حملات سایبری به اسرائیل ، طی سال گذشته 3 برابر شده و اسرائیل ، هدف اصلی حملات سایبری در سال 2023 بوده. دلیل این امر اینه که حملات سایبری به بخش جدایی ناپذیر درگیری های نظامی و اعتراضی در جهان تبدیل شده.
با ادامه تشدید درگیری در خاورمیانه، حملات و عملیات سایبری یه بخش مهمی از درگیری های ژئوپلیتیکی تبدیل شده.
هفته گذشته ، رئیس اداره ی ملی سایبری اسرائیل ، ایران و حزب الله رو مسئول حملات سایبری 24 ساعته به شبکه ها، سازمانهای دولتی و کسب و کار در اسرائیل دونسته و اعلام کرده که با ادامه عملیات نظامی اسرائیل علیه حماس در غزه، شدت این حملات سه برابر شده.
براساس گزارشی که شرکت Radware اخیرا منتشر کرده، بعد از روز قدس، ده ها حمله ی منع سرویس علیه اسرائیل انجام شده که منجر به اختلال در اهداف شده.
Pascal Geenens مدیر تحقیقات تهدید شرکت Radware که در تل آویو مستقره و در زمینه ی راه حل های امنیت ابری خدمات ارائه میده، گفته : در حالیکه حجم حملات سایبری تا این جای سال، در سطح پایینی قرار داشته اما تنش مجدد بین اسرائیل، ایران و لبنان میتونه به راحتی منجر به افزایش فعالیت های سایبری بشه.
ایشون گفتن که ما دو تا سطح رو باید در نظر بگیریم : یکی هدفش بیشتر همسو با دولت-ملت هستش، یعنی یک دولت به منافع دولت دیگه بصورت عمدی حمله میکنه و دیگری فعالیتهای هکتیویستی هستش که هدفشون فقط به اشتراک گذاشتن پیامشون و نشون دادن نارضایتی از وضعیت موجوده.
گوگل در فوریه ، گزارشی با عنوان Tool of First Resort: Israel-Hamas War in Cyber منتشر کرده و نتیجه گرفته بود که بطور کلی اسرائیل باید برای حملات سایبری مخرب تر آماده بشه، چون ایران و سایر گروههای سایبری منطقه خویشتنداری کمی رو در این حملات نشون دادن.
در این گزارش اومده از اونجایی که ایران و حزب الله آماده استفاده از حملات سایبری مخرب علیه اسرائیل و آمریکا هستن، گروه های طرفدار اسرائیل هم احتمالا به هدف قرار دادن ایران ادامه میدن و هکتیویست ها احتمالا هر سازمانی رو که فکر کنن مرتبط با دشمنشون هست رو هدف قرار خواهند داد.
براساس این گزارش، گوگل با اطمینان بالا ارزیابی کرده که گروههای طرفدار ایران، احتمالا به انجام حملات سایبری مخرب ادامه میدن، بویژه در صورت تشدید درگیری که ممکنه شامل فعالیتهای مرتبط با گروههای نیابتی ایران در لبنان و یمن هم بشه.
نسل جدید جنگهای سایبری :
وقتی روسیه به اوکراین حمله نظامی کرد، ارتش روسیه از حملات سایبری برای هدف قراردادن اوکراین، قبل و در طول حمله نظامی استفاده کرد. همچنین در دو سال بعد از شروع جنگ ،بطور گسترده به آمریکا و متحدان اوکراین در اروپا حمله سایبری انجام میده.
در خاورمیانه جنگ سایبری شکل متفاوتی داره. از یک طرف بازیگران درگیر نقاط قوت و ضعف متفاوتی دارن که روی گزینه های اونا تاثیر میزاره و درگیری سایبری رو نامتقارن میکنه. از طرفی دولت روسیه هدف واحدی داره اما ایران و حماس میتونن دشمنان فرصت طلب تری باشن.
Ben Read رئیس آنالیز جاسوسی سایبری در گروه پاسخ به حوادث Mandiant گفته : در حالیکه روسیه و اوکراین دارای قابلیت های سایبری مشابهی هستن، عملیان نظامی اسرائیل منجر به محدود شدن توانایی پاسخگویی حماس شده . همچنین اسرائیل پیچیده ترین قابلیت های سایبری تهاجمی رو در منطقه داره.
ایشون گفتن، ایران مخالف اصلی اسرائیله، اما طرف مستقیم جنگ نیست ، بنابراین اهدافشون لزوما تصرف سرزمین ها به روش روسیه نیست. از اونجایی که تسلیحات فعلیشون نتیجه قابل قبولی برای ایران نداره (قبل از حمله موشکی و پهپادی ایران به اسرائیل) ، اونا میتونن از ابزارهای سایبری برای عملیات مخرب استفاده کنن. سایبر میتونه گزینه ی مناسبی برای دستیابی به اهدافشون باشه.
البته ایران تنها بازیگر مخالف اسرائیل در منطقه نیست. گوگل تونسته عملیات سایبری گروههای مرتبط با حزب الله رو هم رصد کنه.
Kirsten Dennesen تحلیلگر TAG اعلام کرده که خود ایران در جریان درگیری ها ، هدف عملیات مخرب سایبری قرار گرفته. چندین حمله مخرب به زیرساخت های ایران توسط گنجشک درنده انجام شده از جمله در دسامبر به پمپ بنزین های ایران حمله کردن و برخی محققین این گروه رو به اسرائیل نسبت دادن. (اینجا میتونید گزارش و تحلیل فنی حمید کشفی از اولین حمله ی این گروه رو مطالعه کنید)
ایشون در ادامه گفتن : ابراز آشکار مقاصد و دخالت در درگیری، بدون بالا بردن سطح تنش یا درگیری مستقیم در میدان نبرد، از یک طرف، پتانسیل واکنش های منفی رو محدود میکنه و از طرف دیگه، به بازیگران منطقهای فرصت میده تا از طریق حوزه ی سایبری، قدرت خودشون رو به نمایش بذارن. همچنین قابلیت های سایبری میتونه به سرعت با حداقل هزینه توسط بازیگرانی که ممکنه بخوان از درگیری مسلحانه اجتناب کنن، به کار گرفته بشه.
تجدید فعالیت هکتیویسم ها:
دولت-ملت ها تنها بازیگران این درگیری نیستن. در سال گذشته، با واکنش معترضان آگاه به فناوری به جنگ روسیه و اوکراین و درگیری بین اسرائیل و حماس، شاهد افزایش هکتیویسم بودیم. (برای آشنایی بیشتر با هکتیویسم ، میتونید این مقاله رو مطالعه کنید)
Pascal Geenens گفته بخش قابل توجهی از افزایش فعالیتهای تهاجمی در اسرائیل بدلیل هکتیویسم هستش، که با افزایش ناگهانی حملات منع سرویس (DoS) قابل مشاهده هستش.
ایشون گفتن که چنین فعالیتهایی قبلا هم بوده اما خیلی به شکل سازماندهی شده انجام نمی گرفت. الان خیلی ساده در تلگرام دور هم جمع میشن. از طریق هشتگ با هم ارتباط میگیرن. اونا الان خیلی ساده هم پیدا میکنن و گروه هایی برای انجام حملات ایجاد میکنن.
ایشون در ادامه گفتن : در گذشته، گروهها با هم متحد میشدن و از نام Anonymous استفاده میکردن و سعی داشتن با این نام شناخته بشن و گروههای دیگه رو هم به پیوستن به خودشون ترغیب میکردن. اما امروزه، اونا برای پیدا کردن همدیگه با طرز فکر مشابه از هشتگ های خاص هر عملیات در تلگرام استفاده میکنن که روشی بسیار کارآمدتره.
ایشون گفتن که هکتیویسم ها علاوه بر اسرائیل، احتمالا به سایر کشورها هم حمله خواهند کرد. با توسعه تکنیکهای استاندارد توسط دولت-ملت ها و همکاری کارآمدتر هکرها، احتمال افزایش سریع حملات بیشتر میشه. هر اتفاقی که در آینده بیفته، چه عملیات نظامی باشه، چه نتیجه انتخاباتی که اونا دوست ندارن یا کسی چیزی بگه که اونارو خوشحال نکنه، هکرها حضور خواهند داشت و موجی از حملات DoS به راه خواهند انداخت.
در هفته اخیر ، گروه هکری Handala مدعی هک موارد زیر شده و بخشی داده های اونارو هم در کانال تلگرامیشون منتشر کردن:
- مرکز سخنرانی های عمومی Israeli Center For Study
- سیستم های رادار اسرائیل
- ارسال بیش از 50 هزار پیام به اسرائیلی ها
- هک Smart College
گروه هکری NETHunter مدعی هک وب سایت وزارت جنگ اسرائیل شده و اسنادی از کمپانی های Colt و Renk و Boeing و Lockheed Martin رو در کانال تلگرامیشون منتشر کردن.
برای دسترسی به گزارش گوگل میتونید از این لینک استفاده کنید یا راحت از کانالمون دانلود کنید.
برای دسترسی به گزارش Radware میتونید از این لینک استفاده کنید یا راحت از کانالمون دانلود کنید.
منابع: