novembro 29, 2023

[Segurança] Notícias sobre o conflito cibernético entre Israel e Hammas

Devido ao trágico ataque do Hamas à Israel em 06 de outubro, as tensões na região cresceram assustadoramente desde então. Diversos protestos e ataques online se seguiram e chamaram a atenção da imprensa e de todo o mercado de segurança.

Podemos até mesmo considerar que o primeiro ciber ataque relacionado a invasão do Hammas à Israel aconteceu na véspera do ataque físico, pois em 05/11 foi realizado um ciberataque do grupo Cyber Av3ngers contra a empresa de energia Noga (o Operador Independente do Sistema de Eletricidade Industrial de Israel).

Logo após o início da invasão (mais precisamente, 12 minutos segundo a CloudFlare) já aconteceram os primeiros ataques distribuídos de negação de serviço (DDoS) contra Israel, incluindo sites e apps que fornecem informações e alertas sobre ataques de foguetes.

Em poucos dias, dezenas de grupos hacktivistas e até mesmo grupos cibercriminosos se alinharam com algum dos lados do conflito (Israel ou à causa Palestina), sendo que a maioria dos grupos se posicionou contra Israel e os países que o apoiam.

 

Desde então, diversos ciberataques tem acontecido diariamente, a maioria por grupos independentes e decentralizados. Ou seja, não há uma estratégia central:cada grupo hacktivista vai realizando suas operações independente dos demais.

Em uma campanha hacktivista, o principal objetivo é chamar a atenção da mídia e promover a sua causa (ou a força de sua comunidade, que apoia a causa) através dos ciber ataques. Ou seja, o objetivo principal é a propaganda e chamar a atenção. Por isso, é comum presenciarmos diversos ciber ataques de baixa complexidade e pouco impacto sendo anunciados com grande destaque.

Alguns relatórios e análises sobre o tema:

Segue uma coletânea de artigos e notícias publicados sobre os protestos e ataques no campo cibernético durante esse conflito:


Nesse período, mereceu destaque o grupo "IRoX_Team", até então desconhecido por nós, Brasileiros, que ameaçou realizar uma grande onda de ciberataques contra empresas brasileiras. Isso gerou muito burburinho e muito FUD no mercado. Entretanto, o que vimos foram alguns defacements e alguns ataques de DDoS direcionados a pequenas empresas e alvos de pouca expressão, como uma prefeitura, uma funerária e uma fábrica de pão de alho.

Dentre os ataques de maior expressão, na minha humilde opinião, eu destaco as ações do Anonymous Sudam, que incluíram uma invasão ao sistema de alerta de mísseis de Israel.

No decorrer do conflito, diversas empresas brasileiras de inteligência já produziram relatórios específicos sobre o assunto, como a Apura, Axur e ISH.

Como os problemas na Faixa de Gaza e sobre a causa Palestina são assuntos polêmicos que provocam protestos e conflitos há vários anos, sem qualquer perspectiva de solução, os conflitos na região devem contimuar, incluindo no ciberespaço. A característica descentralizada dos atuais ciber ataques e ações hacktivistas torna difícil a previsão de como esse conflito deve prosseguir.

Para saber mais:
PS: Post atualizado em 01 e 13+15+18/12 e em 08 e nos dias 09, 11 e 17/01/2024, em 01/03/24.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.