Kodex konfliktu: Globální kybernetická propast mezi Gazou a Izraelem

1. 11. 2023

Sdílet

 Autor: Depositphotos
Konflikt mezi Gazou a Izraelem se v posledních několika týdnech vyostřil do nových rozměrů a získal si celosvětovou pozornost jako žádný jiný. Tato eskalace napětí přinesla novou bojovou linii, která se teprve v posledních letech stala pilířem moderního válčení. Kyberbezpečnostní společnost SecurityHQ zpracovala analýzu kybernetického boje mezi Izraelem a Hamásem.

Zatímco většina bojů se odehrává na zemi a zůstává uzavřena regionu, kybernetická válka se začala rozvíjet a rozšiřovat po celém světě. Již několik let si státy navzájem testují své kybernetické obranné systémy. Rozdíl zde spočívá v masovém mezinárodním zapojení skupin nacházejících se daleko mimo region, které se připojují k digitálnímu boji.

Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?

Tichá sabotáž

Podobně jako v případě další eskalace rusko-ukrajinské války, která začala téměř před dvěma lety, využily ohrožující skupiny, jednotlivci a další APT tuto příležitost k využití různých oblastí napříč kybernetickým polem. Každá s vlastním motivem, proč se do boje zapojila, a představou, co z něj chce získat.

Někteří se připojují pro vlastní zábavu, jiní pro finanční zisky, ale většina se připojila z politických důvodů zakořeněných v tomto hluboce zakořeněném konfliktu. Jen několik dní poté, co 7. října Hamás přepadl a vraždil v Izraeli, jsme zaznamenali výrazný nárůst počtu aktérů hrozeb, kteří se začali přidávat na jednu či druhou stranu, což následně způsobilo také výrazný nárůst počtu kybernetických útoků, k nimž dochází v regionu i po celém světě.

Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.

V současné době došlo pouze k několika závažným případům, přičemž většina z nich způsobila minimální škody. Existuje však několik možných vývojových trendů, které by mohly vést k těžším následkům, než jakých jsme byli svědky doposud. V poslední době se do boje zapojily skupiny podporované Ruskem, Íránem, Indií a dalšími státy.

Dilema narušení

Od vypuknutí současného konfliktu převažuje v oblasti používaných metod kybernetických útoků metoda DDoS (Distributed Denial of Service). Ačkoli většina incidentů vedla k omezeným škodám, zaznamenali jsme případy, kdy se ohromujícímu provozu podařilo zabránit přístupu k různým palestinským/izraelským vládním, mediálním, finančním, telekomunikačním a kritickým infrastrukturním webovým stránkám. Nejde však o trvalá řešení, neboť trvají pouze několik minut nebo hodin.

DDoS nebyl v průběhu tohoto konfliktu výhradní metodou útoku; docházelo také k případům poškozování webových stránek a obecnému zneužívání zranitelností. Během prvního útoku byla zneužita zranitelnost mobilní aplikace, která upozorňuje izraelské civilisty na přilétající rakety, známá jako „Red Alert: Israel“. To hackerům umožnilo nejen zachytit žádosti o výstrahu, ale také rozeslat falešné žádosti, včetně jedné, která říkala: „Blíží se jaderná bomba“.

OpenAI chce zabránit jaderné válce rozpoutané umělou inteligencí Přečtěte si také:

OpenAI chce zabránit jaderné válce rozpoutané umělou inteligencí

Vzhledem k tomu, že po drastickém přílivu raket si různé varovné aplikace stahovaly další tisíce lidí, vyšlo také najevo, že po celém Izraeli byly instalovány škodlivé verze, které se vydávaly za oficiální aplikaci „RedAlert“. Po několika dnech získali přístup k citlivým informacím z obchodů iOS i Android, které patřily více než 100 000 uživatelů.

Sofistikovaný spyware uvnitř převzal kód z autentické aplikace RedAlert, ale požadoval další přístup ke kontaktům uživatele, protokolům hovorů, IMEI telefonu, SMS zprávám, seznamu nainstalovaného softwaru, přihlášenému e-mailu, účtům dalších aplikací a dalším údajům.

Útoky sympatizantů na obou stranách konfliktu způsobily v posledních několika týdnech různou míru narušení. Prozatím se škody nezvýšily na víc, než že by došlo ke stažení webových stránek ve veřejném i soukromém sektoru, k jejich znehodnocení nebo k využití různých jiných exploitů. S pokračujícím rozšiřováním počtu skupin se zdá, že dochází k náhlému nárůstu škodlivých aktivit, které ohrožují větší počet organizací.

Vývoj skupin ohrožení

Ačkoli je konflikt omezen na malou část regionu Levanty, ohromná masová mobilizace po celém světě pomohla vykreslit mnohem širší obraz rychle se rozvíjející politické krajiny. Kybernetické skupiny po celém světě přislíbily své služby různým stranám, přičemž většina z nich stojí po boku propalestinského nebo protiizraelského praporu.

AI v roce 2024: Investice, regulace a hudební úspěchy Přečtěte si také:

AI v roce 2024: Investice, regulace a hudební úspěchy

Zdá se, že mnohé z nich následují cestu, kterou se ubírá jejich národ, přičemž proruské skupiny jako „Killnet“ se chopily digitálních zbraní proti Izraeli a skupiny sídlící ve spojeneckých zemích Izraele, jako „Kerala Cyber Xtractors“ v Indii, zasáhly Palestinu. Široká škála skupin, od státem podporovaných aktérů hrozeb až po jednotlivé hacktivisty, se den ode dne rozšiřuje a nezdá se, že by měla zpomalit.

bitcoin_skoleni

Bitevní pole se však nezastavuje pouze na hranicích těchto dvou států, kybernetické útoky obou stran se zaměřují na kritickou infrastrukturu, vojenské cíle, vlády a soukromé organizace zemí, které se přidávají na stranu protivníka. Státy s propalestinskými hacktivisty se v posledních týdnech zaměřily na země, jako jsou USA, Spojené království, Německo, Indie, Francie, Itálie, Kanada a další. Stejně tak se různí proizraelští hacktivisté zaměřili na Írán, Irák, Katar, Saúdskou Arábii a Libanon.

Vzhledem k tomu, že seznam skupin, které představují hrozbu, se neustále mění, zde jsou uvedeny současné známé skupiny, které se aktivně účastní, strana konfliktu, ke které se rozhodly přidat, a jejich preferovaný vektor útoku.

Pro-Izraelské skupiny

Specialita

AnonyMiss

DDoS

Anonymous India

DDoS

Ares

Data Leak

Dark Cyber Warrior

DDoS

Garuna Ops

DDoS

Gaza Parking Lot Crew

Hack

Glorysec

Hack

Indian Cyber Force

DDoS/Hack

Israel Cyber Defence

DDoS

Kerala Cyber Xtractors

DDoS

Op Iran

DDoS/Hack

Predatory Sparrow

Hack

Red Evils

DDoS/Hack

Silencers of Evil

Hack

SilentOne

DDoS

Team UCC Operations

DDoS

Termux Israel

DDoS/Hack

Pro-Palestinské/Anti-Izraelské skupiny

Specialita

1915 Team

DDoS

313 team

DDoS

4 Exploitation

DDoS

ACEH

DDoS/Hack

AnonGhost

DDoS

Anonghost Indonesian

DDoS

Anony_Mous

DDoS

Anonymous BD

DDoS

Anonymous Morocco

DDoS

Anonymous Sudan

DDoS

Arab Anonymous Team

DDoS

Ben M’Hidi 54

DDoS/Hack

Black Security Team

DDoS

Blacksec

DDoS/Hack

Blackshieldcrew MY

DDoS

Boom Security

DDoS

C.O.A Agency

DDoS

Cscrew

DDoS

Cyb3r Drag0nz

DDoS

Cyber Army Palestine

DDoS

Cyber Av3ngers

Hack

cyber sederhana team

DDoS

Cyber System Error

DDoS

Dark Strom Team

DDoS/Hack

Darkseek Hacking Group

DDoS/Deface

DevilAttacks

DDoS

Dragonforce Malaysia

DDoS/Deface

Eagle Cyber Crew

DDoS

Electronic Tigers Unit

DDoS

End Sodoma

DDoS/Hack

Esteem Restoration Eagle

DDoS

Fallaga Team

DDoS

Ganosec team

DDoS

Garnesia Team

DDoS

Garuda Security

DDoS

Gb Anon 17

DDoS

Ghost Clain Malaysia

DDoS

Ghost Princess of Palestine

DDoS

GhostClan

DDoS

Ghosts of Palestine

DDoS

Ghostsec

Hack/Ransomware

Hacktivist Indonesia

DDoS

Haghjoyan

DDoS

Hizbullah Cyb3r Team

DDoS

HostKillCrew

DDoS

Infinite Insight.ID

DDoS/Hack

IROX Team

DDoS/Hack

Islamic Hacker Army

DDoS/Deface

karawang cyber team

DDoS

Kep Team

DDoS

Ketapang Grey Hat Team

DDoS

Khalifah Cyber Crew

DDoS/Deface

Killnet

DDoS

Komandan Hansip

DDoS

kuningan Exploiter

DDoS

Lulz Security Agency

DDoS

Moroccan Black Cyber Army

DDoS

Moroccan Ghosts

DDoS

Moses Staff

Hack

Muslim Cyber Army

DDoS

Mysterious Silent Force

DDoS

Mysterious Team Bangladesh

DDoS

 

Computerworld si můžete objednat i jako klasický časopis. Je jediným odborným měsíčníkem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.

Obsah Computerworldu je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.