编者按
在新一轮巴以冲突爆发后,以色列正在采取综合性措施,应对网络空间的数字威胁,并通过网络空间开展阻断筹款、搜寻人员、支持平民等活动。
在争取国际援助方面,以色列获得了美国政府加大的网络支持,以应对冲突期间激增的网络威胁。美国政府官员证实,美国正在向以色列提供网络支持,以帮助打击地面上的哈马斯恐怖分子和网络空间的犯罪分子。美国网络官员表示,美国正在与以色列保持密切联系和合作,并提供任何必要的网络安全援助或支持;同时还与行业和国际合作伙伴合作,主动识别对以色列的潜在网络威胁。
在阻断网络筹款方面,以色列警察网络部门Lahav 433与国防部、国家安全局和其他情报机构以及加密货币交易平台币安合作,检测并冻结了哈马斯数百个加密货币账户。这一行动是以色列政府通过网络行动限制哈马斯财政支持的部分工作努力。随着美西方政府谴责哈马斯对以色列的袭击,限制加密货币用于恐怖分子融资的更广泛努力可能会成为政策议程上的优先事项。
在民间网络动员方面,以色列大型网络安全基地正在动员起来,保护本国的数字边界免受黑客攻击。以色列大型科技界成员组建了全志愿者的“以色列科技卫队”,利用网上帖文线索搜寻人质和失踪人员。以色列网络志愿者还致力于保护关键服务,例导弹袭击预警应用程序。其他支持工作还包括建立用于援助协调的数据库和网站、为流离失所的平民提供定位服务等。
奇安网情局编译有关情况,供读者参考。
以色列与哈马斯的冲突正在蔓延到网络空间,双方的黑客都试图攻击对方的基础设施,同时也将对方的支持者拖入冲突。为应对在网络空间和通过网络空间的威胁活动,以色列正在采取措施,保护本国数字疆域,并通过网络手段扼制哈马斯活动能力。
以色列在网络攻击激增时刻从美国获得网络支持
美国政府正在采取措施支持以色列应对与哈马斯冲突期间的网络威胁。对以色列的网络支持正值哈马斯突破加沙地带边界并引发新一轮武装冲突几天后,美国正忙于向该国提供军事支持。
美国官员10月10日证实,美国正在向以色列提供网络支持,帮助打击地面上的哈马斯恐怖分子和网络空间的犯罪分子。美国负责网络和新兴技术的副国家安全顾问安妮·纽伯格表示,“从网络角度来看,我们已经为以色列真正需要的任何东西提供了大力支持。”
美国国土安全部网络安全和基础设施安全局(CISA)网络安全执行助理主管埃里克·戈尔茨坦表示,“我们正在与在以色列的合作伙伴保持密切联系,并提供任何必要的网络安全援助或支持。我们还与行业和国际合作伙伴合作,主动识别对以色列的潜在网络威胁。”
美国国家安全局网络安全主管罗布·乔伊斯10月9日表示,美国情报部门尚未发现以色列和哈马斯之间的冲突中发生了重大网络活动,但此类攻击可能即将发生。乔伊斯表示,曾发生过一些轻微的攻击事件,包括拒绝服务攻击和破坏网站,“但我们还没有发现真正的国家恶意行为者。”
美国“捍卫民主基金会”网络与技术创新中心高级主任、退役海军少将马克·蒙哥马利表示,“以色列可能是世界上唯一一个拥有与美国类似网络能力的国家。我们不会向以色列人传授任何关于网络防御的重要性以及网络攻击在战争中可以发挥的作用的任何他们还不知道的事情。但当一个盟友像以色列一样受到攻击时,美国根据需要提供补充能力至关重要。通过持续的美以军事网络演习和其他合作,两国非常了解彼此的能力。美国处于有利地位,可以向耶路撒冷提供大量网络支持。”
美国“捍卫民主基金会”网络与技术创新中心主任安妮·菲克斯勒表示,“过去一年,以色列加强了与阿拉伯联合酋长国、巴林和摩洛哥的网络合作,为《亚伯拉罕协议》创建了网络组成部分。因此,以色列帮助这些国家加强网络防御并击退攻击。此时此刻,在以色列打击破坏性网络攻击和虚假信息活动时,这些国家应该回报并表达支持。”
在冲突爆发后,亲巴勒斯坦、亲俄罗斯和其他无关的网络犯罪组织对以色列公司、基础设施和媒体发起了一系列分布式拒绝服务攻击。拒绝服务攻击被认为相对简单,而且与其说是严重威胁,不如说是一种滋扰。俄克拉荷马州塔尔萨大学计算机科学和网络安全教授约翰·黑尔表示,更令人担忧的是对关键基础设施的潜在攻击,这些攻击可能是在伊朗黑客的帮助下发起的。
微软发布的年度数字防御报告警告称,伊朗网络攻击者“增加了攻击的复杂性”。报告称,伊朗使用“日益复杂的间谍技术”,能够更快地利用新发布的漏洞,并创建自定义工具来逃避网络防御者的检测;将网络攻击与虚假信息活动结合起来,伊朗的影响行动旨在“在以色列公民中散布恐慌”;位于加沙黑客正在瞄准以色列能源、国防和电信公司,展示了“逃避检测的新技术”。
约翰·黑尔表示,美国可以以冗余通信链路和更换设备的形式提供数字帮助,以应对任何可能受损的技术;更紧迫的是补充以色列官员收集到的情报,“这是首要的”。
以色列警察网络部门冻结了哈马斯的加密货币账户
10 月 10 日,以色列警察网络部门Lahav 433冻结了数百个哈马斯的加密货币账户。据以色列警方称,自10月7日以来,哈马斯一直在使用这些账户在社交媒体上筹集资金。Lahav 433与以色列国防部、国家安全局和其他情报机构合作,努力阻止恐怖组织使用的加密货币渠道。据悉,加密货币交易所币安(Binance)与以色列合作检测并关闭了这些账户。这一行动是以色列政府限制哈马斯财政支持网络努力的一部分。
冻结加密货币的行动并不是以色列第一次为破坏哈马斯的加密货币筹款活动而采取的行动。以色列此前已采取多项行动,下令冻结哈马斯在加密钱包中持有的资金。
事实上,在转向加密货币筹集资金的指定恐怖组织中,哈马斯是最多产的组织之一,与其他巴勒斯坦激进组织一起收到了数以百万美元计的加密货币。总部位于英国的区块链分析公司Elliptic曾表示,2021年8月至2023年6月期间,巴勒斯坦伊斯兰圣战组织收到了9300万美元的加密货币,而哈马斯收到了约 4100 万美元。
然而,执法部门和私营企业此前的努力已成功侦查哈马斯在区块链上的恐怖主义融资活动,利用加密资产的透明度冻结和没收相关资金。在以色列发布一系列冻结令后,哈马斯2023年4月甚至宣布暂停其加密筹款活动,这显然是认识到在区块链上追踪资金的能力使其容易受到反恐融资努力的影响。这并不奇怪,因为区块链的公共性质使得追踪与非法活动相关的资金流成为可能,从而使执法部门能够成功冻结恐怖组织持有的加密资产。
随着美国、英国、欧盟和其他国家政府谴责哈马斯对以色列的袭击,限制加密货币用于恐怖分子融资的更广泛努力可能会成为政策议程上的优先事项。如果哈马斯恢复使用加密货币进行筹款,那么检测和破坏区块链上的恐怖分子融资活动的能力将成为任何应对措施的关键要素。
尽管如此,加密货币并不是哈马斯及其相关组织的主要资金来源,例如巴勒斯坦伊斯兰圣战组织和黎巴嫩真主党。据美国政府称,伊朗是迄今为止最大的资金来源,每年高达1亿美元。
区块链情报公司 TRM Labs 的法律和政府事务主管阿里·雷德博德表示,“加密货币只是哈马斯筹款策略的一小部分。它主要是由国家资助的。人们之所以关注它,是因为你试图以任何方式切断融资。但这只是整体中相对较小的一部分。”
以色列在日益严峻的数字攻击中组建“公民网络旅”
在跨境攻击导致 1200 多人死亡、100 多人被劫为人质后,以色列大型网络安全基地正在动员起来,保护本国的数字边界免受黑客攻击。
以色列大型科技界的成员组建了全志愿者的“以色列科技卫队”,利用网上帖子中的线索搜寻人质和失踪人员——其中一些帖子显示了令人不安的暴力场景。
网络安全公司Check Point Software Technologies威胁情报和研究主管、卫队成员洛特姆·芬克斯汀表示,“这些都是可怕、可怕、可怕的视频和图片,但有人需要这样做,这是为了更大的利益。”
根据微软近日发布的研究报告,以色列是最容易受到民族国家网络攻击的中东国家。现在威胁情报显示针对以色列的网络攻击激增。
自冲突爆发以来,以色列数十个市政和消费者网站成为分布式拒绝服务攻击的目标,其中包括《耶路撒冷邮报》的网站。此类攻击会给网站带来大量流量,导致服务器超载,有时甚至会导致网站长时间离线。
以色列长期以来一直是网络安全初创企业的中心,其中许多初创企业都是由专门从事网络战的8200部队前成员创立的。根据以色列政府的数据,该国拥有 400 多家公司的网络安全研发中心,300 多家国内网络公司的年出口额超过 35 亿美元。
以色列网络志愿者还致力于保护关键服务,例如居民用来了解何时寻求庇护的导弹警报应用程序。Check Point 公司幕僚长吉尔·梅辛表示,其中许多应用程序缺乏严格的安全功能,而这些应用程序是由志愿者多年来开发的。
风险投资公司 YL Ventures 驻特拉维夫的合伙人莎伦·西曼表示,其他努力包括用于援助协调的数据库和网站、急救人员的申请以及为流离失所的平民提供定位服务。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
