2023年10月7日,哈马斯针对以色列发起的突袭震惊了全世界。当以色列对哈马斯大打出手之际,数十个国际黑客组织开始选边站队,集中攻击巴以双方的网络设施,在网络空间开辟了第二战场。

亲巴勒斯坦黑客组织针对数十个以色列政府网站和媒体网站发动了分布式拒绝服务(DDoS)攻击和主页篡改攻击,成功瘫痪了以色列财政部、社会保障机构以及著名间谍机构——摩萨德等50多个网站。然而,黑客组织的大多数攻击行动的复杂度较低,对战局的影响非常有限。本文就此介绍了此次冲突近期的网络战和认知战情况,并总结其主要特点。

巴以冲突网络战、认知战主要情况及特点分析

编译整理:温暖街灯

全文摘要与关键词

1.巴以冲突期间的网络战情况:主要黑客组织网络攻击情况;以色列集合多方力量在铸牢“网络铁穹”;网络战蔓延至印度、韩、美北约等西方国家;网络攻击效果极为有限

2.巴以冲突期间的认知战情况:社交媒体多平台虚假信息泛滥;哈马斯认知战手法(虚假社交媒体账户,劫持广告牌播放视频,威胁短信); 以色列认知战手法(塑造受害者形象,持续输出威慑恐惧)

3.巴以冲突期间网络战的五个特点:①网络战成首选项,②黑客影响网络攻防和认知态势;③破坏性DDoS攻击成为国家级网络战重要手段;④关键基础设施攻防对抗成为网络战的关键;⑤认知成为网络战的重要一环

01 巴以冲突期间网络战情况

1.1 主要黑客组织参与情况

近60个组织参与网络攻击。10月11日,美国威胁情报厂商“记录未来”称,已有近60个组织针对与巴勒斯坦或以色列有联系的实体发起了网络攻击,其中大部分是分布式拒绝服务攻击(DDoS)。

支持巴勒斯坦黑客组织居多,主要来自俄罗斯、孟加拉国、巴基斯坦、摩洛哥和伊朗。

▶ 四大亲巴勒斯坦黑客组织

Killne:10月10日上午,亲俄罗斯的黑客组织Killne在其电报频道上发帖称,将以色列的全球导航卫星系统、楼宇自动化和控制网络作为最新目标;

匿名者苏丹:讲俄语的“匿名者苏丹”组织宣布其目标是以色列防御系统的“关键节点”,包括铁穹反导弹防御系统;

AnonGhost:亲巴勒斯坦黑客组织AnonGhost成功破解以色列RedAlert 应用程序,并通过发送有关核弹和火箭弹攻击的虚假警报,引发以色列民众恐慌;

网络复仇者:声称窃取了以色列国家电力局的文件。

▶ 哈马斯关联黑客组织:Storm-1133

与哈马斯有联系的黑客团队Storm-1133侵入以色列国防部网站窃取数据。该黑客组织发布了据称是以色列政府网站登录凭据的列表。根据微软发布的《2023年数字防御报告》,Storm-1133 组织对以色列的攻击早在哈马斯发动突然袭击之前就开始了,攻击目标包括以色列能源、国防和电信行业。

亲以色列黑客组织与以色列“国家队”

ThreatSec:攻击了巴勒斯坦互联网服务提供商 AlfaNet,后来完全控制了加沙地区的5000 多台服务器。

印度网络部队:印度黑客组织“印度网络部队”声称为哈马斯组织、巴勒斯坦国家银行、巴勒斯坦网络邮件政府服务,并对巴勒斯坦电信公司网站瘫痪一事负责。

掠夺性麻雀:在沉寂近1年后,疑似以色列国家背景的黑客组织“掠夺性麻雀”宣布回归。该组织曾对伊朗成功发动过多起破坏性攻击,其活动具有高度的战略性和专业性。

图:参与巴以网络混战的部分黑客组织情况

1.2 以色列集合多方力量铸牢“网络铁穹”

以色列采取的应对措施如下:

争取国际援助:以色列获得了美国政府的网络支持,以应对冲突期间激增的网络威胁。美国总统副助理兼网络和新兴技术国家安全副顾问安妮·纽伯格(Anne Neuberger)表示,“从网络角度来看,我们已经为以色列提供了大力支持。”

阻断网络筹款:以色列警察网络部门Lahav 433冻结了数百个哈马斯的加密货币账户。Lahav 433与以色列国防部、国家安全局和其他情报机构合作,阻止恐怖组织使用加密货币渠道。据悉,加密货币交易所币安(Binance)与以色列合作检测并关闭了这些账户。

民间网络动员:以色列大型网络安全厂商动员保护本国的数字边界免受黑客攻击。以色列大型科技界成员组建了全志愿者的“以色列科技卫队”,利用网上帖文线索搜寻人质和失踪人员。以色列网络志愿者还致力于保护关键服务,例导弹袭击预警应用程序。

1.3 网络战蔓延至其他国家

随着哈马斯和以色列的冲突愈演愈烈以及中东地缘政治联盟的变化,一些黑客组织以印度支持以色列为由,将攻击矛头指向了其他国家。

印度:黑客组织“巴勒斯坦幽灵”在电报平台上声称针对印度进行网络攻击持。10月9日,多家媒体报道援引未公开消息来源证实,印度政府网站遭到网络攻击,其中包括德里政府和印度顶级医学科学研究所AIIMS 网站。

韩国:10月12日,黑客组织以韩国支持以色列为由对韩国外交部驻全球多个国家网站发起攻击并导致瘫痪。网络通联性测试网站check-host.net实测数据显示,直到10月14日晚21点,韩国驻以色列大使馆官网尚未恢复对外服务。

美北约等西方组织:由于美国和其他北约联盟国家向以色列提供支持,西方组织可能会被视为以色列基础设施的延伸,成为网络攻击的目标。目前巴勒斯坦黑客组织“巴勒斯坦幽灵”号召全球黑客瞄准以色列和美国的基础设施。

1.4 网络攻击效果评估

效果有限,参与者众。美国国家安全局网络安全主管罗布·乔伊斯(Rob Joyce)表示,目前网络行动在这场冲突中发挥的作用仍微乎其微,但持续不断的武装冲突可能会吸引更多黑客组织加入网络攻击。

攻击猛烈,鲜有危害。前俄罗斯网络安全公司Group-IB表示,黑客攻击活动主要为网站主页篡改和DDoS攻击,只有利用了API漏洞的RedAlert攻击等少数事件可造成较为严重的危害。

对黑客组织来说,摧毁以色列的数字基础设施并非易事。美国“保卫民主基金会” (The Foundation for Defense of Democracies)网络与技术创新中心高级主任、退役海军少将马克·蒙哥马利(Mark Montgomery)表示,“以色列可能是世界上唯一一个拥有与美国类似网络能力的国家”。

02 巴以冲突期间认知战情况

2.1 社交媒体充斥着大量虚假信息

多平台虚假信息泛滥。X、Meta和Telegram 等社交平台充斥着大量虚假信息。比如,哈马斯发动袭击的录像是由游戏视频篡改而成,以色列打击哈马斯的图片来自于阿尔及利亚人放烟花庆祝的照片。

欧盟对此提出警告。欧盟委员蒂埃里·布雷顿(Thierry Breton)10日致信马斯克,警告X正在传播“非法内容和虚假信息”。欧盟的数字服务法案 (DSA) 要求X等大型在线平台删除非法内容,并采取措施快速解决其对公众的影响。

2.2 巴以角力认知战场

2.2.1 哈马斯认知战手法

使用社交平台开展认知宣传。社交媒体威胁情报提供商Cyabra分析了超过100万条帖子、图片和视频,发现哈马斯控制的虚假在线帐户是为了传播虚假信息或收集有关目标信息而创建的,其中参与在线对话的社交媒体帐户有五分之一是假的。

攻击以色列广告牌播放反以视频。10月12日,短暂劫持了特拉维夫的两个用于视频广告的智能广告牌,播放了反以色列、支持哈马斯的镜头。

哈马斯支持者向以色列人发送威胁信息。哈马斯在也门和阿富汗支持者向以色列人发送威胁短信。

2.2.2 以色列认知战手法

塑造受害者形象,为军事行动争取“法理道义”。借助在全球媒体平台上的垄断性地位,主动引导国际舆论,影响民众认知。以色列高层多次现身电视节目,驻外使领馆也纷纷发声,将哈马斯塑造成十恶不赦的恐怖分子,将以色列的军事行动描述成正义行动。

持续输出威慑和恐慌,瓦解哈马斯民众基础。以色列国防部要求加沙民众离开加沙地带。以方还有意将铁穹拦截、无人机拍摄的精确打击等视频选择性地公布于互联网,积极抢占舆论阵地,给对方造成心理压力的同时,凝聚己方民心。

图:社交媒体上广泛分享的视频截图,据称是一名哈马斯战士击落一架直升机,该视频实际上截取于电子游戏《武装突袭3》

03 巴以冲突期间网络战的五个特点

网络战成为现代战争的首要选项。在网络信息技术深度融入社会生产运转、民众工作生活的当下,网络空间在冲突爆发时已成为各方争夺的焦点。由于其成本低、隐蔽性强、溢出效应显著,在损毁敌对国关键信息系统,窃取军事情报,瘫痪互联网、交通等关键基础设施方面已成为现代战争的首要选项。俄乌冲突和巴以冲突中表现尤为明显。

黑客组织未来将卷入所有重大地缘政治冲突,民间黑客等非国家行为体选边站队,影响了网络攻防和认知态势走向。与国家行为体相比,非国家行为体不仅不受规则的限制,派别复杂且组织指挥结构松散的非国家级黑客组织可以在任何时间、任何地点、任何位置自主对目标实施网络攻击。2023年10月,红十字国际委员会甚至为“平民黑客“制定了参与冲突的8条准则,强调最大限度地减少对平民安全的威胁,并禁止对医疗机构开展网络攻击。

破坏性DDoS攻击成为国家级网络战重要手段。DDoS攻击目前成为国家、政治团体甚至恐怖组织最为直接的常用手段。当前,大量物联设备不断接入互联网,脆弱性广泛存在,成为DDoS攻击的作战资源。

针对关键基础设施的攻防对抗成为网络战的关键。网络空间是物理空间的延续,而关键信息基础设施是物理空间的核心载体,其可用性、完整性、保密性对国家安全至关重要。2021年美国最大的燃油管道运营商科洛尼尔管道运输公司遭勒索软攻击,导致美国东海岸输油“大动脉”被掐断,17个州宣布紧急状态。

认知成为网络战的重要一环。在现代网络出现之前,舆论战已经是军事战争中的常规手段。如今互联网的触手已经遍及每个人,使得认知战的覆盖面和影响度远超从前。巴以冲突期间的网络攻防和认知战相互交织,认知战成为网络战争的重要一环。

参考文献:

1.https://www.context.news/big-tech/israel-hamas-war-and-the-impact-of-online-disinformation

2.https://thecyberwire.com/newsletters/daily-briefing/12/196

3.https://www.wsj.com/articles/israeli-cyber-companies-rally-as-digital-physical-assaults-continue-90b457f2

4.https://cybernews.com/security/exposed-security-cameras-pose-risk-in-israel-palestine/

5.https://therecord.media/social-media-platforms-foment-disinfo-israel

6.https://therecord.media/social-media-platforms-foment-disinfo-israel

7.https://therecord.media/hacktivists-take-sides-israel-palestinian

8.https://thehill.com/policy/technology/4248510-eu-warns-musk-that-x-spreading-illegal-content-after-hamas-attacks-on-israel/

声明:本文来自认知认知,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。