Hackeři vyřadili varovný systém před raketami. Izraelci bojují v kyberprostoru už i s Íránem a Ruskem

Chytrá bezpečnost| Vstoupit do diskuze|

7. října 2023 byl Izrael napaden Hamásem a operace označená jako Železné meče přitahuje pozornost i mnoha hackerů. Stejně jako v případě rusko-ukrajinské války existuje mnoho jednotlivců i skupin snažících se využít kyberprostor jako další bojiště. Cílem je nejen způsobit škody, ale často také šířit propagandu.

V kybernetickém prostoru se zrcadlí i globální uspořádání. Vzhledem k tomu, že Rusko i Írán veřejně podporují Hamás, začaly různé blízkovýchodní, islamistické a na Rusko napojené hacktivistické skupiny hlásit stovky útoků na izraelské digitální subjekty. Dopady těchto útoků však byly až doposud minimální.

Data ze senzorů kyberbezpečnostní společnosti Check Point Software Technologies ukazují, že s válkou vzrostl počet kybernetických útoků. Během několika posledních dnů došlo k 18% nárůstu kybernetických útoků na cíle v Izraeli ve srovnání s prvními dny války. Ve vládním a vojenském sektoru došlo dokonce k nárůstu kyberútoků o 52 % oproti průměru v týdnu před 7. říjnem. Celosvětový trend v tomto specifickém sektoru vykazuje ve stejném časovém období přitom pokles o 4 %.

Obrázek: Hackeři vyřadili varovný systém před raketami. Izraelci bojují v kyberprostoru už i s Íránem a Ruskem

Izrael je terčem pro hackery z několika zemí naráz. Podporu Hamásu projevují svými aktivitami také hackeři z Ruska a Íránu. Foto: AI Dall-E

Hmatatelný dopad mělo zatím jen několik málo útoků. Začínají se však projevovat tři trendy, které by mohly mít vliv na dosavadní průběh kybernetické války proti Izraeli:

  1. Na Izrael se nyní zaměřují hacktivistické skupiny napojené na Rusko.
  2. Do konfliktu vstupují hacktivistické skupiny podporované íránskou vládou.
  3. Oportunističtí kyberzločinci využívají válku k ransomwarovým útokům.
V článku najdete: skrýt

DDoS útoky narušují provoz webů, ale zatím bez větších dopadů

Od začátku války jsme zaznamenali stovky zpráv o různých DDoS útocích od desítek hacktivistických skupin. Mezi nejaktivnější patří proislámské skupiny jako Ghosts of Palestine, Team_insane_Pakistan a další,“ říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies. „DDoS útokům údajně čelily také vládní subjekty a velké společnosti, jako je například Bank of Israel, mobilní společnost Cellcom, izraelský parlament Kneset a další. Dopad naprosté většiny těchto útoků byl ale velmi omezený, protože byly vedeny buď proti velmi malým webovým stránkám v Izraeli, nebo trvaly pouhé sekundy až minuty.

Obrázek: Hackeři vyřadili varovný systém před raketami. Izraelci bojují v kyberprostoru už i s Íránem a Ruskem

Foto: Se souhlasem Check Point

Jeden z relativně úspěšných DDoS útoků byl proti desktopové verzi webu Jerusalem Post a přihlásily se k němu Team_insane_Pakistan a Anonymous Sudan. Narušení provozu webových stránek Jerusalem Post trvalo přibližně dva dny.

Obrázek: Hackeři vyřadili varovný systém před raketami. Izraelci bojují v kyberprostoru už i s Íránem a Ruskem

Foto: Se souhlasem Check Point

Hackování a únik informací? Hackeři zatím slaví jen dílčí vítězství

Od začátku války se na různých kanálech Telegramu objevilo několik zpráv o únicích dat a hackerských útocích na izraelské organizace. Většinou se ukázalo, že se jedná o přeposílání starých úniků nebo veřejně dostupných dat. Úspěšné případy se většinou týkaly velmi malých webových stránek a organizací.

Z deklarovaných aktivit v této oblasti stojí za zmínku především hackerský útok na Ono Academic College a hackerský útok na elektronické billboardy.

8. října se objevil nový kanál na Telegramu patřící dosud neznámé skupině s názvem Malek Team, který zveřejnil zprávu o nabourání do soukromé vysoké školy Ono Academic College v Izraeli. Údajně byly ukradeny osobní údaje zaměstnanců a studentů, včetně videí z kamerového systému kampusu. Vysoká škola musela následně vyřadit některé své systémy z provozu.

Obrázek: Hackeři vyřadili varovný systém před raketami. Izraelci bojují v kyberprostoru už i s Íránem a Ruskem

Foto: Se souhlasem Check Point

Další úspěšný útok na krátkou dobu ovládl několik elektronických billboardů v Izraeli a použil je k zobrazení obrázků podporujících Gazu. K tomuto útoku se zatím nikdo nepřihlásil.

Níže je ukázka billboardu s palestinskou vlajkou, snímek je z telegramového kanálu Cyber News.

Obrázek: Hackeři vyřadili varovný systém před raketami. Izraelci bojují v kyberprostoru už i s Íránem a Ruskem

Foto: Se souhlasem Check Point

Několik skupin tvrdilo, že se nabouralo do různých izraelských subjektů, včetně izraelských hotelových řetězců, a ukradlo a zveřejnilo informace. Většina těchto zpráv se ale nepotvrdila,“ dodává Daniel Šafář. „Jak již bylo zmíněno, v současné době pozorujeme tři potenciální trendy, které, pokud budou pokračovat, mohou vést ke zvýšení rizika a napětí na kybernetickém bojišti. Vidíme vznik sofistikovaných kybernetických skupin s významnými schopnostmi. Mezi ně patří různé hacktivistické skupiny napojené na Rusko, skupiny napojené na Írán a skupiny zabývající se kybernetickým zločinem, jejichž cílem je finanční zisk.

Ruské hacktivistické skupiny míří na nový cíl: Izrael

Od prvních hodin války pozorujeme postupný přesun pozornosti hlavních hacktivistických skupin napojených na Rusko, jako jsou Killnet a Anonymous Sudan, od jejich běžného narativu proti Ukrajině a západním zemím k aktivitám proti Izraeli.

Tyto skupiny (a skupiny s nimi propojené) zveřejňují, přeposílají a citují nejrůznější urážlivý obsah namířený proti Izraeli a izraelským zájmům a spojují a vyvozují paralely mezi Izraelem a sionismem a nacismem, tedy narativ, který dříve tyto skupiny hojně používaly o Ukrajině.

V prvních dnech války použil Killnet překladač Google a zveřejnil údajné vysvětlení, proč přesunul svou pozornost z Ukrajiny na Izrael:

Za zmínku stojí, že ze všech hacktivistických skupin se jako první na nové kybernetické bojiště vrhla skupina Anonymous Sudan napojená na Rusko. Ta tvrdí, že již v sobotu 7. října v 7:33, tedy hodinu po napadení Izraele Hamásem, způsobila výpadky izraelské civilní aplikace určené k varování občanů před raketovými útoky.

Kromě toho Anonymous Sudan a Killnet otevřely sdílený kanál zaměřený na aktivity proti Izraeli. Zatím tedy bez jakýchkoli informací o skutečných útocích.

Válka jako příležitost – kyberzločinci chtějí vydělat

Válka vtáhla na kybernetické bojiště také finančně motivované subjekty. Skupina Ransomed.vc, která nedávno zahájila činnost a za poslední měsíc napadla řadu významných obětí, oznámila, že vzhledem k bezpečnostní situaci v regionu jsou komerční subjekty zranitelnější, a požádala o koupi počátečního přístupu k subjektům v Izraeli, Palestině a Íránu. Skupina později zveřejnila údajný výpis dat palestinských pacientů, jako příklad dat a informací, které hledá a chce koupit.

Obrázek: Hackeři vyřadili varovný systém před raketami. Izraelci bojují v kyberprostoru už i s Íránem a Ruskem

Írán posílá hackery do kyberválky

Hacktivistická skupina Adl Ali, která se objevila koncem září 2022 během protestů proti íránskému režimu po smrti Mahsy Amini, se 10. října 2023 přidala k aktuálním kybernetickým bojům a prohlásila, že se nyní zaměřuje na izraelskou infrastrukturu.

Skupina jasně zastupuje zájmy íránského režimu a prezentuje se jako „íránská mládež milující svobodu“. Jejím hlavním cílem bylo až dosud provádět informační operace zaměřené na opoziční subjekty a jednotlivce. Skupina na sebe zpočátku upozornila tvrzením, že prostřednictvím kybernetického útoku na stranu Komala íránského Kurdistánu získala dokumenty a záznamy z chatů a obvinila stranu ze zapojení do spiknutí s cílem sabotovat íránský stát v případu Mahsy Amini. Zaměřovala se také na další cíle, včetně aktivistek bojujících za práva žen.

V současnosti skupina oznámila, že zahájila kybernetický útok na životně důležitou infrastrukturu Izraele. Za více než týden nebyly ovšem zveřejněny žádné konkrétní cíle ani škody.

Kybernetické důsledky ruského vpádu na Ukrajinu byly významné a zdůrazňují, že války v digitálním věku mohou mít širší dopad než jen na primární zúčastněné strany. Zhruba o 20 měsíců později pozorujeme zvýšenou aktivitu skupin třetích stran, které se ke konfliktu staví čelem, přičemž některé z nich přijaly opatření, která mají dopad na civilní digitální infrastrukturu.

S tím, jak se vyvíjí současný konflikt, je zřejmé, že různé subjekty, jako je Hizballáh a Írán, vyhodnocují své strategické pozice. Předpokládá se, že kybernetickou válku budou využívat subjekty na obou frontách, bez ohledu na jejich přímé zapojení do pozemního konfliktu.

Vyvstává otázka, jak se budou v kybernetické oblasti orientovat subjekty, jako je Hamás, který čelí infrastrukturním problémům a výpadkům elektřiny v pásmu Gazy. I když mohou mít jednotky mimo pásmo Gazy, udržet konzistentní kybernetické operace s problémy v jejich hlavních lokalitách bude složité.

Zatímco se stále setkáváme s tím, co jsme probírali dříve (DDOS, defacement, tvrzení o narušení dat na málo významných webech nebo hrozby pro kritickou infrastrukturu), nyní pozorujeme nový trend, který se objevil i v souvislosti s událostmi na Ukrajině.

Některé hackerské skupiny začaly také útočit na další země v souvislosti s jejich postojem k Izraeli. Podobně jako to vidíme v případě rusko-ukrajinské války. Například muslimská hacktivistická skupina Mysterious Team Bangladesh se v rámci své operace proti Izraeli zaměřila na evropské subjekty. Skupina tvrdí, že kvůli podpoře Izraele ze strany Německa vyřadila z provozu internetové stránky německé letecké společnosti Lufthansa a německého přístavu Kiel. Skupina rovněž tvrdí, že napadla Evropskou investiční banku a oficiální internetové stránky EU kvůli tomu, že EU nepomáhá Palestině. Na Telegramu i sociální síti X se objevují hashtagy #OpUSA, #OpItaly nebo #OpFrance v souvislosti s útoky na americké, italské nebo francouzské cíle. Pravděpodobně tak uvidíme další a další útoky nejen na webové stránky v různých zemích. Nejvíce těchto útoků zatím směřuje na Itálii, Francii a Indii.

Zdroj: TZ Check Point

O autorovi

Lukáš Voříšek

Autora baví neustálé inovace a průlomy na poli vědy, které by dříve čekal málokdo. Specializuje se na AI, mobilní technologie a kybernetickou bezpečnost. Prošel si redakcemi technických magazínů Stahuj, PCTuning a CDR.

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Na první pohled nezastavitelný vývoj umělé inteligence může zarazit nedostatek vody a elektřiny
Na první pohled nezastavitelný vývoj umělé inteligence může zarazit nedostatek vody a elektřiny
Obrázek: AI v rukou generace Z: Čeští studenti vymysleli brýle pro nevidomé a interaktivní čtečku knih
AI v rukou generace Z: Čeští studenti vymysleli brýle pro nevidomé a interaktivní čtečku knih
Obrázek: Vědci vyvinuli natahovací solární panel. Napnutím lze zvětšit jeho plochu o polovinu
Vědci vyvinuli natahovací solární panel. Napnutím lze zvětšit jeho plochu o polovinu
Obrázek: Klein Vision AirCar: Cesta létajícím vozem původem ze Slovenska je futuristickým zážitkem
Klein Vision AirCar: Cesta létajícím vozem původem ze Slovenska je futuristickým zážitkem
Obrázek: Konzole PlayStation 5 má skrytý internetový prohlížeč. Jak ho najít a spustit?
Konzole PlayStation 5 má skrytý internetový prohlížeč. Jak ho najít a spustit?
Obrázek: Tvrdí cizí lidé, že jim volalo vaše číslo? Poradíme, jak poznat podvodný spoofing
Tvrdí cizí lidé, že jim volalo vaše číslo? Poradíme, jak poznat podvodný spoofing
Obrázek: Podvodníci mohou volat z vašeho telefonního čísla i čísla banky. Proč operátoři nezasáhnou?
Podvodníci mohou volat z vašeho telefonního čísla i čísla banky. Proč operátoři nezasáhnou?
Obrázek: Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat
Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat