Wojna w Izraelu. Hakerzy też atakują Jerozolimę
Izraelskie służby muszą od soboty mierzyć się nie tylko ze zbrojnymi atakami Hamasu, ale i zintensyfikowaną aktywnością hakerską, która towarzyszy atakom lądowym, morskim i powietrznym.
Grupy haktywistów atakują izraelskie strony internetowe, zalewając je szkodliwym ruchem i włączając się tym samym w wojnę wywołaną sobotnimi atakami Hamasu, które skłoniły Jerozolimę do odwetowych ataków na Strefę Gazy. Jak informują izraelskie media, w tym The Jerusalem Post, od sobotniego poranka mierzą się z problemami z działaniem strony, co jest wynikiem serii cyberataków - w momencie pisania tego newsa strona wciąż nie działa, ale jej redaktorzy aktywnie działają na X (Twitterze).
The Jerusalem Post ma obecnie przestoje w związku z serią cyberataków rozpoczętych na nas wczoraj rano. Aktywnie zajmujemy się tą sytuacją i wkrótce wrócimy, nadal będąc głównym źródłem informacji na temat operacji "Żelazne Miecze" i brutalnych ataków Hamasu
Hakerzy atakują Izrael. Strony nie działają
Rob Joyce, dyrektor ds. cyberbezpieczeństwa w amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA), miał powiedzieć na poniedziałkowej konferencji, że aktualnie nie jest możliwa identyfikacja konkretnych grup hakerskich, ale "nie widzimy jeszcze prawdziwych złośliwych aktorów na usługach rządowych". Jeśli zaś chodzi o same ataki, najczęściej są to ataki typu DDoS (ang. distributed denial of service), czyli uniemożliwiające działanie, które polegają zwykle na zalewaniu sieci (ang. flooding) nadmiarową ilością danych, mających na celu wysycenie dostępnego pasma, którym dysponuje atakowany host.
W Ukrainie było tak samo. Haktywiści w akcji
I biorąc pod uwagę doświadczenia z Ukrainy po inwazji Rosji, nie jest to żadne zaskoczenie, bo grupy haktywistów często przeprowadzają cyberataki podczas konfliktów zbrojnych. Częściej mowa jest tu o zdecentralizowanych grupach hakerskich motywowanych politycznie niż hakerach na usługach rządów, których ataki zakłócają wprawdzie działanie stron internetowych, ale nie są tak szkodliwe jak tych centralnie sterowanych.
I zdaniem ekspertów NSA tak właśnie jest aktualnie w przypadku wojny w Izraelu, gdzie dotąd wykryto tylko aktywność haktywistów. Idzie to w parze z ustaleniami badacza bezpieczeństwa Willa Thomasa z Equinix Threat Analysis Center, który w wypowiedzi dla serwisu TechCrunch wyjaśnił, że według stanu na poniedziałek ponad 60 witryn internetowych zostało zablokowanych w wyniku ataków DDoS, a pięć zniszczonych.
Jego zdaniem propalestyńscy haktywiści obrali za cel strony rządowe, służby cywilne, serwisy informacyjne, instytucje finansowe oraz firmy telekomunikacyjne i energetyczne. Podkreśla jednak, że nie tylko te mniej szkodliwe grupy są zaangażowane w ten konflikt, bo osobiście widzieć miał kilka postów pochodzących od cyberprzestępców, którzy postanowili na nim zarobić, oferując swoje usługi obu stronom (np. pokonania zabezpieczeń strony, by umożliwić dostęp innym hakerom). Czy może to mieć realny wpływ na przebieg konfliktu? Zdaniem Łukasza Olejnika, niezależnego badacza cyberbezpieczeństwa, znikomy:
Takie grupy haktywistów mają ograniczoną praktyczną zdolność do prowadzenia jakichkolwiek mierzalnych działań cybernetycznych. Skutki byłyby dość niewielkie, a biorąc pod uwagę wszystko, co się dzieje - wpływ byłby ograniczony lub nawet żaden. Innymi słowy, odwrócenie uwagi (lub wpływ informacyjny)
