[Segurança] Notícias sobre o conflito cibernético entre Israel e Hammas

Devido ao trágico ataque do Hamas à Israel em 06 de outubro, as tensões na região cresceram assustadoramente desde então. Diversos protestos e ataques online se seguiram e chamaram a atenção da imprensa e de todo o mercado de segurança.

Podemos até mesmo considerar que o primeiro ciber ataque relacionado a invasão do Hammas à Israel aconteceu na véspera do ataque físico, pois em 05/11 foi realizado um ciberataque do grupo Cyber Av3ngers contra a empresa de energia Noga (o Operador Independente do Sistema de Eletricidade Industrial de Israel).

Logo após o início da invasão (mais precisamente, 12 minutos segundo a CloudFlare) já aconteceram os primeiros ataques distribuídos de negação de serviço (DDoS) contra Israel, incluindo sites e apps que fornecem informações e alertas sobre ataques de foguetes.

Em poucos dias, dezenas de grupos hacktivistas e até mesmo grupos cibercriminosos se alinharam com algum dos lados do conflito (Israel ou à causa Palestina), sendo que a maioria dos grupos se posicionou contra Israel e os países que o apoiam.

 

Desde então, diversos ciberataques tem acontecido diariamente, a maioria por grupos independentes e decentralizados. Ou seja, não há uma estratégia central:cada grupo hacktivista vai realizando suas operações independente dos demais.

Em uma campanha hacktivista, o principal objetivo é chamar a atenção da mídia e promover a sua causa (ou a força de sua comunidade, que apoia a causa) através dos ciber ataques. Ou seja, o objetivo principal é a propaganda e chamar a atenção. Por isso, é comum presenciarmos diversos ciber ataques de baixa complexidade e pouco impacto sendo anunciados com grande destaque.

Alguns relatórios e análises sobre o tema:

• Análise da Flashpoint, publicada em 11/10/2023: The First 72 Hours of the Israel-Hamas War: Hamas and PIJ Activity on Telegram (em inglês)
• Artigo da ISH: Grupo Irox Team ameaça atacar o Brasil. Saiba como proteger o seu negócio/ (20/10/2023)
• Levantamento detalhado dos primeiros ciber ataques, feitom pela NSFocus: Israeli-Palestinian Conflict: Multifaceted Alliances and Fierce Cyberspace Battle (em inglês) (23/10/2023)
• Investigação da CheckPointo sobre o backdoor Sysoker, usado por um grupo afiliado ao Hamas: Israel-Hamas War spotlight: Shaking the rust off SysJoker (em inglês) (23/11/2023)
• Threat-hunter says Iran is stepping up the sophistication of its cyberattacks (em inglês) (The Record) (17/01/2024)

Segue uma coletânea de artigos e notícias publicados sobre os protestos e ataques no campo cibernético durante esse conflito:

• 07/10/2023 - Israel under CyberSiege: Islamic hackivist groups wage digital war in the midst of Hamas rocket attacks (em inglês) (Times Now)
• 09/10/2023 - Cyber Warfare Surges as Over 35 Hacktivist Groups Join Israel-Palestine Conflict (em inglês) (The Cyber Express)
• 09/10/2023 - Israel-Hamas War: ‘We Oppose the Government of Israel, Not Citizens,’ Says Killnet (em inglês) (The Cyber Express)
• 09/10/2023 - Gaza-linked hackers and Pro-Russia groups are targeting Israel (em inglês) (Security Affairs)
• 09/10/2023 - Hackers Join In on Israel-Hamas War With Disruptive Cyberattacks  (em inglês) (Security Week)
• 09/10/2023 - Hackers Send Fake Rocket Alerts to Israelis via Hacked Red Alert App (em inglês) (HackRead)
• 09/10/2023 - Conflict in Code: A Comprehensive Analysis of the Israel-Hamas Cyber War (em inglês) (The Cyber Express)
• 09/10/2023 - Hackers entram em cena na Guerra entre Israel e Hamas (BoletimSec)
• 10/10/2023 - Hacktivists take sides in Israel-Palestinian war (em inglês) (The Record) (artigo bem feito, bem sucinto e que resume muito bem os primeiros dias do conflito)
• 10/10/2023 - Social media platforms foment disinformation about war in Israel (em inglês) (The Record)
• 10/10/2023 - Hacktivists Trageting Critical ICS Infrastructure in Israel and Palestine (em inglês) (HackRead)
• 10/10/2023 - Hackers se aliam à guerra entre Israel e Hamas com ciberataques (CISO Advisor)
• 10/10/2023 - Savvy Israel-linked hacking group reemerges amid Gaza fighting (em inglês) (Cyberscoop)
• 11/10/2023 - Ciberguerra se inicia entre Israel e Palestina com ataques de grupos hacktivistas (Security Report)
• 13/10/2023: Ciberespaço, outro campo de batalha entre Israel e Hamas (Exame)
• 16/10/2023 - Massive Database Breach: Over 1 Million Records of Palestine’s Healthcare System Posted on Dark Web (em inglês) (The Cyber Express)
• 16/10/2023 - Killnet Discusses Cyberattack on Nuclear Warhead Site Amid Israel-Hamas Conflict (em inglês) (The Cyber Express)
• 24/10/2023 - Cyber operations linked to Israel-Hamas fighting gain momentum (em inglês) (Cyberscoop)
• 24/10/2023 - Nomes de lugares falsos com mensagens anti-Israel inundam área de Rafah no Google Maps (CNN)
• 27/10/2023 - Check Point identifica aumento de atividade cibercriminosa a partir da guerra Israel-Hamas (IT Forum)
• 30/10/2023 - Pro-Hamas Hacktivists Targeting Israeli Entities with Wiper Malware (em inglês) (The Hacker News)
• 03/11/2023 - Análise laboratorial indica alta nas atividades cibernéticas contra aliados de Israel (Security Report)
• 10/11/2023 - Guerra cibernética entre Hamas e Israel ameaça Domo de Ferro (DCiber)
• 12/11/2023 - Iranian hackers launch malware attacks on Israel’s tech sector (em inglês) (Bleeping Computer)
• 13/11/2023 - Israel warns of BiBi wiper attacks targeting Linux and Windows (em inglês) (Bleeping Computer)
• 13/11/2023 - DDoS Cyberattack Hits Cairo International Airport: Anonymous Collective Claims Responsibility (em inglês) (The Cyber Express)
• 13/11/2023 - Guerra Israel-Hamas: ciberataques se intensificam, adverte especialista (TI Inside)
• 15/11/2023 - NSA's Joyce: Israel faces 'enormous amount of cyber pressure' from Iran, hacktivists (em inglês) (The Record)
• 16/11/2023 - Fake 'RedAlert' rocket alert app for Israel installs Android spyware (em inglês) (Bleeping Computer)
• 17/11/2023 - Protestware: pacotes npm que escondem scripts que transmitem mensagens de relacionadas aos conflitos na Ucrânia, em Israel e na Faixa de Gaza (DCiber)
• 20/10/2023 - Mais de 500 e-mails e sites aplicam golpes que pedem doações às vítimas em Israel e Palestina (Convergência Digital)
• 23/11/2023 - Palestine crypto donation scams emerge amid Israel-Hamas war (em inglês) (Bleeping Computer)
• 25/11/2023 - Anonymous Bangladesh reivindica ataques DDoS contra 4 ministérios governamentais sul-coreanos em meio ao conflito Israel-Palestina (DCiber)
• 26/11/2023 - New Rust-based SysJoker backdoor linked to Hamas hackers (em inglês) (Bleeping Computer)
• 27/11/2023 - Pennsylvania water authority hit with cyberattack allegedly tied to pro-Iran group (em inglês) (Bleeping Computer)
• 13/12/2023 - Ataques cibernéticos usam conflito entre Israel e Hamas para espalhar malware sofisticado (DCiber)
• 14/12/2023 - Iran-linked hackers develop new malware downloaders to infect victims in Israel (em inglês) (The Record)
• 14/12/2023 - New Pierogi++ Malware by Gaza Cyber Gang Targeting Palestinian Entities (em inglês) (The Hacker News)
• 15/12/2023 - Grupo patrocinado pelo Estado iraniano, OilRig, lança 3 novos baixadores de malware (Caveira Tech)
• 18/12/2023 - Iran confirms nationwide cyberattack on gas stations (em inglês) (The Record)
• 19/12/2023 - Grupo pró-Israel é suspeito de atacar postos de gasolina no Irã   (CISO Advisor)
• 08/01/2024 - Grupo Hacker Pró-Irã ataca a Albânia com Malware Destrutivo No-Justice (Caveira Tech)
• 08/01/2024 - Wiper malware found in analysis of Iran-linked attacks on Albanian institutions (em inglês) (The Record)
• 08/01/2024 - Hackers disrupt Beirut airport with anti-Hezbollah message (em inglês) (The Record)
• 15/02/2024 - Gangue Dark Storm anuncia ataque à Otan, Israel e aliados  (CISO Advisor)

Nesse período, mereceu destaque o grupo "IRoX_Team", até então desconhecido por nós, Brasileiros, que ameaçou realizar uma grande onda de ciberataques contra empresas brasileiras. Isso gerou muito burburinho e muito FUD no mercado. Entretanto, o que vimos foram alguns defacements e alguns ataques de DDoS direcionados a pequenas empresas e alvos de pouca expressão, como uma prefeitura, uma funerária e uma fábrica de pão de alho.

Dentre os ataques de maior expressão, na minha humilde opinião, eu destaco as ações do Anonymous Sudam, que incluíram uma invasão ao sistema de alerta de mísseis de Israel.

No decorrer do conflito, diversas empresas brasileiras de inteligência já produziram relatórios específicos sobre o assunto, como a Apura, Axur e ISH.

Como os problemas na Faixa de Gaza e sobre a causa Palestina são assuntos polêmicos que provocam protestos e conflitos há vários anos, sem qualquer perspectiva de solução, os conflitos na região devem contimuar, incluindo no ciberespaço. A característica descentralizada dos atuais ciber ataques e ações hacktivistas torna difícil a previsão de como esse conflito deve prosseguir.

Para saber mais:

• Excelente artigo da Cloudflare, com diversos gráficos sobre os ciberataques: Cyber attacks in the Israel-Hamas war
• Artigos da Checkpoint:
• The Iron Swords War – Cyber Perspectives from the First 10 Days of the War in Israel
• Evolving Cyber Dynamics Amidst the Israel-Hamas Conflict
• Israel - Hamas 2023 Symposium - Cyberspace - The hidden aspect of the conflict
• Israel–Hamas Conflict and the Cyber Realm
• Cyber ops linked to Israel-Hamas conflict largely improvised, researchers say
• Israel–Hamas Conflict and the Cyber Realm
• Artigo da Sentinel Labs sobre alguns dos atores envolvidos no conflito: The Israel-Hamas War | Cyber Domain State-Sponsored Activity of Interest
• The cyber strategy and operations of Hamas: Green flags and green hats
• Artigo do Carlos Cabral: Um jogo de máscaras: os primeiros movimentos da guerra Israel-Hamas no ciberespaço

PS: Post atualizado em 01 e 13+15+18/12 e em 08 e nos dias 09, 11 e 17/01/2024, em 01/03/24.