戰爭考驗以色列網絡防禦，黑客攻擊激增-彭博社

Ryan Gallagher

2023-10-19

攝影師：Jonathan Alpeyrie/Bloomberg以色列在黑客的火線之中。但首先…

必讀：

• 美國計劃推動其他國家不支付黑客贖金• Sandvine 放棄在美國推廣有爭議的追蹤工具計劃• 親普京的宣傳通過 Google 漏洞流入安卓

網絡安全角度

以色列-哈馬斯戰爭進入第二週，網絡安全專家看到越來越多的黑客組織加入進來，試圖在網絡上製造混亂。到目前為止，造成的破壞還很有限。

反以色列組織現在似乎將目標轉向了軍事和政府，之前主要集中在媒體網站等軟目標上，這些網站遭受了分佈式拒絕服務攻擊，試圖通過向其發送大量流量使其下線，根據特拉維夫網絡安全公司 Check Point Software Technologies Ltd 的説法。

“在過去幾天裏，我們看到對以色列目標的網絡攻擊增加了18%，與戰爭開始的頭幾天相比，” Check Point 的首席幕僚吉爾·梅辛告訴我，他補充説，大約有40到50個組織聲稱對以色列目標發動了約400次攻擊。他説，針對政府和軍方的嘗試比哈馬斯發動襲擊之前增加了50%以上。

大多數網絡攻擊，從網絡釣魚到勒索軟件和DDoS攻擊，對Messing來説影響不大。但他警告稱，隨着由國家支持的組織加入戰鬥，更復雜的攻擊可能即將到來。

“我們看到更多重要的攻擊組織，包括伊朗等，更多地參與威脅，我也認為他們對以色列目標進行了積極攻擊，但目前尚未成功，”Messing説道。伊朗因加沙平民死亡而抨擊以色列，是以色列的公開敵人並支持哈馬斯。

以色列擁有全球最強大的網絡防禦能力之一，部分原因是由於其強制性的兵役制度培養了來自精英部隊如8200部隊的安全專家一代。研究人員稱，親以色列的組織已經對這些攻擊做出了回應，他們已經確認有十多個組織針對巴勒斯坦和哈馬斯相關網站發動DDoS攻擊和嘗試入侵。一個自稱為印度網絡部隊的團伙聲稱對總部位於英國的慈善機構Mercy to Humanity發動了一次攻擊，該機構向加沙提供人道主義援助。據稱，Mercy to Humanity的網站在所聲稱的攻擊後一天內宕機。另一個援助組織，Medical Aid for Palestinians，在X（以前稱為Twitter）上發佈説，網絡攻擊導致其網站宕機。哈馬斯——被美國和歐盟指定為恐怖組織——總部位於加沙，該地區已經斷電並自戰爭開始以來經歷了廣泛的網絡中斷。根據網絡安全巨頭Crowdstrike Holdings Inc.的説法，與伊朗和俄羅斯等國家有關的駭客活動分子也被牽涉到這場網絡衝突中。

最嚴重的一次違規事件是上週由一個自稱“Malek Team”的黑客組織聲稱的，他們聲稱已經黑入以色列的Ono學院並竊取了超過25萬人的信息。該組織在以色列公民身份證件的在線副本旁發佈了死亡威脅，以及似乎來自學校內部視頻監控系統的錄像。學院在一份聲明中表示，他們正在努力恢復系統。

以色列國家網絡總局發言人利比·奧茲告訴我，這次黑客攻擊是在哈馬斯襲擊之前進行的，被盜的數據顯然被擱置，直到被機會地發佈在網上。

“到目前為止，我們主要觀察到‘低影響’或‘虛假’攻擊，不會對網絡造成重大破壞或危害關鍵基礎設施，”她在一封電子郵件中説道。“哈馬斯網絡組織被視為網絡恐怖分子，他們將被消滅。”

在其他顯著的攻擊中，耶路撒冷郵報的網站曾短暫宕機，導彈警報應用程序被黑客攻擊以發出虛假警報。

大西洋理事會去年發佈的一份報告發現哈馬斯至少已經進行了十年的網絡攻擊以色列和巴勒斯坦目標。儘管該組織的網絡能力不容小覷，但根據報告，它們“相對初生，缺乏其他黑客組織的複雜工具。”

Lior Liv，網絡安全公司Cybereason的聯合創始人，聲稱哈馬斯關聯團體正在利用虛假個人資料在線傳播鏈接到欺詐性捐款網站以籌集資金。他説，這個團體歷史上一直專注於“心理戰”來影響人們。“我們知道他們有一些能力，但非常有限。”

以色列軍隊集結在加沙附近，可能會發動地面進攻，很可能會導致網絡領域的衝突升級。雖然以色列迄今為止成功抵禦了大多數攻擊，但Check Point的Messing表示，“這種情況隨時都可能改變。”

本週我們學到了什麼

上週末，網絡安全社區熱議了一個未經證實的説法，聲稱流行的加密通訊應用Signal存在一個“零日”安全漏洞，可以被利用來入侵手機。Signal 表示它已經調查了這個問題，但沒有找到任何證據表明這種危險是真實的。但這並沒有終結猜測。

雖然這個謠言的起源不明，但許多討論這個所謂漏洞的人引用了一篇週六由達拉斯Blackswan Cybersecurity首席執行官Mike Saylor發佈的病毒LinkedIn帖子。Saylor建議Signal用户禁用一個設置，當在聊天中發佈鏈接時，可以預覽網站內容。“發現了Signal的一個零日漏洞，可以訪問您的整個設備，”他寫道。

研究人員先前確定各種應用程序上的鏈接預覽可能是隱私和安全漏洞的潛在來源。但Saylor對他的聲明的來源以及他是否驗證了漏洞的真實性保持沉默。他告訴我，這是由一位“匿名的軍事情報聯繫人”確認的，並把我轉給另一位他説已經確認了的網絡安全專家。那個人沒有回覆我的評論請求。

沒有更多細節，很難判斷Saylor的聲明。儘管如此，遵循他的建議並在所有通訊應用程序中禁用鏈接預覽功能，以防止現在或將來的漏洞，也沒有什麼壞處。

我們正在閲讀的內容

大型科技公司正在挖掘包括個人醫療信息在內的網站數據，研究發現。

人工智能使兒童的圖像難以離線。

聯邦機構在實現一個關鍵隱私目標方面落後。

深度偽造色情失控。

數字劫匪“ACG”的興衰。數字劫匪‘ACG’。

手機上的廣告如何幫助政府監視。

釣魚攻擊

**有新聞線索嗎？**您可以聯繫Jake Rudnitsky，郵箱為[email protected]。Ryan Gallagher的郵箱是[email protected]。您還可以使用我們的SecureDrop安全匿名地發送文件。

網絡安全角度

本週我們學到了什麼

我們正在閲讀的內容

釣魚攻擊

更多來自彭博社