در پس زمینه جنگ غزه، هکتیویست ها در سراسر جهان هستند اعلام حملات سایبری درجه صنعتی در حمایت از فلسطین یا اسرائیل، هر چند شواهد کمی بیشتر داستان ها را تأیید می کند.
در جست و جوی انجمن های آنلاین، محققان SecurityScorecard مشاهده کرده اند هکرهایی از خاورمیانه، آسیا و اروپا همگی ادعای نقض سازمانهای اسرائیلی یا گاهی سازمانهای مشابه در کشورهای همسو با آرمان فلسطین، مانند ایران را دارند.
اما در بازرسی دقیقتر از بخش صنعتی اسرائیل، تحلیلگران نتوانستند شواهد قانعکنندهای برای حمایت از چنین حملاتی بیابند.
راب ایمز، محقق تهدید کارکنان در SecurityScorecard، میگوید: «برای مثال، دادههای ظاهراً نقضشده زیادی در اطراف تلگرام در حال چرخش هستند، اما بیشتر آنها یا ناشی از نقضهای قدیمی هستند، یا اطلاعات در دسترس عموم است که تعریف بسیار گستردهای از آن را میطلبد. به نظر می رسد PII در واقع به همان اندازه حساس است که بازیگران تهدید ادعا می کنند.
فریادهای پیروزی هکتیویست ها
فراتر از همسایگان اسرائیل، عملیات هکتیویستی در کشورهای دارای اکثریت مسلمان مانند اندونزی و مالزی نیز به این هجوم آنلاین اضافه شده است.
برخی ادعا کرده اند که اطلاعات استاندارد نقض شده است:
دیگران یک گام فراتر رفته اند و تصاویر رابط ماشین انسانی (HMI) را برای نشان دادن دسترسی به سایت های زیرساخت صنعتی ارسال کرده اند:
چنین مواردی دارند در سراسر جهان ظاهر شد در ماه پس از اولین حمله در 7 اکتبر. "در اوایل درگیری، این گروه های تحت حمایت روسیه یا روسیه بودند که با حملات انکار سرویس توزیع شده (DDoS) بلندترین ادعاها را مطرح کردند - KillNet، سودان ناشناس - و متوجه شدم که کانال های حماس ویدئوهای گروه های شیعه عراق را بازنشر می کردند.
او می افزاید: «و سپس در طرف طرفدار اسرائیل، شاهد بودیم که گروه های فعال هندی و اوکراینی شروع به تعقیب اهدافی مانند ایران کردند.
برای یک مطالعه موردی، در نظر بگیرید به اصطلاح "سربازان سلیمان". این بازیگر تهدید کننده با الهام از دین از تخریب یک نیروگاه اسرائیلی، سرقت بیش از 25 ترابایت داده از یک تاسیسات نظامی ارتش اسرائیل و ایجاد اختلال در تولید کارخانه آرد در حیفا صحبت کرده است.
دارک ریدینگ نتوانسته است به طور مستقل حملات سرباز سلیمان را تایید کند، اما برخی از آنها توسط رسانه های غربی، از جمله FalconFeeds و SecurityWeek.
آیا هر یک از آن قانونی است؟
با الهام از یک مصالحه ادعا شده برای تصفیه آب - یکی از حساس ترین بخش های سایبری قابل تصور است - SecurityScorecard اخیراً 402,354 جریان ترافیک فردی به و از 36 آدرس IP اسرائیلی مرتبط با این بخش را در طی دورهای که هکرها، ƬΉΣ ᑕYBΣЯ ЩΛƬᑕΉΣЯƧ و STUCX TEAM، ادعای پیروزی کرد
از این بیش از 400,000 جریان، 5,670 مورد شامل آدرس های IP با استفاده از شبکه های خصوصی مجازی (VPN) و سایر نرم افزارهای پراکسی یا روتر Tor Onion، ابزارهای محبوب برای عوامل مخرب است. با این حال، محققان خاطرنشان کرده اند که ترافیک شواهد روشنی از سازش ادعا شده ارائه نمی دهد.
برای گسترش تصویر، محققان دستگاههای در معرض اینترنت را در کارخانههای مربوطه اسکن کردند و هیچ کدام را پیدا نکردند که حداقل توسط یک فایروال محافظت نشده باشد. آنها همچنین برای ورود به سیستم با استفاده از اعتبارنامه های به خطر افتاده اسکن کردند و تنها یک مورد از یک آدرس جیمیل پیدا کردند که، آنها نوشتند:ممکن است نشان دهد که اعتبارنامه ها با یک حساب مشتری مطابقت دارد یا دسترسی به یک منبع خارجی را فراهم می کند."
به همین دلیل است که با وجود اینکه ادعاهای زیادی وجود داشته است، من هنوز هیچ یک از آنها را ندیده ام که می توانم بگویم تایید شده است.
تنها در صورتی که یکی از این داستانها اغراق آمیز نباشد، او تعدادی گامهای حفاظتی را توصیه میکند که سازمانهای مهم میتوانند در برابر بازیگران سطح هکتیویست، از جمله حفاظتهای استاندارد DDoS و فایروالهایی که کاربران اینترنت را از نفوذ به سیستمهای عملیاتی بازمیدارند، انجام دهند.
او توضیح میدهد: «این کاری کاملاً اساسی است که میخواهید انجام دهید، زیرا یک مانع دیگر بین عوامل تهدید و سیستمهای SCADA یا حتی به طور گستردهتر، پایگاههای اطلاعاتی و دسکتاپهای راه دور شما قرار میدهد». زیرا اگر اسکنهای اینترنتی نسبتاً غیرتهاجمی ما بتوانند یک دستگاه ICS را مشاهده کنند، قطعاً سایر اسکنهای مخرب نیز همین چیزها را مشاهده میکنند.»
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/dr-global/worldwide-hacktivists-take-sides-over-gaza-with-little-show