哈马斯和以色列之间的冲突已经持续了一年多,彼此之间的网络战仍在继续,各种网络犯罪分子因立场、趁火打劫等多种原因,将网络的战火从中东逐步蔓延至世界的其他地区。
在哈马斯对以色列发动袭击后不久, 包括 Killnet、Anonymous Sudan、Team insane、Mysterious Team Bangladesh 和 Indian Cyber Force在内的十多个威胁组织宣布要对巴勒斯坦、以色列及其各自的支持者发动网络攻击。
第一批受害者包括《耶路撒冷邮报》,Anonymous Sudan宣称对这起攻击事件负责;特拉维夫苏拉斯基 医疗中心也遭到Sylhet Gang 的攻击,最终导致运营中断。
随着网络攻击的继续,当ThreatSec 攻击了巴勒斯坦互联网服务提供商 AlfaNet,并在此过程中控制了加沙的 5000 多台服务器时,Krypton 网络向有意攻击以色列组织的黑客分子出售其分布式拒绝服务(DDoS)服务。在X平台上,亲以色列的黑客组织 Predatory Sparrow对其追随者称“你觉得这很可怕吗?我们回来了,我们希望您关注加沙的事件”,并上了一份关于美国派遣战斗机和军舰支持以色列的链接。
逐渐蔓延的网络战
在冲突开始约1个月后,美国联邦调查局局长克里斯托弗·雷 (Christopher Wray)发出警告,称中东战争增加了针对美国的网络攻击威胁,并指出对美国海外军事基地的攻击有所增加,预计会同时发生物理和网络攻击。
两周后,联邦调查局再次发出警告,称网络犯罪分子利用哈以冲突,伪装成筹款人和慈善机构,通过电子邮件、社交媒体、电话和众筹网站联系受害者,让他们将加密货币资金将用于支持以色列或巴勒斯坦的受难者。 Netcraft 的一份报告追踪到有 160 万美元的加密货币流向了这些虚假账户。
到 2023 年底,以色列公司 CyTaka 雇佣了来自世界各地的黑客网络来打击反以色列的在线活动,而被称为 Gaza Cybergang 的网络攻击者则使用 Pierogi++ 后门恶意软件的变体来攻击巴勒斯坦和以色列目标。
当时间来到2024年,1月末,土耳其黑客将有关加沙战争并控诉犹太人是恐怖主义杀手的信息投射到以色列一家电影院的数字标牌上,标志着一些黑客组织已专注于向街头平民传播政治信息。
7 月,一名以色列陆军总司令报告称,自冲突开始以来挫败了约 30 亿次网络攻击。针对以色列国防军 (IDF) 的网络攻击包括针对军队运作所需的操作系统,但没有提供有关攻击性质的详细信息。10月,安全公司 ESET 报告了一起影响其以色列合作伙伴公司 Comsecure 的恶意电子邮件活动事件,虽然该威胁在10分钟内就被阻止。
就在上个月,支持哈马斯的APT组织Wirte 正在对中东各国政府进行间谍活动,并对以色列发动攻击。 该 APT 使用包含文档、合法资源和恶意软件的网络钓鱼攻击,有时还使用 IronWind 加载器,该加载器采用多级感染链来投放恶意有效载荷。
2025年趋势预测
观察家和行业专家预计,2025 年将出现更多类似的网络威胁情况,国家支持的APT组织和黑客组织将继续利用全球紧张局势展开活动。
"我们可以预见,复杂的网络钓鱼活动、虚假信息和对关键基础设施的攻击将会升级,"SlashNext Email Security+ 现场首席技术官斯蒂芬·考斯基(Stephen Kowski)在一封电子邮件声明中提到, "企业应优先考虑实时威胁情报和先进的人工智能驱动的检测系统,以领先于不断演变的战术。"
也有人提出了不同观点,Bambenek Consulting 公司总裁约翰-班贝内克(John Bambenek)认为,随着哈马斯受挫,他们更专注于生存,甚至在网络领域的活动能力也大大降低。他希望在2025年将注意力集中在伊朗,称如果最近的报道属实,以色列考虑在短期内对伊朗实施军事打击,那么围绕二者之间的网络冲突将会激增。
Team82最近的研究表明,伊朗政府已经决定进行实地测试和预置能力,以便在爆发冲突时发动广泛的ICS/OT攻击,目标很可能包括美国和欧洲。
