Devido ao trágico ataque do Hamas à Israel em 06 de outubro, as tensões na região cresceram assustadoramente desde então. Diversos protestos e ataques online se seguiram e chamaram a atenção da imprensa e de todo o mercado de segurança.
Podemos até mesmo considerar que o primeiro ciber ataque relacionado a invasão do Hammas à Israel aconteceu na véspera do ataque físico, pois em 05/11 foi realizado um ciberataque do grupo Cyber Av3ngers contra a empresa de energia Noga (o Operador Independente do Sistema de Eletricidade Industrial de Israel).
Logo após o início da invasão (mais precisamente, 12 minutos segundo a CloudFlare) já aconteceram os primeiros ataques distribuídos de negação de serviço (DDoS) contra Israel, incluindo sites e apps que fornecem informações e alertas sobre ataques de foguetes.
Em poucos dias, dezenas de grupos hacktivistas e até mesmo grupos cibercriminosos se alinharam com algum dos lados do conflito (Israel ou à causa Palestina), sendo que a maioria dos grupos se posicionou contra Israel e os países que o apoiam.
Desde então, diversos ciberataques tem acontecido diariamente, a maioria por grupos independentes e decentralizados. Ou seja, não há uma estratégia central:cada grupo hacktivista vai realizando suas operações independente dos demais.
Em uma campanha hacktivista, o principal objetivo é chamar a atenção da mídia e promover a sua causa (ou a força de sua comunidade, que apoia a causa) através dos ciber ataques. Ou seja, o objetivo principal é a propaganda e chamar a atenção. Por isso, é comum presenciarmos diversos ciber ataques de baixa complexidade e pouco impacto sendo anunciados com grande destaque.
Alguns relatórios e análises sobre o tema:
- Análise da Flashpoint, publicada em 11/10/2023: The First 72 Hours of the Israel-Hamas War: Hamas and PIJ Activity on Telegram (em inglês)
- Artigo da ISH: Grupo Irox Team ameaça atacar o Brasil. Saiba como proteger o seu negócio/ (20/10/2023)
- Levantamento detalhado dos primeiros ciber ataques, feitom pela NSFocus: Israeli-Palestinian Conflict: Multifaceted Alliances and Fierce Cyberspace Battle (em inglês) (23/10/2023)
- Investigação da CheckPointo sobre o backdoor Sysoker, usado por um grupo afiliado ao Hamas: Israel-Hamas War spotlight: Shaking the rust off SysJoker (em inglês) (23/11/2023)
- Threat-hunter says Iran is stepping up the sophistication of its cyberattacks (em inglês) (The Record) (17/01/2024)
Segue uma coletânea de artigos e notícias publicados sobre os protestos e ataques no campo cibernético durante esse conflito:
- 07/10/2023 - Israel under CyberSiege: Islamic hackivist groups wage digital war in the midst of Hamas rocket attacks (em inglês) (Times Now)
- 09/10/2023 - Cyber Warfare Surges as Over 35 Hacktivist Groups Join Israel-Palestine Conflict (em inglês) (The Cyber Express)
- 09/10/2023 - Israel-Hamas War: ‘We Oppose the Government of Israel, Not Citizens,’ Says Killnet (em inglês) (The Cyber Express)
- 09/10/2023 - Gaza-linked hackers and Pro-Russia groups are targeting Israel (em inglês) (Security Affairs)
- 09/10/2023 - Hackers Join In on Israel-Hamas War With Disruptive Cyberattacks (em inglês) (Security Week)
- 09/10/2023 - Hackers Send Fake Rocket Alerts to Israelis via Hacked Red Alert App (em inglês) (HackRead)
- 09/10/2023 - Conflict in Code: A Comprehensive Analysis of the Israel-Hamas Cyber War (em inglês) (The Cyber Express)
- 09/10/2023 - Hackers entram em cena na Guerra entre Israel e Hamas (BoletimSec)
- 10/10/2023 - Hacktivists take sides in Israel-Palestinian war (em inglês) (The Record) (artigo bem feito, bem sucinto e que resume muito bem os primeiros dias do conflito)
- 10/10/2023 - Social media platforms foment disinformation about war in Israel (em inglês) (The Record)
- 10/10/2023 - Hacktivists Trageting Critical ICS Infrastructure in Israel and Palestine (em inglês) (HackRead)
- 10/10/2023 - Hackers se aliam à guerra entre Israel e Hamas com ciberataques (CISO Advisor)
- 10/10/2023 - Savvy Israel-linked hacking group reemerges amid Gaza fighting (em inglês) (Cyberscoop)
- 11/10/2023 - Ciberguerra se inicia entre Israel e Palestina com ataques de grupos hacktivistas (Security Report)
- 13/10/2023: Ciberespaço, outro campo de batalha entre Israel e Hamas (Exame)
- 16/10/2023 - Massive Database Breach: Over 1 Million Records of Palestine’s Healthcare System Posted on Dark Web (em inglês) (The Cyber Express)
- 16/10/2023 - Killnet Discusses Cyberattack on Nuclear Warhead Site Amid Israel-Hamas Conflict (em inglês) (The Cyber Express)
- 24/10/2023 - Cyber operations linked to Israel-Hamas fighting gain momentum (em inglês) (Cyberscoop)
- 24/10/2023 - Nomes de lugares falsos com mensagens anti-Israel inundam área de Rafah no Google Maps (CNN)
- 27/10/2023 - Check Point identifica aumento de atividade cibercriminosa a partir da guerra Israel-Hamas (IT Forum)
- 30/10/2023 - Pro-Hamas Hacktivists Targeting Israeli Entities with Wiper Malware (em inglês) (The Hacker News)
- 03/11/2023 - Análise laboratorial indica alta nas atividades cibernéticas contra aliados de Israel (Security Report)
- 10/11/2023 - Guerra cibernética entre Hamas e Israel ameaça Domo de Ferro (DCiber)
- 12/11/2023 - Iranian hackers launch malware attacks on Israel’s tech sector (em inglês) (Bleeping Computer)
- 13/11/2023 - Israel warns of BiBi wiper attacks targeting Linux and Windows (em inglês) (Bleeping Computer)
- 13/11/2023 - DDoS Cyberattack Hits Cairo International Airport: Anonymous Collective Claims Responsibility (em inglês) (The Cyber Express)
- 13/11/2023 - Guerra Israel-Hamas: ciberataques se intensificam, adverte especialista (TI Inside)
- 15/11/2023 - NSA's Joyce: Israel faces 'enormous amount of cyber pressure' from Iran, hacktivists (em inglês) (The Record)
- 16/11/2023 - Fake 'RedAlert' rocket alert app for Israel installs Android spyware (em inglês) (Bleeping Computer)
- 17/11/2023 - Protestware: pacotes npm que escondem scripts que transmitem mensagens de relacionadas aos conflitos na Ucrânia, em Israel e na Faixa de Gaza (DCiber)
- 20/10/2023 - Mais de 500 e-mails e sites aplicam golpes que pedem doações às vítimas em Israel e Palestina (Convergência Digital)
- 23/11/2023 - Palestine crypto donation scams emerge amid Israel-Hamas war (em inglês) (Bleeping Computer)
- 25/11/2023 - Anonymous Bangladesh reivindica ataques DDoS contra 4 ministérios governamentais sul-coreanos em meio ao conflito Israel-Palestina (DCiber)
- 26/11/2023 - New Rust-based SysJoker backdoor linked to Hamas hackers (em inglês) (Bleeping Computer)
- 27/11/2023 - Pennsylvania water authority hit with cyberattack allegedly tied to pro-Iran group (em inglês) (Bleeping Computer)
- 13/12/2023 - Ataques cibernéticos usam conflito entre Israel e Hamas para espalhar malware sofisticado (DCiber)
- 14/12/2023 - Iran-linked hackers develop new malware downloaders to infect victims in Israel (em inglês) (The Record)
- 14/12/2023 - New Pierogi++ Malware by Gaza Cyber Gang Targeting Palestinian Entities (em inglês) (The Hacker News)
- 15/12/2023 - Grupo patrocinado pelo Estado iraniano, OilRig, lança 3 novos baixadores de malware (Caveira Tech)
- 18/12/2023 - Iran confirms nationwide cyberattack on gas stations (em inglês) (The Record)
- 19/12/2023 - Grupo pró-Israel é suspeito de atacar postos de gasolina no Irã (CISO Advisor)
- 08/01/2024 - Grupo Hacker Pró-Irã ataca a Albânia com Malware Destrutivo No-Justice (Caveira Tech)
- 08/01/2024 - Wiper malware found in analysis of Iran-linked attacks on Albanian institutions (em inglês) (The Record)
- 08/01/2024 - Hackers disrupt Beirut airport with anti-Hezbollah message (em inglês) (The Record)
- 15/02/2024 - Gangue Dark Storm anuncia ataque à Otan, Israel e aliados (CISO Advisor)
No decorrer do conflito, diversas empresas brasileiras de inteligência já produziram relatórios específicos sobre o assunto, como a Apura, Axur e ISH.
- Excelente artigo da Cloudflare, com diversos gráficos sobre os ciberataques: Cyber attacks in the Israel-Hamas war
- Artigos da Checkpoint:
- The Iron Swords War – Cyber Perspectives from the First 10 Days of the War in Israel
- Evolving Cyber Dynamics Amidst the Israel-Hamas Conflict
- Israel - Hamas 2023 Symposium - Cyberspace - The hidden aspect of the conflict
- Israel–Hamas Conflict and the Cyber Realm
- Cyber ops linked to Israel-Hamas conflict largely improvised, researchers say
- Israel–Hamas Conflict and the Cyber Realm
- Artigo da Sentinel Labs sobre alguns dos atores envolvidos no conflito: The Israel-Hamas War | Cyber Domain State-Sponsored Activity of Interest
- The cyber strategy and operations of Hamas: Green flags and green hats
- Artigo do Carlos Cabral: Um jogo de máscaras: os primeiros movimentos da guerra Israel-Hamas no ciberespaço
Nenhum comentário:
Postar um comentário