伊朗可能是在以色列發動新一輪網絡攻擊的幕後組織——彭博社

Ryan Gallagher

2023-11-23

攝影師：弗朗西斯卡·沃爾皮/彭博社一羣新的黑客組織在以色列發動網絡攻擊。但首先…

必讀：

• X如何未能遏制有關以色列和加沙的錯誤信息的激增• 法國機構的全球學校網絡遭到勒索軟件攻擊的影響• Lockbit 威脅泄露數據，在黑客入侵了另外兩家金融公司後

自10月7日以色列和哈馬斯之間的戰爭爆發以來，衝突雙方的黑客一直在發動相對低級別的網絡攻擊，試圖在以色列、加沙和周邊地區造成數字混亂。現在有跡象表明，這些攻擊可能正在升級。

在週末，一個自稱“網絡託凡”的新組織加入了戰鬥，瞄準以色列公司和組織。該組織在網上公佈了大量數據，聲稱這些數據是其竊取的。根據以色列網絡安全公司Check Point Software Technologies Ltd的説法，該組織具有伊朗政府贊助黑客行動的特徵。

該公司的首席幕僚吉爾·梅辛説：“我們認為這顯示了伊朗及其附屬機構如何升級他們的網絡攻擊。攻擊現在既在增加，又造成了實際損害。”他補充説，該組織的風格和能力類似於與伊朗有關的其他黑客組織。

伊朗外交部未回應置評請求。

網絡託凡（Cyber Toufan）團伙的名字似乎受到了10月7日的攻擊的啓發，哈馬斯稱之為“圖凡·阿克薩”或“阿克薩洪水”。

黑客在電報消息服務上發佈的一份聲明中聲稱，作為對以色列在加沙的襲擊的回應，他們在攻擊中摧毀了1000多台服務器，並侵入了150個以色列“目標”，包括數十家政府機構和公司。自封的黑客誇大或謊報自己的成功並不罕見。但Messing認為這個團體值得認真對待。

“他們每天都會泄露至少一個實體網站中獲取的大型數據庫，”他説。該團體已經發布了數百萬人的數據，包括電子郵件、電話號碼、姓名和商業互動，Messing稱。

該團體的一名受害者是總部位於特拉維夫的安全與風險管理公司MAX Security。網絡託凡黑客發佈了一份包含大約600兆字節數據的文件，他們聲稱這些數據是從該公司竊取的。

MAX Security向我確認，他們在11月21日經歷了一次入侵。“除了用户的電子郵件地址外，沒有其他敏感個人數據被竊取，”首席執行官Dror Becker在一份電子郵件聲明中説。

我之前曾寫過一些其他在戰爭中活躍的黑客團體。在十月，一些親俄團體對以色列公司和政府機構進行了一系列分佈式拒絕服務攻擊。這導致一些網站短暫下線。黑客還從以色列的Ono學院竊取了數據，並篡改了一款用於在衝突期間向以色列人發出導彈警報的手機應用。

但塔夫安網絡黑客組織似乎是一個更為強大的威脅。週三，隨着有關停火的消息傳出，該組織宣佈將加入停火。但它指出，它“急切地等待着停火的結束，因為我們已經準備好了一些泄漏。”

愛爾蘭成為了利用X和其他社交媒體傳播虛假信息的國家之一。該問題正在爆發，得益於極右翼團體的日益增長的影響力以及大科技公司的協助，根據倫敦的戰略對話研究所本週發佈的研究。

該研究所表示，新冠肺炎大流行成為了愛爾蘭“錯誤和虛假信息生態系統”傳播的催化劑，然後這種情況轉移到了其他話題，包括去年烏克蘭戰爭以及2023年初的移民和LGBTQ+問題。

該報告基於對2020年至2023年期間在十幾個在線平台上發佈的超過1300萬篇帖子的審查，發現科技公司沒有執行自己的準則。X，即前身為Twitter的平台，是主要的活動中心，而Facebook、Instagram和Telegram消息應用也有責任。

X、Meta和Telegram的發言人沒有回應置評請求。

該報告出現在自以色列-哈馬斯戰爭開始以來，世界各地反猶太主義和伊斯蘭恐懼症激增的背景下。X因未受控制的反猶太主義內容和評論而備受關注，其中一些內容得到了該平台所有者埃隆·馬斯克的認可。— 丹尼爾·茨迪克

美國報廢的特斯拉竟然出現在烏克蘭的道路上。

眾議院小組公佈了電子監視再授權提案。

Jump公司剝離了遭受了3.2億美元黑客攻擊的加密項目。

阿布拉莫維奇簽署了可能違反國際足聯規則的“現代奴隸”交易合同。

以色列部署了成千上萬個新的誘餌來捕捉黑客。

感恩節快樂！

**有新聞線索嗎？**您可以聯繫Ryan Gallagher，郵箱為[email protected]。Jake Rudnitsky的郵箱是[email protected]。您也可以使用我們的SecureDrop安全、匿名地發送文件。