7. října 2023 byl Izrael napaden Hamásem a válka označená jako Železné meče přitahuje pozornost i mnoha hackerů. Stejně jako v případě rusko-ukrajinské války existuje mnoho jednotlivců i skupin snažících se využít kyberprostor jako další bojiště. Cílem je nejen způsobit škody, ale často také šířit propagandu, uvádí tisková zpráva společnosti Check Point.
V kybernetickém prostoru se zrcadlí i globální uspořádání. Vzhledem k tomu, že Rusko i Írán veřejně podporují Hamás, začaly různé blízkovýchodní, islamistické a na Rusko napojené hacktivistické skupiny hlásit stovky útoků na izraelské digitální subjekty. Dopady těchto útoků však byly až doposud minimální.
Data ze senzorů kyberbezpečnostní společnosti Check Point Software Technologies ukazují, že s válkou vzrostl počet kybernetických útoků. Během několika posledních dnů došlo k 18% nárůstu kybernetických útoků na cíle v Izraeli ve srovnání s prvními dny války. Ve vládním a vojenském sektoru došlo dokonce k nárůstu kyberútoků o 52 % oproti průměru v týdnu před 7. říjnem. Celosvětový trend v tomto specifickém sektoru vykazuje ve stejném časovém období přitom pokles o 4 %.
Hmatatelný dopad mělo zatím jen několik málo útoků. Začínají se však projevovat tři trendy, které by mohly mít vliv na dosavadní průběh kybernetické války proti Izraeli:
1. Na Izrael se nyní zaměřují hacktivistické skupiny napojené na Rusko.
2. Do konfliktu vstupují hacktivistické skupiny podporované íránskou vládou.
3. Oportunističtí kyberzločinci využívají válku k ransomwarovým útokům.
DDoS útoky
„Od začátku války jsme zaznamenali stovky zpráv o různých DDoS útocích od desítek hacktivistických skupin. Mezi nejaktivnější patří proislámské skupiny jako Ghosts of Palestine, Team_insane_Pakistan a další,“ říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies. „DDoS útokům údajně čelily také vládní subjekty a velké společnosti, jako je například Bank of Israel, mobilní společnost Cellcom, izraelský parlament Kneset a další. Dopad naprosté většiny těchto útoků byl ale velmi omezený, protože byly vedeny buď proti velmi malým webovým stránkám v Izraeli, nebo trvaly pouhé sekundy až minuty.“
Jeden z relativně úspěšných DDoS útoků byl proti desktopové verzi webu Jerusalem Post a přihlásily se k němu Team_insane_Pakistan a Anonymous Sudan. Narušení provozu webových stránek Jerusalem Post trvalo přibližně dva dny.
Hackování a únik informací
Od začátku války se na různých kanálech Telegramu objevilo několik zpráv o únicích dat a hackerských útocích na izraelské organizace. Většinou se ukázalo, že se jedná o přeposílání starých úniků nebo veřejně dostupných dat. Úspěšné případy se většinou týkaly velmi malých webových stránek a organizací.
Z deklarovaných aktivit v této oblasti stojí za zmínku především hackerský útok na Ono Academic College a hackerský útok na elektronické billboardy.
8. října se objevil nový kanál na Telegramu patřící dosud neznámé skupině s názvem Malek Team, který zveřejnil zprávu o nabourání do soukromé vysoké školy Ono Academic College v Izraeli. Údajně byly ukradeny osobní údaje zaměstnanců a studentů, včetně videí z kamerového systému kampusu. Vysoká škola musela následně vyřadit některé své systémy z provozu.
Další úspěšný útok na krátkou dobu ovládl několik elektronických billboardů v Izraeli a použil je k zobrazení obrázků podporujících Gazu. K tomuto útoku se zatím nikdo nepřihlásil.
Níže je ukázka billboardu s palestinskou vlajkou, snímek je z telegramového kanálu Cyber News.
„Několik skupin tvrdilo, že se nabouralo do různých izraelských subjektů, včetně izraelských hotelových řetězců, a ukradlo a zveřejnilo informace. Většina těchto zpráv se ale nepotvrdila,“ dodává Daniel Šafář. „Jak již bylo zmíněno, v současné době pozorujeme tři potenciální trendy, které, pokud budou pokračovat, mohou vést ke zvýšení rizika a napětí na kybernetickém bojišti. Vidíme vznik sofistikovaných kybernetických skupin s významnými schopnostmi. Mezi ně patří různé hacktivistické skupiny napojené na Rusko, skupiny napojené na Írán a skupiny zabývající se kybernetickým zločinem, jejichž cílem je finanční zisk.“
Hacktivistické skupiny napojené na Rusko obrací svou pozornost na Izrael
Od prvních hodin války pozorujeme postupný přesun pozornosti hlavních hacktivistických skupin napojených na Rusko, jako jsou Killnet a Anonymous Sudan, od jejich běžného narativu proti Ukrajině a západním zemím k aktivitám proti Izraeli.
Tyto skupiny (a skupiny s nimi propojené) zveřejňují, přeposílají a citují nejrůznější urážlivý obsah namířený proti Izraeli a izraelským zájmům a spojují a vyvozují paralely mezi Izraelem a sionismem a nacismem, tedy narativ, který dříve tyto skupiny hojně používaly o Ukrajině.
V prvních dnech války použil Killnet překladač Google a zveřejnil údajné vysvětlení, proč přesunul svou pozornost z Ukrajiny na Izrael:
Za zmínku stojí, že ze všech hacktivistických skupin se jako první na nové kybernetické bojiště vrhla skupina Anonymous Sudan napojená na Rusko. Ta tvrdí, že již v sobotu 7. října v 7:33, tedy hodinu po napadení Izraele Hamásem, způsobila výpadky izraelské civilní aplikace určené k varování občanů před raketovými útoky.
Kromě toho Anonymous Sudan a Killnet otevřely sdílený kanál zaměřený na aktivity proti Izraeli. Zatím tedy bez jakýchkoli informací o skutečných útocích.
Kyberzločinci se snaží využít válku k finančním ziskům
Válka vtáhla na kybernetické bojiště také finančně motivované subjekty. Skupina Ransomed.vc, která nedávno zahájila činnost a za poslední měsíc napadla řadu významných obětí, oznámila, že vzhledem k bezpečnostní situaci v regionu jsou komerční subjekty zranitelnější, a požádala o koupi počátečního přístupu k subjektům v Izraeli, Palestině a Íránu. Skupina později zveřejnila údajný výpis dat palestinských pacientů, jako příklad dat a informací, které hledá a chce koupit.
Vstupují na bojiště skupiny napojené na íránskou vládu?
Hacktivistická skupina Adl Ali, která se objevila koncem září 2022 během protestů proti íránskému režimu po smrti Mahsy Amini, se 10. října 2023 přidala k aktuálním kybernetickým bojům a prohlásila, že se nyní zaměřuje na izraelskou infrastrukturu.
Skupina jasně zastupuje zájmy íránského režimu a prezentuje se jako „íránská mládež milující svobodu“. Jejím hlavním cílem bylo až dosud provádět informační operace zaměřené na opoziční subjekty a jednotlivce. Skupina na sebe zpočátku upozornila tvrzením, že prostřednictvím kybernetického útoku na stranu Komala íránského Kurdistánu získala dokumenty a záznamy z chatů a obvinila stranu ze zapojení do spiknutí s cílem sabotovat íránský stát v případu Mahsy Amini. Zaměřovala se také na další cíle, včetně aktivistek bojujících za práva žen.
V současnosti skupina oznámila, že zahájila kybernetický útok na životně důležitou infrastrukturu Izraele. Za více než týden nebyly ovšem zveřejněny žádné konkrétní cíle ani škody.
Kybernetické důsledky ruského vpádu na Ukrajinu byly významné a zdůrazňují, že války v digitálním věku mohou mít širší dopad než jen na primární zúčastněné strany. Zhruba o 20 měsíců později pozorujeme zvýšenou aktivitu skupin třetích stran, které se ke konfliktu staví čelem, přičemž některé z nich přijaly opatření, která mají dopad na civilní digitální infrastrukturu.
S tím, jak se vyvíjí současný konflikt, je zřejmé, že různé subjekty, jako je Hizballáh a Írán, vyhodnocují své strategické pozice. Předpokládá se, že kybernetickou válku budou využívat subjekty na obou frontách, bez ohledu na jejich přímé zapojení do pozemního konfliktu.
Vyvstává otázka, jak se budou v kybernetické oblasti orientovat subjekty, jako je Hamás, který čelí infrastrukturním problémům a výpadkům elektřiny v pásmu Gazy. I když mohou mít jednotky mimo pásmo Gazy, udržet konzistentní kybernetické operace s problémy v jejich hlavních lokalitách bude složité.
Zatímco se stále setkáváme s tím, co jsme probírali dříve (DDOS, defacement, tvrzení o narušení dat na málo významných webech nebo hrozby pro kritickou infrastrukturu), nyní pozorujeme nový trend, který se objevil i v souvislosti s událostmi na Ukrajině.
Některé hackerské skupiny začaly také útočit na další země v souvislosti s jejich postojem k Izraeli. Podobně jako to vidíme v případě rusko-ukrajinské války. Například muslimská hacktivistická skupina Mysterious Team Bangladesh se v rámci své operace proti Izraeli zaměřila na evropské subjekty. Skupina tvrdí, že kvůli podpoře Izraele ze strany Německa vyřadila z provozu internetové stránky německé letecké společnosti Lufthansa a německého přístavu Kiel. Skupina rovněž tvrdí, že napadla Evropskou investiční banku a oficiální internetové stránky EU kvůli tomu, že EU nepomáhá Palestině. Na Telegramu i sociální síti X se objevují hashtagy #OpUSA, #OpItaly nebo #OpFrance v souvislosti s útoky na americké, italské nebo francouzské cíle. Pravděpodobně tak uvidíme další a další útoky nejen na webové stránky v různých zemích. Nejvíce těchto útoků zatím směřuje na Itálii, Francii a Indii.
