Table of Contents
Izrael és a Hamász szombat óta zajló háborújának, mint minden modern harci cselekménynek, nagyon komoly hacktivista vonatkozásai is vannak, valóságos digitális káosz kezd kialakulni a Közel-Keleten, ráadásul nem csak a helyi erők harcolnak a kibertérben, hanem a világ minden részéről érkeznek az önkéntes hackercsoportok – igaz, néhányan közülük nem is annyira önkéntesek.
A Hamász szombaton Izrael ellen intézett támadása után Izrael hadat üzent, és a harcok a hétvége folyamán egyre fokozódtak. Miközben a halálos áldozatok száma mindkét oldalon növekszik, és az Izraeli Védelmi Erők (IDF) offenzívára készül, a térségben és világszerte hacktivisták csatlakoztak a harchoz.
Néhány órával azután, hogy a Hamász fegyveresei és rakétái behatoltak Izraelbe, ilyen „hacktivista” támadások indultak izraeli és palesztin weboldalak és alkalmazások ellen. Ezeket a WIRED magazin* kísérelte meg feltérképezni.
A konfliktus eszkalálódása óta eltelt rövid idő alatt a hackerek több tucat kormányzati weboldalt és médiaszervezetet vettek célba rongálással és DDoS-támadásokkal, amelyek célja, hogy a célpontokat megterheljék kéretlen forgalommal és leállítsák őket. Egyes csoportok azt állítják, hogy adatokat loptak el, megtámadták az internetszolgáltatókat, és feltörték a Red Alert nevű izraeli rakétariasztó szolgáltatást.
„Legalább 60 weboldalon láttam DDoS-támadást” – mondta Will Thomas, az Equinix kiberbiztonsági cég kiberfenyegetésekkel foglalkozó kutatója, aki figyelemmel kísérte az online tevékenységet. „Ezek fele izraeli kormányzati oldal. Legalább öt webhelyet láttam, ahol a „Szabad Palesztina” feliratot tartalmazó üzeneteket jelenítettek meg.”
Leginkább az Oroszország és Ukrajna közötti háborúban volt megfigyelhető, hogy egyre gyakoribb, miszerint mind az ideológiai indíttatású hackerek, mind a kiberbűnözők távolról csatlakoznak az eszkalálódó konfliktus bármelyik oldalán uralkodó káoszhoz azáltal, hogy kormányzati rendszereket vagy más intézményeket támadnak.
Alex Leslie, a Recorded Future biztonsági cég fenyegetéselemzője szerint ő és kollégái az Izrael és a Hamász közötti harc digitális világháborújában eddig háromféle tevékenységet azonosítottak. Úgy tűnik, hogy a digitális támadások többsége már létező csoportoktól vagy más konfliktusokhoz kapcsolódó, hasonló tevékenységek szélesebb környezetéből származik. „A hatókör nemzetközi, de inkább a hacktivizmuson belül már létező ideológiai blokkokra korlátozódik” – mondja Leslie.
A Recorded Future által eddig azonosított alcsoportok a következők: „önjelölt „iszlám” hacktivisták, akik azt állítják, hogy támogatják Palesztinát. Ezek a csoportok eredetileg Indiát célozták meg, és már évek óta léteznek” – mondja Leslie. „Oroszbarát hacktivisták, akik Izrael ellen lépnek fel, valószínűleg azzal a szándékkal, hogy káoszt szítsanak és orosz állami narratívákat terjesszenek. És olyan csoportok, amelyek „újak”, mivel az elmúlt napokban indultak, és a hétvégét megelőzően korlátozott tevékenységet folytattak.”
Oroszország 2022-es ukrajnai inváziója óta megjelent néhány prominens, orosz érdekeket támogató hacktivista csoport, köztük az „Anonymous Sudan” és a „Killnet” nevű bandák, amelyek mindegyike belekeveredett a hétvégén a Hamász és Izrael közötti konfliktusba. Néhány csoport az India által Izraelnek nyújtott támogatásra reagálva is aktívan fellépett, egyenlő arányban helyeselve és támadva ezt a támogatást.
Az AnonGhost nevű csoport hackerei, akik látszólag palesztinbarát kampányokat folytatnak, DDoS-támadásokat indítottak, és megpróbálták megcélozni az infrastruktúrát és az alkalmazásprogramozási interfészeket (API). A csoport vállalta az izraeli Red Alert rakétafigyelmeztető platform elleni állítólagos támadást. A Group-IB fenyegetéselemző cég kutatói hétfőn azt állították, hogy a hackerek a Red Alert rendszereinek hibáit kihasználva adatokat csaltak ki, spam-üzeneteket küldtek egyes felhasználóknak, és valószínűleg hamis rakétacsapás-riasztásokat is küldtek. Az alkalmazás fejlesztői nem válaszoltak a WIRED megkeresésére. A Red Alert alkalmazást már korábban is célba vették hacktivisták, és korábban magát a Hamászt is megvádolták azzal, hogy az izraeli rakétariadó-alkalmazások rosszindulatú, hamisított változatait terjesztette.
Eközben a ThreatSec hacktivista csoport, amely azt mondja, hogy korábban már „megtámadta Izraelt”, azt állította, hogy a Gázai övezetben működő Alfanet internetszolgáltatót vette célba. Egy Telegram-posztban a csoport azt állította, hogy átvette az irányítást a vállalat szerverei felett, és hatással volt a tévéállomás rendszereire.
Doug Madory, a Kentik megfigyelő cég internetes elemzési igazgatója szerint az Alfanet október 7-én, szombaton mintegy 10 órán át elérhetetlen volt – mielőtt a hacktivisták közzétették állításukat. Az internetszolgáltató rendszerei azóta ismét online üzemelnek és kommunikálnak a nagyvilággal. „Néhány szolgáltatásuk még mindig nem működhet” – mondja Madory, utalva az Alfanet TV weboldalára és egy webportálra, amelyek vasárnap este elérhetetlenek voltak.
A WIRED Facebook Messengeren keresztül érkező kommentárkérésére az Alfanet arab nyelvű közleményt osztott meg, amelyben az állt, hogy a kommunikáció a központjuk „teljes megsemmisülése” miatt szűnt meg. „A személyzet minden erejével azon dolgozik, hogy a központ és a fő adótorony felrobbantása után a nehéz és veszélyes körülmények ellenére helyreállítsa a szolgáltatást” – áll az üzenetben gépi fordítással. A vállalat nem nyilatkozott arról, hogy kibertámadásnak volt-e szerepe az üzemzavarban – ha volt ilyen egyáltalán.
A gázai internetkapcsolatot széles körben megzavarták az áramkimaradások is, mivel Izrael hétfőn végrehajtja a Yoav Gallant védelmi miniszter által „teljes ostromnak” nevezett blokádot, elvágva a régió áramellátását és a víz-, élelmiszer- és üzemanyag-ellátó vezetékeket.
A kitörő háború káoszában a hacktivizmus gyakran dezinformációt, félretájékoztatást és pánikot gerjeszt. Ez nem kívánt következményekhez vezethet. Egyes digitális aktorok számára maga a kiszámíthatatlanság a cél.
„Az indiai kiberhadsereg valójában azt állította, hogy DDoS-t indított a hamas.ps és a webmail.gov.ps ellen” – mondja Thomas az Equinix-től. Ellenben „ismerünk egy Cyber Avengers nevű csoportot is, akik azt állítják, hogy dokumentumokat lopnak el az izraeli nemzeti villamosenergia-hatóságtól. Azt állították, hogy az izraeli Dorad erőműből loptak el dokumentumokat. De valójában arról közismertek, hogy hazugságokat terjesztenek, és egyfajta infrastruktúrát hoznak létre ezek terjesztésére, valamint hamis képernyőfotókat készítenek”.
Victoria Kivilevich, a Kela izraeli kiberbiztonsági cég fenyegetéskutatási igazgatója szerint a hacktivista tevékenység ugyan növelheti a zűrzavart, de nem számít arra, hogy jelentősen befolyásolná a terepen zajló hadviselést.
„A konfliktus súlyossága és a hacktivista csoportok általános fejlődése miatt több csoportra és DDoS-támadásra számíthatunk, azonban egyelőre nem számítunk jelentős hatásra az általános fenyegetettség szempontjából”.
A múlt héten a Vöröskereszt Nemzetközi Bizottsága cselekvési szabályokat fogalmazott meg a konfliktusba keveredő „civil hackerek” számára. A nyolc irányelv, amelyek a nemzetközi emberi jogi jogon alapulnak, elsősorban az Oroszország által Ukrajna ellen vívott háborúval összefüggésben jelent meg, de globálisan is relevánsak. Hangsúlyozzák a civilek biztonságát fenyegető veszélyek minimalizálását, és tiltják az egészségügyi létesítmények elleni kibertámadásokat. Emellett tiltják a számítógépes férgek használatát, és megkövetelik, hogy a szereplők „akkor is tartsák be ezeket a szabályokat, ha az ellenség nem így tesz”.
A közleményre reagálva néhány hacktivista csoport, amely az ukrajnai orosz háború mindkét oldalán aktív, azt mondta, hogy lehetőség szerint megpróbálják majd betartani a szabályokat, mások azonban azt mondták, hogy ez nem megvalósítható, vagy teljesen elutasították a felvetést. Az alulról jövő támogatás megszerzésére irányuló erőfeszítései során Ukrajna a hacktivizmus egyfajta törvényesített változatát bátorította azzal, hogy önkéntes „informatikai hadsereget” hozott létre az Oroszország elleni háborús erőfeszítéseihez. Ne hallgassuk el azonban a jóval korábban és jóval nagyobb létszámban létrehozott orosz „állami” hackercsoportok Ukrajna-ellenes tevékenységét sem, állítólag ők is „önkéntesek”, például az előbb említett KillNet határozottan ezt mondja magáról (bár egyáltalán nem biztos még az sem, hogy valóban hackerek és nem egy, a hackercsoportokat támogató, finanszírozó és koordináló állami szervet fed ez a név).
Mindez egy roppant árnyalt és legalább annyira kiszámíthatatlan elemet vezetett be a jelenlegi háborúk digitális vonatkozásaiba.
„Amit Ukrajnában és Oroszországban láttunk a hacktivizmussal kapcsolatban, az precedenst teremtett a jövőre nézve” – mondja Leslie, a Recorded Future munkatársa.
„Úgy véljük, hogy sok ilyen csoportot a közfigyelem motivál. Ezért látunk sok olyan csoportot, amelyeknek geopolitikai okokból valószínűleg nem kellene aktívan részt venniük ebben a konfliktusban. Azt akarják, hogy az emberek tudják, hogy aktívak és képesek reagálni bármilyen eseményre – még akkor is, ha a szándékuk álságos. A hacktivizmus összefonódik az információs és befolyásolási műveletekkel, és itt van, itt is marad.”
A háború tehát már a kibertérben is zajlik (bár ott mindig is zajlott). Minden jel arra mutat, hogy sokáig tart majd.
*Activist Hackers Are Racing Into the Israel-Hamas War—for Both Sides