色列政府网站和《耶路撒冷邮报》的攻击负责。匿名苏丹还声称对袭击以色列的全天候防空系统“铁穹”负责。

其他黑客组织也纷纷加入冲突。10月7日,支持巴勒斯坦的黑客组织“孟加拉国神秘团队”在Telegram上宣布支持哈马斯,使用了支持巴勒斯坦的主题标签,包括#FreePalestine和#OpIsraelV2。

“孟加拉国神秘团队”声称支持匿名苏丹,其频道还宣传多个亲巴勒斯坦的黑客活动。包括Team_Azrael_Angel_of_Death、GanosecTeam、HacktivistIndonesia、GarudaAnonSecurity、KEPTEAM、TeamInsanePakistan和Xv888。这些组织声称对以色列多个网站的攻击负责。

印度黑客组织攻击巴勒斯坦

总部位于印度的黑客组织“印度网络部队”针对巴勒斯坦发动了多次网络攻击来声援以色列,并声称对哈马斯官网、巴勒斯坦国家银行、巴勒斯坦网络邮件政府服务和巴勒斯坦电信公司网站遭受的攻击负责。

Flashpoint在一份报告中表示:“印度网络部队“此前曾发起过几场支持印度的网络活动。他们之前的目标包括孟加拉国和加拿大。孟加拉国因其与巴基斯坦的关系而成为目标。

印度因支持以色列遭受攻击

印度在此次冲突中背离传统中立立场选择支持以色列,因此被拖入了网络战。

黑客组织“巴勒斯坦幽灵”在Telegram频道上宣布将对印度发动攻击,原因是印度公开支持以色列。

10月9日,多家媒体报道援引未公开消息来源证实印度政府网站遭到网络攻击,其中包括德里政府和印度顶级医学科学研究所AIIMS的网站。

同一天,网络安全公司CloudSEK的情境人工智能数字风险平台XVigil发现,由于印度对以色列的支持,多个黑客组织正在策划对印度进行网络攻击。

CloudSEK网络情报主管Rishika Desai表示:“对印度的网络攻击将在黑客活动标签#OpsIsrael#OpIsraelV2下进行组织。”“这些攻击背后的动机主要是政治因素,攻击媒介可能是大规模篡改、数据泄露、凭证泄露和DDoS攻击。”

CloudSE透露,多个黑客组织在10月7日至9日期间攻击了印度政府网站。这些组织包括Syhlet Gang、与Moroccan Black Cyber Team结盟的Garnesia Team、System Admin BD和Cyber Error System。

专家表示,随着哈马斯和以色列之间的冲突愈演愈烈,网络战可能会蔓延到支持任何一方的其他国家。

Binary Defense威胁情报总监JP Castellanos表示,以色列拥有大量优秀的网络安全企业,有能力针对任何敌对方的IT或关键基础设施发动破坏性的报复攻击。

前一篇HTTP/2协议漏洞被用于实施大规模DDoS攻击
后一篇堪比Log4j?curl曝出迄今最严重漏洞