Zatímco většina bojů se odehrává na zemi a zůstává uzavřena regionu, kybernetická válka se začala rozvíjet a rozšiřovat po celém světě. Již několik let si státy navzájem testují své kybernetické obranné systémy. Rozdíl zde spočívá v masovém mezinárodním zapojení skupin nacházejících se daleko mimo region, které se připojují k digitálnímu boji.
Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?
Tichá sabotáž
Podobně jako v případě další eskalace rusko-ukrajinské války, která začala téměř před dvěma lety, využily ohrožující skupiny, jednotlivci a další APT tuto příležitost k využití různých oblastí napříč kybernetickým polem. Každá s vlastním motivem, proč se do boje zapojila, a představou, co z něj chce získat.
Někteří se připojují pro vlastní zábavu, jiní pro finanční zisky, ale většina se připojila z politických důvodů zakořeněných v tomto hluboce zakořeněném konfliktu. Jen několik dní poté, co 7. října Hamás přepadl a vraždil v Izraeli, jsme zaznamenali výrazný nárůst počtu aktérů hrozeb, kteří se začali přidávat na jednu či druhou stranu, což následně způsobilo také výrazný nárůst počtu kybernetických útoků, k nimž dochází v regionu i po celém světě.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
V současné době došlo pouze k několika závažným případům, přičemž většina z nich způsobila minimální škody. Existuje však několik možných vývojových trendů, které by mohly vést k těžším následkům, než jakých jsme byli svědky doposud. V poslední době se do boje zapojily skupiny podporované Ruskem, Íránem, Indií a dalšími státy.
Dilema narušení
Od vypuknutí současného konfliktu převažuje v oblasti používaných metod kybernetických útoků metoda DDoS (Distributed Denial of Service). Ačkoli většina incidentů vedla k omezeným škodám, zaznamenali jsme případy, kdy se ohromujícímu provozu podařilo zabránit přístupu k různým palestinským/izraelským vládním, mediálním, finančním, telekomunikačním a kritickým infrastrukturním webovým stránkám. Nejde však o trvalá řešení, neboť trvají pouze několik minut nebo hodin.
DDoS nebyl v průběhu tohoto konfliktu výhradní metodou útoku; docházelo také k případům poškozování webových stránek a obecnému zneužívání zranitelností. Během prvního útoku byla zneužita zranitelnost mobilní aplikace, která upozorňuje izraelské civilisty na přilétající rakety, známá jako „Red Alert: Israel“. To hackerům umožnilo nejen zachytit žádosti o výstrahu, ale také rozeslat falešné žádosti, včetně jedné, která říkala: „Blíží se jaderná bomba“.
Vzhledem k tomu, že po drastickém přílivu raket si různé varovné aplikace stahovaly další tisíce lidí, vyšlo také najevo, že po celém Izraeli byly instalovány škodlivé verze, které se vydávaly za oficiální aplikaci „RedAlert“. Po několika dnech získali přístup k citlivým informacím z obchodů iOS i Android, které patřily více než 100 000 uživatelů.
Sofistikovaný spyware uvnitř převzal kód z autentické aplikace RedAlert, ale požadoval další přístup ke kontaktům uživatele, protokolům hovorů, IMEI telefonu, SMS zprávám, seznamu nainstalovaného softwaru, přihlášenému e-mailu, účtům dalších aplikací a dalším údajům.
Útoky sympatizantů na obou stranách konfliktu způsobily v posledních několika týdnech různou míru narušení. Prozatím se škody nezvýšily na víc, než že by došlo ke stažení webových stránek ve veřejném i soukromém sektoru, k jejich znehodnocení nebo k využití různých jiných exploitů. S pokračujícím rozšiřováním počtu skupin se zdá, že dochází k náhlému nárůstu škodlivých aktivit, které ohrožují větší počet organizací.
Vývoj skupin ohrožení
Ačkoli je konflikt omezen na malou část regionu Levanty, ohromná masová mobilizace po celém světě pomohla vykreslit mnohem širší obraz rychle se rozvíjející politické krajiny. Kybernetické skupiny po celém světě přislíbily své služby různým stranám, přičemž většina z nich stojí po boku propalestinského nebo protiizraelského praporu.
Zdá se, že mnohé z nich následují cestu, kterou se ubírá jejich národ, přičemž proruské skupiny jako „Killnet“ se chopily digitálních zbraní proti Izraeli a skupiny sídlící ve spojeneckých zemích Izraele, jako „Kerala Cyber Xtractors“ v Indii, zasáhly Palestinu. Široká škála skupin, od státem podporovaných aktérů hrozeb až po jednotlivé hacktivisty, se den ode dne rozšiřuje a nezdá se, že by měla zpomalit.
Bitevní pole se však nezastavuje pouze na hranicích těchto dvou států, kybernetické útoky obou stran se zaměřují na kritickou infrastrukturu, vojenské cíle, vlády a soukromé organizace zemí, které se přidávají na stranu protivníka. Státy s propalestinskými hacktivisty se v posledních týdnech zaměřily na země, jako jsou USA, Spojené království, Německo, Indie, Francie, Itálie, Kanada a další. Stejně tak se různí proizraelští hacktivisté zaměřili na Írán, Irák, Katar, Saúdskou Arábii a Libanon.
Vzhledem k tomu, že seznam skupin, které představují hrozbu, se neustále mění, zde jsou uvedeny současné známé skupiny, které se aktivně účastní, strana konfliktu, ke které se rozhodly přidat, a jejich preferovaný vektor útoku.
Pro-Izraelské skupiny |
Specialita |
AnonyMiss |
DDoS |
Anonymous India |
DDoS |
Ares |
Data Leak |
Dark Cyber Warrior |
DDoS |
Garuna Ops |
DDoS |
Gaza Parking Lot Crew |
Hack |
Glorysec |
Hack |
Indian Cyber Force |
DDoS/Hack |
Israel Cyber Defence |
DDoS |
Kerala Cyber Xtractors |
DDoS |
Op Iran |
DDoS/Hack |
Predatory Sparrow |
Hack |
Red Evils |
DDoS/Hack |
Silencers of Evil |
Hack |
SilentOne |
DDoS |
Team UCC Operations |
DDoS |
Termux Israel |
DDoS/Hack |
Pro-Palestinské/Anti-Izraelské skupiny |
Specialita |
1915 Team |
DDoS |
313 team |
DDoS |
4 Exploitation |
DDoS |
ACEH |
DDoS/Hack |
AnonGhost |
DDoS |
Anonghost Indonesian |
DDoS |
Anony_Mous |
DDoS |
Anonymous BD |
DDoS |
Anonymous Morocco |
DDoS |
Anonymous Sudan |
DDoS |
Arab Anonymous Team |
DDoS |
Ben M’Hidi 54 |
DDoS/Hack |
Black Security Team |
DDoS |
Blacksec |
DDoS/Hack |
Blackshieldcrew MY |
DDoS |
Boom Security |
DDoS |
C.O.A Agency |
DDoS |
Cscrew |
DDoS |
Cyb3r Drag0nz |
DDoS |
Cyber Army Palestine |
DDoS |
Cyber Av3ngers |
Hack |
cyber sederhana team |
DDoS |
Cyber System Error |
DDoS |
Dark Strom Team |
DDoS/Hack |
Darkseek Hacking Group |
DDoS/Deface |
DevilAttacks |
DDoS |
Dragonforce Malaysia |
DDoS/Deface |
Eagle Cyber Crew |
DDoS |
Electronic Tigers Unit |
DDoS |
End Sodoma |
DDoS/Hack |
Esteem Restoration Eagle |
DDoS |
Fallaga Team |
DDoS |
Ganosec team |
DDoS |
Garnesia Team |
DDoS |
Garuda Security |
DDoS |
Gb Anon 17 |
DDoS |
Ghost Clain Malaysia |
DDoS |
Ghost Princess of Palestine |
DDoS |
GhostClan |
DDoS |
Ghosts of Palestine |
DDoS |
Ghostsec |
Hack/Ransomware |
Hacktivist Indonesia |
DDoS |
Haghjoyan |
DDoS |
Hizbullah Cyb3r Team |
DDoS |
HostKillCrew |
DDoS |
Infinite Insight.ID |
DDoS/Hack |
IROX Team |
DDoS/Hack |
Islamic Hacker Army |
DDoS/Deface |
karawang cyber team |
DDoS |
Kep Team |
DDoS |
Ketapang Grey Hat Team |
DDoS |
Khalifah Cyber Crew |
DDoS/Deface |
Killnet |
DDoS |
Komandan Hansip |
DDoS |
kuningan Exploiter |
DDoS |
Lulz Security Agency |
DDoS |
Moroccan Black Cyber Army |
DDoS |
Moroccan Ghosts |
DDoS |
Moses Staff |
Hack |
Muslim Cyber Army |
DDoS |
Mysterious Silent Force |
DDoS |
Mysterious Team Bangladesh |
DDoS |
Computerworld si můžete objednat i jako klasický časopis. Je jediným odborným měsíčníkem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computerworldu je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.