این روزها احتمالا درگیر اخبار جنگ فلسطین و اسرائیل هستید و طبق معمول ، یکی از ارکان این جنگ، حملات سایبری از سمت طرفین هستش. در این پست نگاهی به حملات سایبری بین طرفین، تاثیر حملات روی ایران ، تاثیر جنگ روی امنیت سایبری اسرائیل و در نهایت تاثیر اون در شبکه های اجتماعی رو بررسی کردیم.
حملات سایبری :
حملات سایبری علاوه بر اینکه توسط کشورهای درگیر جنگ، انجام میشه، معمولا در ادامه توسط گروههای Hacktivist طرفدار هر کدوم و هکرهای دولتی هم ادامه پیدا میکنه .
اکانت FalconFeedsio در توییتر با بررسی که کرده، 100 گروه هکری مختلف رو درگیر این جنگ سایبری معرفی کرد:
بررسی همه حملات سایبری صورت گرفته بین هر دو طرف سخته. مثلا من یه روز، کانالهای این گروهها رو بررسی کردم و تعداد زیادی حمله رو لیست کردم. اما این لیست مشکلاتی داشت ، مثلا عدم PoC برای برخی حملات یا مثلا یسری حملات انجام شده بودن که PoC اون بین گروههای مختلف ارائه شده بود و ادعا کرده بودن که توسط اونا انجام شده و … .در این بررسی که من کردم عمده حملات روی DDOS بود که عمدتا با یه PoC از check-host.net ارائه میشد و در ادامه دیفیس و برخی موارد انتشار اطلاعات هم بود.
برهمین اساس فقط مواردی از این حملات که توسط گروه معروف یا حرکت خاصی بوده و توسط خبرگزاری ها پوشش داده شدن رو، در ادامه بررسی میکنیم.
براساس جدول زمانی که محقق امنیتی آقای Julian Botham منتشر کرده، اولین حملات هکری کمتر از یه ساعت، بعد از شلیک اولین راکت از طرف حماس ، توسط گروه معروف Anonymous Sudan انجام شد. این گروه ادعا کرده بود که سیستم های هشدار اضطراری رو هدف قرار داده و برنامه های هشدار در اسرائیل رو از کار انداخته. روزنامه Jerusalem Post که بزرگترین روزنامه انگلیسی زبان در اسرائیل هستش هم هدف Anonymous Sudan قرار گرفت.
گروه هکری AnonGhost در حمایت از فلسطین ، با اکسپلویت یه آسیب پذیری در API برنامه RedAlert ، که یه برنامه برای ارسال هشدار برای حملات موشکی هستش ، رو هک و ازش برای ارسال اسپم استفاده کردن. یکی از مواردی که ارسال کردن ، در خصوص بمب اتمی بوده.
گروه Cyber Av3ngers که یه گروه حامی حماس هستش، ادعا کرد که تونسته به شبکه Independent System Operator (Noga) که یه شرکت توزیع برق هستش، نفوذ کنه و وب سایت این شرکت رو هم از دسترس خارج کرد. این گروه همچنین Israel Electric Corporation ، بزرگترین تامین کننده برق اسرائیل و سرزمین های فلسطینی و همچنین یه نیروگاه برق رو هدف قرار داده بود.
در ادامه گروه هکری معروف روسی، Killnet وارد شد و حملاتی رو علیه وب سایتهای دولتی اسرائیلی (gov.il) انجام داد.
یه گروه هکری فلسطینی بنام ، Ghosts of Palestine ، از هکرهای دنیا دعوت کرد تا حملاتی رو به سازمانهای دولتی و خصوصی در اسرائیل و آمریکا انجام بدن. این گروه سایتهای وزارت آموزش و امور خارجه اسرائیل رو از دسترس خارج کرد.
گروه هکری Libyan Ghosts ، در حمایت از حماس، شروع به دیفیس سایتهای اسرائیلی کرد.
گروه هکری پاکستانی Team Insane PK ادعای هک یه نیروگاه برق آبی در اسرائیل رو کرد.
گروه هکری Sylhet Gang-SG ، در حمایت اوکراین از اسرائیل، شروع به حمله DDOS علیه سایتهای اوکراینی کرد.
گروه هکری Ganosec Team ، حمله موفقیت آمیزی به وب سایت آژانس امنیت اسرائیل، شاباک ، انجام داد.
گروه هکری Islamic Hacker Army ، رفته سراغ دوربین های CCTV و یسری از اونا رو هک و در یوتیوب منتشر کرده.
بعضی از گروهها مانند گروه هکری ThreatSec هم رفتار دوگانه داشتن، مثلا این گروه اعلام کرده بود که طرفدار اسرائیل نیست، اما جنگ رو هم دوست نداره. چون قبلا به اسرائیل حمله کردن، الان به حماس حمله میکنن. این گروه مدعی حمله و از دسترس خارج کردن سرورهای Alfanet.ps از جمله Quintiez Alfa General Trading که بزرگترین ISP نوار غزه هست، شده بودن. جالبه که این گروه عضوی از گروه Five Families هستش.
گروه هندی Indian Cyber Force ، در حمایت از اسرائیل، حملات DDOS و دیفیس علیه سایتهای فلسطینی و حامیان اونا مانند اندونزی و پاکستان و … انجام داد. این گروه با حملات DDOS علیه وب سایت حماس و پورتالهای دولتی هند ، اونارو برای مدتی از دسترس خارج کرده بود.
گروه هکری TeamHDP وب سایت حماس و دانشگاه اسلامی غزه رو هدف قرار داده بود.
گروه هکری Garuna هم در حمایت از اسرائیل، حملاتی رو علیه سایتهای حامی فلسطینی انجام داده بود.
گروه هکری KERALA CYBER THUNDERS در حمایت از اسرائیل، حملاتی رو روی سایتهای دولتی فلسطین انجام داد.
اغلب حملات انجام شده، از نوع DDOS هستش. برخی ادعا کردن که اختلالات قابل توجهی رو وارد کردن و البته مسلما در چنین مواردی برخی ادعاها اغراق آمیز هستش. مثلا ادعا کرده بودن که حملاتی رو به سیستم گنبدآهنین انجام دادن که احتمالا اغراق آمیز بوده.
در کنار این حملات و جنجالهای رسانه ای و … ، پست هایی در خصوص OSINT هم منتشر میشه. مثلا شناسایی مواضعی که حماس از اونا موشک میزنه و … .
حملات سایبری روی ایران:
قطعا ایران هم بدلیل حمایت همیشگی از فلسطین، میتونه هدف گروههای هکری مختلف قرار بگیره. اینو میشه از هشدار آماده باشی که افتا منتشر کرده ، فهمید :
در بررسی که بین گروههای مختلف هکری مشاهده کردم، چند گروه درگیر ایران بودن.
یکی از گروهها ، Gaza parking lot crew بود که یه گروه هکری طرفدار اسرائیله و مدعی هک و دسترسی به دیتابیس بانک سپه، هلدینگ توسعه معادن و صنایع معدنی خاورمیانه و پتروشیمی لرستان کرده بود و بخشی از داده های این تارگتهارو هم منتشر کرده بود. با بررسی که تیم لیکفا انجام دادن، این داده ها جعلی و مرتبط با هکهای قبلی هستش و این بازنشر دوباره داده ها، احتمالا با هدف جلب توجه انجام شده .
در کنار حملات DDOS و دیفیس و انتشار داده ها، برخی گروههای هکری در چنین جنگهایی اقدام به خرید و فروش دسترسی از سیستم های طرفین به طرف مقابل میکنن. یکی از این گروهها RansomedVC هستش که مدعی خرید دسترسی از سیستم های ایران و فلسطین ، همسو با غزه کرده بود. این گروه قبلا هم ادعای هک سونی رو کرده بود که گویا ادعاشون رد شد. این دسترسی ها توسط چنین گروههایی ممکنه جزء اطلاعات نادرست و کلاهبرداری باشه . ممکنه از این اخبار برای فروش داده های جعلی در دارک وب و … استفاده کنن.
یه گروه تلگرامی اسرائیلی هم بود که چند تا تارگت ایرانی رو هم ارسال کرده بودن. این تارگتها آسیب پذیری XSS داشتن و با وارد شدن به لینک ، پیامی رو روی صفحه منتشر میکردن. تارگتها عمدتا سایتهای شخصی بودن.
تاثیر جنگ روی صنعت امنیت سایبری اسرائیل:
یه تحقیقی هم روی تاثیر این جنگ،بر شرکتهای امنیت سایبری اسرائیلی انجام شده. خیلی از این شرکتها مراکز تجاریشون رو به آمریکا یا اروپا انتقال دادن و در نتیجه تاثیر کمی روشون هست. اما خیلیاشون مراکز تحقیقاتی و توسعه خودشون رو همچنان در اسرائیل دارن.
صنعت فناوری اسرائیل بخصوص صنعت امنیت سایبری براساس تجربه و تخصص فارغ التحصیلان ارتش (IDF) ساخته شده و درنتیجه با فراخوانی نظامی برای نیروهای ذخیره (100 هزار نفر برای نوار غزه) ، خیلی از کارکنان این شرکتها بصورت داوطلبانه خدمات خودشون رو به دولت ارائه میدن. این کاهش نیروی انسانی یکی از اثرات عمده و فوری جنگها هستش. تاثیرش شاید برای کمپانیهای بزرگ و خارج از اسرائیل کم باشه، اما روی شرکت های نوپا و کوچیک میتونه تاثیر زیادی رو بزاره.
البته فقد کاهش نیروی انسانی هم نیست، مثلا Merlin Ventures که یه شرکت سرمایه گذاری در امریکا هستش و عمدتا روی استارت آپ های امنیتی تل آویو سرمایه گذاری میکنه، جلسه Israeli Cyber Showcase رو که این هفته قرار بود برگزار بشه رو لغو کرد.
صنایع فناوری و امنیت سایبری تاثیر زیادی روی اقتصاد اسرائیل داره. اعتقاد بر اینه که امنیت سایبری به تنهایی در اسرائیل، منجر به استخدام 20 هزار نفر شده. شرکتهایی مثله مایکروسافت، اینتل ، Palo Alto و CyberArk حدودا هر کدومشون 1000 نفر و Check Point Technologies حدود 1500 نفر پرسنل استخدامی در اسرائیل دارن. عمده این مشاغل هم در حوزه تحقیق و توسعه هستن. طبق گزارش تایمز اسرائیل، صادرات اسرائیل در حوزه فناوری در سال 2021 ، حدود 11 میلیارد دلار بوده.
اطلاعات جعلی و تبلیغات غلط در شبکه های اجتماعی :
اطلاعات جعلی، تبلیغات و تصاویر از جنگ اسرائیل و فلسطین در رسانه های اجتماعی بخصوص X (توییتر سابق) ، بقدری زیاد شده که دیگه امکان تعدیل محتوا در این خصوص دیگه وجود نداره.
محقق OSINT، آقای Intel Crab ، در این خصوص گفته که این سختترین زمانی هستش که برای پوشش یه بحران باهاش مواجه بوده.
رسانه های اجتماعی پر از ویدیوهای قدیمی ، عکس های جعلی و حتی ویدیوی بازیهای رایانه ای هستن که محققا قبلا در چنین سطحی مشاهده نکردن.
پیدا کردن افراد شخص اول برای اسرائیل و غزه، برای محققین، روزنامه نگاران و تحلیلگران سخت شده.
Cyabra که یه پلتفرم شناسائی رباتهای X رو داره، اعلام کرده که حجم زیادی از اکانتهای جعلی رو شناسایی کرده.
Dan Brahmy مدیر اجرایی شرکت X گفته که بیش از یک میلیون پست ، تصویر و ویدیو رو آنالیز کردن تا تونستن 70 هزار پروفایل جعلی رو کشف کنن.
اگرچه X خیلی از این پستهارو بعنوان نادرست طبقه بندی کرده اما خیلیاش هنوز هستن. یکی از دلایلش شاید اینه که تیم ارزیابی اطلاعات نادرست این کمپانی، کمتر از 10 نفر عضو داره.
از طرفی ایلان ماسک دو اکانت sentdefender و WarMonitors رو معرفی کرده که کاربرا، اخبار واقعی جنگ رو از اونا دریافت کنن ، که WarMonitors قبلا پستهای یهودستیزانه داشته و بعد از اینکه کشته شدگان غزه رو شهید عنوان کرده، ماسک این توصیه اش رو حذف کرده. اکانت sentdefender هم اخبار نادرست و بدون تایید ارسال میکرده یعنی اخباری با عنوان “منابع می گویند” .
البته طرف فلسطینی هم این حذف کردن ها رو درست ندونسته و اعلام کردن که اخبار واقعی رو حذف میکنن تا اخباری که به نفع اسرائیل هست در این شبکه ها جریان داشته باشه.
اکانت Safety اواخر دوشنبه ، در توییتر اعلام کرده بود که بیش از 50 میلیون پست در دنیا در خصوص جنگ فلسطین و اسرائیل منتشر شده.
پلتفرم X در پاسخ به اولتیماتوم Thierry Breton ، رئیس صنعت اتحادیه اروپا، مبنی بر جلوگیری از انتشار اطلاعات نادرست در این پلتفرم برای رعایت قوانین اتحادیه اروپا، اکانتهای مرتبط با حماس رو حذف کرد. قوانین Digital Services Act (DSA) که اخیرا در حال اجراست، پلتفرمهای بزرگ مانند X و متا رو ملزم میکنه تا محتوای غیرقانونی رو حذف کنن.
پلتفرم X اعلام کرده که از زمان حمله حماس، 80 درخواست حذف از اتحادیه اروپا رو اجرا کرده و درخواستی از یوروپل در خصوص محتوای غیرمجاز نداشته.
Breton روز چهارشنبه، اخطار مشابهی رو برای پلتفرم متا هم ارسال کرده.
در کنار این اخبار ، مدارس در اسرائیل به والدین هشدار دادن تا برنامه هایی مثله تیک تاک، اینستاگرام و … رو از گوشی بچه هاشون پاک کنن تا با ویدیوهایی که حماس منتشر میکنه روبرو نشن. مثلا یکی از پیامها اینجوریه :
والدین عزیز، به اطلاع ما رسیده که به زودی ویدئوهایی از گروگان ها که برای زندگی خود التماس میکنن منتشر خواهد شد. لطفاً برنامههای TikTok و Instagram رو از تلفن همراه فرزندان خود حذف کنید.
این پیام در سایر کشورها از جمله انگلیس و آمریکا هم در حال پخش هستش.
در کل این شبکه های اجتماعی مورد انتقاد هر دو سمت قرار گرفته، یه عده میگن انتشار محتوای جنگ آزار دهنده هستش و پلتفرمها باید جلوش رو بگیرن و از طرفی یه عده میگن که این کار سانسور و … هستش.
Pavel Durov مالک تلگرام هم در کانال تلگرامش ، در این خصوص اعلام کرده که روزانه میلیونها پست مضر رو در این پلتفرم حذف میکنن. اوایل این هفته حماس از طریق تلگرام هشداری رو به غیر نظامیان در عسقلان ارسال کرده تا قبل از حمله موشکی، منطقه رو خالی کنن. آیا بستن کانال اونا، به نجات جون آدما کمک میکنه یا برعکسش؟
برعکس سایر برنامه ها که براساس یسری الگوریتم، محتوای شوکه کننده رو به افراد ناآگاه تبلیغ میکنن، در تلگرام کاربران محتواهایی رو مشاهده میکنن که در اونا عضو هستن. بنابراین بعیده که از کانالها برای افزایش تبلیغ استفاده کنن. برعکس اونا یه منبع دست اول برای محققین و روزنامه نگاران و … هستن. اگرچه حذف چنین محتواهایی برای ما ساده هستش اما انجام این کار وضعیت رو وخیمتر میکنه.
در نهایت امیدوارم این کشت و کشتار، از سمت هر دو طرف به زودی تموم بشه .
منابع: