编者按
网络安全研究员杰里迈亚·福勒发文,分析围绕以色列与哈马斯冲突的网络战的主要方法和策略,并指出此场冲突表明网络战争伴随实体冲突已成为新常态。
文章称,在以色列与哈马斯冲突中主要存在四种网络战方法:一是拒绝服务攻击,方式是通过海量恶意流量来消耗网络资源从而对网络、服务或网站造成恶意破坏,使得合法用户无法使用相关网站或网络;二中宣传和错误信息,方式是利用机器人网络在社交媒体开展宣传或发布错误信息,从而影响观点或为特定事业或意识形态获得支持,以及使受众被虚假信息迷惑;三是网络间谍活动,方式是通过监控通信、渗透网络来获取情报信息,甚至利用遭黑系统和数据进一步开展网络间谍活动;四是黑客攻击和网站污损,方式对重要目标开展网络攻击并泄露目标敏感数据,以及通过SQL注入来污损和篡改网站、社交媒体账户和数字平台。
文章称,围绕俄乌冲突的非政府黑客活动是世界上首次成功的无法追溯到任何特定国家或政府的“众包网络战争”;在当前以色列和哈马斯冲突中,黑客组织尝试了许多在俄乌冲突中成功运用的技术但效果不佳,原因在于各方已经从俄乌冲突中汲取了经验教训并加强了网络防御;以色列与哈马斯冲突中的网络攻击展现出信息战和网络活动已经与传统战争相互交织,网络战争伴随实体冲突似乎已成为新常态;网络战将在当前和未来的任何冲突中发挥重要作用,网络空间现在充当了没有明确交战规则的“第二战线”;网络战的主要挑战之一是难以将网络攻击归咎于特定的国家支持的行为者或独立的黑客组织,难以确定攻击者背景和攻击目标导致难以定责和问责;网络战的使用凸显并定义了数字时代冲突的新现实,并彰显了解决网络安全挑战的重要性;针对任何国家的网络攻击都会带来重大危险,并产生深远的后果,各国应对未来可能发生的攻击做好充分准备,并采取积极主动的网络安全措施。
奇安网情局编译有关情况,供读者参考。
以色列与哈马斯冲突表明网络战现已成为新常态
在俄乌战争初期,黑客组织“匿名者”宣布对俄罗斯发动网络战。当时,对一群半无组织的非政府黑客活动分子如何在俄罗斯造成重大破坏的方法、策略和结果进行了广泛的研究发现,他们的策略包罗万象,从对新闻媒体、家用打印机和联网设备开展黑客攻击,到下载属于公司和政府机构的大量俄罗斯数据,然后在网上公开发布这些数据。这是世界上首次成功的无法追溯到任何特定国家或政府的“众包网络战争”。
在当前以色列和哈马斯之间的冲突中,黑客组织尝试了许多与俄罗斯成功使用的技术相同的技术。然而,现在它们的效果似乎不太明显。使这些网络战争策略不同的一个主要因素是冲突之间的时间。自黑客活动分子向俄罗斯发动网络战以来的19个月里,世界各地的网络安全专家和情报部门有时间进行分析、准备,并通过从俄罗斯网络防御的失败中吸取教训来尝试使自身免不良影响。毕竟,网络战将在当前和未来的任何冲突中发挥重要作用,这是事实。网络空间现在充当第二战线,没有明确的交战规则。黑客活动分子和政府附属团体可以选择一方,并根据其特定技能发动大量攻击,看似只需点击几下鼠标就可以扭转冲突的局面。
以色列-巴勒斯坦在线冲突中最常见的策略是拒绝服务(DoS)攻击。在最近的对抗的最初几天,攻击似乎集中在以色列政府网站、民事服务、新闻网站、金融机构以及电信和能源公司。通过瞄准这些网站,攻击者可以操纵信息并限制平民获取实时新闻、政府指令和其他重要情报。
一、谁在对谁开展黑客攻击?
许多国家和其他全球行为者花费数年时间测试彼此的网络防御,并在进攻和防御安全方面拥有丰富的经验,这是一个公开的秘密。国家支持的网络攻击在战争和和平时期都是严重威胁,但网络战争伴随实体冲突似乎已成为新常态。网络战争格局似乎瞬息万变,但许多知名组织已经宣布参与以色列与哈马斯的冲突,其中包括各个Anonymous派系、KillNet、AnonGhost等。
据网络战跟踪者CyberKnow反映,在冲突的最初几天,估计有58个不同的组织参与了网络攻击。初步报告声称有10个团体支持以色列,大约48个团体支持巴勒斯坦。一般来说,由于黑客行动主义、网络犯罪和间谍组织的匿名性和隐蔽性,很难确定他们的意图是什么以及他们到底有多大影响。匿名是他们生存和效率的核心部分,他们试图通过隐藏自己的位置、身份和任何国家关系来确保这一点。也有可能其中一些组织实际上是由同一个人组成的,只是使用不同的操作名称,以使攻击看起来比实际规模更大。网络战的主要挑战之一是将网络攻击归咎于特定的国家支持的行为者或独立的黑客组织。由于不确切知道谁在瞄准什么,因此很难定责和问责。
尽管如此,各种网络攻击已被公开与某个政府或另一个政府联系起来。例如,KillNet和“匿名者苏丹”等多个与俄罗斯保持一致的组织已公开声称参与了针对以色列的网络攻击。KillNet推出了一个名为KILLNET PALESTINE的新 Telegram 频道,在该频道中重申了其与“匿名者苏丹”的关系,并宣布打算协调针对以色列资产的攻击。此外,根据微软新发布的《2023年微软数字防御报告》,2022年7月至2023年6月期间,伊朗针对以色列政府和私营部门基础设施的攻击次数比任何其他国家都多。反过来,伊朗也指责以色列多年来发动了多次网络攻击。
二、目前使用的网络攻击方法
毫无疑问,网络战争正在与当前的实体战争一起在网上发生。截至目前,这些网络攻击的影响似乎很小,只造成了轻微的破坏。随着越来越多的团体和参与者加入战斗,网络安全威胁只会增加。
被黑客入侵的数据可能在未来几年内带来重大风险,并可能成为收集情报或发起未来攻击的拼图。网络战没有规则,这意味着所有类型的数据都可以被视为公平的游戏和有价值的目标。了解网络战的方法和策略有助于保护人员、企业和政府实体。
1
拒绝服务(DoS)
有大量关于针对以色列和巴勒斯坦私营企业和政府实体的 DoS 攻击的报道。这些来自世界各地的攻击只会用大量的流量请求淹没网站。这种“不良流量”会消耗网络资源(例如带宽、处理能力、内存或网络连接),并且几乎没有能力满足合法用户请求,因此称为“拒绝服务”。换句话说,DoS攻击是一种技术相对较低但有效的方法,通过大量流量请求淹没网络、服务或网站,从而对网络、服务或网站发起恶意破坏。DoS攻击的主要目标是使合法用户无法使用网站或网络数小时,甚至在极少数情况下长达数天。
自冲突爆发以来,已经发起了各种DoS攻击。例如,哈马斯官方网站被短暂关闭,据称是由亲以色列的黑客组织“印度网络部队”(India Cyber Force)关闭的。最大的英语新闻提供商《耶路撒冷邮报》成为“匿名者苏丹”组织的攻击目标,尽管该组织名称所示,许多专家认为该组织的运作地点是俄罗斯。另一个与俄罗斯有联系的组织KillNet声称已经摧毁了以色列政府的主要网站。亲以色列组织ThreatSec疑似攻击了加沙的互联网服务提供商。通过中断互联网访问,它会阻碍人们获取信息的能力以及无法连接到网络的人的网络能力。
2
宣传和错误信息
对于普通人来说,这可能是所有网络战策略中最简单的,因为它几乎不需要技术知识,只需要互联网连接。然而,复杂的机器人网络在社交媒体上比以往任何时候都更加普遍,使得使用这种策略变得更加容易。赢得支持者的心灵和思想一直是所有全球冲突的首要目标,而宣传是影响观点或为特定事业或意识形态获得支持的有效工具。
社交媒体正在努力跟上大量的错误信息和机器人活动。2022 年,估计仅 X(前身为Twitter)上就有 1650 万个机器人。一份关于俄乌冲突期间俄罗斯在X上的宣传的报告发现,机器人在宣传亲俄内容方面发挥了重要作用,估计有20%的消息是由机器人发布的,覆盖了近1440万用户。社交媒体上很可能仍然存在同样水平的机器人活动,最大的风险是普通用户可能无法区分机器人和人类间的差异,并可能被虚假信息所迷惑。欧盟就有关哈马斯袭击、虚假新闻和断章取义的视觉内容的虚假信息向埃隆·马斯克和马克·扎克伯格发出了通知。欧盟要求采取缓解措施,以应对虚假信息给公共安全和公民言论带来的风险。
3
网络间谍活动
以色列、巴勒斯坦和其他实体正在积极寻求监控通信、渗透网络并获取可用于其优势的宝贵信息。总部位于加沙的黑客组织Storm-1133曾针对以色列的电信、能源和国防公司发起攻击,但取得的成功有限。Storm-1133采取了与其他组织略有不同的方法,使用从 LinkedIn 到 Google Drive 的一切工具来发起社交工程活动。他们的目标是部署绕过传统安全方法的后门,然后通过社会工程收集信息,而不是仅仅依靠暴力破解尝试。被黑客入侵的系统和数据的使用也在网络间谍活动中发挥着作用。一旦数据或入侵被渗透,它就可以成为进一步攻击或有针对性的活动以获得额外间谍能力的“垫脚石”。
4
黑客攻击和污损
黑客行为:在当前的冲突中,似乎只有少数经过证实的黑客行为对双方都产生了重大影响。AnonGhost 是一个总部位于非洲、中东和欧洲的黑客组织,声称他们破坏了以色列的紧急警报应用程序。一个自称为“Team Insane PK”的组织声称他们入侵了以色列的一座水力发电厂。支持哈马斯的组织Cyber Av3ngers声称其试图攻击以色列电网机构。如果属实,这将增加关键基础设施(包括电网和供水设施)遭受网络攻击的可能性。
遭黑数据是冲突期间的另一个主要问题。例如某俄语论坛似乎正在出售以色列国防军的个人数据。这些记录可能会泄露敏感的个人信息,这些信息可能远远超出个人安全和保障范围,因为这些数据可能包括家庭住址、联系方式,甚至家庭成员的姓名,这些信息可能被黑客活动分子利用进行骚扰或额外的网络攻击。访问私人数据可以为士兵的数字生活提供更多见解,并使他们面临有针对性的网络钓鱼尝试和恶意软件传播的风险。当任何国家的国防部队卷入数据泄露事件时,意识到网络安全最佳实践并了解维护个人信息安全的重要性是当务之急。
污损:与以色列和巴勒斯坦实体相关的网站、社交媒体账户和数字平台已成为污损目标。冲突第一周,双方估计有100个网站遭到污损。这些攻击的目标是侵入网站并传达政治信息和意识形态。这些攻击通常通过SQL注入来完成,黑客利用网站输入字段中的漏洞来操纵网站的数据库。通过注入精心设计的SQL查询,攻击者可以绕过安全措施并获得未经授权的访问。这种形式的攻击允许黑客检索机密用户凭据,或控制网站并对其进行破坏。尽管这些看起来是重大事件,但它们不太可能向黑客提供任何敏感数据或信息,因为敏感记录通常不存储在面向公众的网站上。通常,这些凭据专门用于网站管理面板的一个区域,只要不重复使用或共享凭据来访问网络的其他部分,严重数据泄露的风险就会降低。
三、从冲突中学到的经验教训
以色列-巴勒斯坦冲突中的网络攻击展现出信息战和网络活动如何与传统战争形式交织在一起。网络战的使用凸显并定义了数字时代冲突的新现实,并彰显了解决这些网络安全挑战的重要性。针对任何国家的网络攻击都会带来重大危险,并产生深远的后果。破坏电网和通信系统等关键基础设施也会直接影响平民。这些攻击向世界各国发出警告——各国应对未来可能发生的攻击做好充分准备,并采取积极主动的网络安全措施。不幸的是,当谈到网络攻击时,问题不再在于是否发生,而在于何时发生。展望未来,同样的潜在威胁也适用于公司、私营企业和个人。黑客活动分子当前使用的工具和方法未来可能会被用于针对个人、公司或政府。了解黑客攻击是如何发生的是保护自己在线和数字生活的第一步。
声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。