Οι θιασώτες του πολέμου, αλλά και πολλοί διπλωμάτες θεωρούν ότι σε μια σύρραξη το παν είναι η «στρατιωτική μπότα», ωστόσο ο σύγχρονος πόλεμος, σαν αυτόν που είναι σε εξέλιξη στο Ισραήλ, στην Γάζα, αλλά και αλλού, είναι ξεκάθαρο ότι δίπλα στην αναγκαιότητα των χερσαίων επιχειρήσεων τοποθετεί και τις επιχειρήσεις στον κυβερνοχώρο. Μάλιστα η εφημερίδα Politico γράφει ότι ήδη χάκερ ή και ομάδες χάκερ που πρόσκεινται στην Χαμάς, εργάζονται για να κάνουν την σύγκρουση Ισραηλινών Παλαιστινίων το επόμενο μέτωπο του κυβερνοπλέμου.
Η εφημερίδα γράφει ακόμα ότι ομάδες χάκερ που έχουν διασυνδέσεις με χώρες όπως το Ιράν και η Ρωσία έχουν εξαπολύσει μια σειρά κυβερνοεπιθέσεων και διαδικτυακών εκστρατειών κατά του Ισραήλ την τελευταία εβδομάδα. Κάποιες φαίνεται ότι έγιναν λίγο πριν από την επίθεση της 7ης Οκτωβρίου που έκανε η Χαμάς.
Στο Telegram, ομάδες χάκερ ισχυρίστηκαν ότι παραβίασαν ιστότοπους, το ηλεκτρικό δίκτυο του Ισραήλ, μια εφαρμογή προειδοποίησης για ρουκέτες και το σύστημα πυραυλικής άμυνας Iron Dome. Τουλάχιστον μία ισραηλινή εφημερίδα, η Jerusalem Post, αναγνώρισε ότι οι χάκερ έριξαν προσωρινά τον ιστότοπό της.
Το παράδειγμα της ρωσικής εισβολής στην Ουκρανία.
Δεν είναι σαφές πόσο μακριά και βαθιά έφτασαν οι κυβερνοεπιθέσεις. Αλλά οι διαδικτυακές επιχειρήσεις γύρω από τον πόλεμο στην Γάζα δείχνουν μια προσπάθεια να ενισχυθούν οι χερσαίες επιχειρήσεις με ψηφιακές. Ενδεχομένως επιδιώκουν να αναπαράγουν τον τρόπο με τον οποίο η Ρωσία και οι συμπαθείς σε αυτήν «χακτιβιστές» (Χάκερ-ακτιβιστές) έπληξαν την Ουκρανία με κυβερνοεπιθέσεις τις πρώτες ημέρες εκείνου του πολέμου.
Οι συμμαχίες των ομάδων που διέπραξαν τις ψηφιακές επιθέσεις θα μπορούσαν επίσης να προσφέρουν στοιχεία για το αν η Χαμάς διέπραξε μόνη της τη φονική επίθεση, στις 7 του Οκτωβρίου. Παρόλο που δεν υπάρχουν άμεσοι δεσμοί μεταξύ αυτών των ομάδων και ξένων κυβερνήσεων, ορισμένες επιχειρήσεις ωφελούν τις χώρες που τους παρέχουν καταφύγιο στις ομάδες. Μεταξύ αυτών των χωρών είναι και το Ιράν, το οποίο είναι εδώ και καιρό υποστηρικτής της Χαμάς.
Οι κυβερνοεπιθέσεις στο Ισραήλ
Η Liz Wu, εκπρόσωπος του ισραηλινού ομίλου κυβερνοασφάλειας Check Point Software, δήλωσε ότι η εταιρεία της είχε εντοπίσει περισσότερες από 40 ομάδες που έκαναν κυβερνοεπιθέσεις σε περισσότερους από 80 ιστότοπους, όταν άρχισε η εισβολή της Χαμάς. Στους 80 περιλαμβάνονταν κυβερνητικοί ιστότοποι και ιστότοποι μέσων ενημέρωσης.
Οι παραβιάσεις είναι πιθανό να προέρχονται εκτός της Γάζας, δεδομένης της χαμηλής συνδεσιμότητας που έχει το διαδίκτυο εκεί. Και φυσικά επιθέσεις έγιναν πριν από την εισβολή της Χαμάς, για παράδειγμα οι διακοπές ρεύματος. Και οι επιθέσεις συνεχίζονται και τώρα, ταυτόχρονα με τους βομβαρδισμούς του Ισραήλ.
🔴 The Jerusalem Post is currently experiencing downtime due to a series of cyberattacks initiated against us since yesterday morning.
We are actively addressing the situation and will be back soon, continuing to serve as your top source of information on Operation Swords of… pic.twitter.com/896sWH07kH
— The Jerusalem Post (@Jerusalem_Post) October 9, 2023
Ένας πρώην αξιωματούχος του κυβερνοχώρου σε μια δυτική χώρα υποστήριξε ότι ο συντονισμός μιας κυβερνοεπίθεσης με την εισβολή της Χαμάς θα ήταν απίθανος, επειδή οι μαχητές σχεδίασαν την επίθεσή τους με παλιομοδίτικες μεθόδους επικοινωνίας. Επίσης μια τέτοια επιχείρηση, σε συνεννόηση με τους χάκερ στο διαδίκτυο θα μπορούσε να την ανιχνεύσει το Ισραήλ, είπε. “Δύσκολο να πούμε ποιος από αυτούς τους ισχυρισμούς είναι πραγματικός”, δήλωσε ο Gil Messing, επικεφαλής του προσωπικού της Check Point. “Μερικές φορές οι βάσεις δεδομένων που δημοσιεύουν στοιχεία ανακυκλώνουν παλαιότερες παραβιάσεις δεδομένων, τις οποίες εμφανίζουν ως νέες. Κανένας από τους οργανισμούς που υποτίθεται ότι συνδέονται με αυτές τις παραβιάσεις δεδομένων δεν αισθάνθηκε να επηρεάζεται”, είπε.
Η τεχνογνωσία των χάκερ
Πάντως οι ομάδες αυτές διαθέτουν ένα επίπεδο τεχνογνωσίας που δεν πρέπει να αγνοηθεί, δήλωσε ο Τζιμ Χάιμς, μέλος της Επιτροπής Πληροφοριών της Βουλής των Αντιπροσώπων, στις ΗΠΑ.
«Η Χαμάς, η Χεζμπολά και οι χάκερ που υποστηρίζονται από το Ιράν είναι πολύ καλύτεροι από ό,τι νομίζετε», δήλωσε ο Χάιμς και πρόσθεσε: «Το πεδίο του κυβερνοχώρου πρέπει να παρακολουθείται προσεκτικά».
Η αρκετά περιορισμένη έκταση των πραγματικών ζημιών στον κυβερνοχώρο για το Ισραήλ είναι σε πλήρη αντίθεση με τις ζημιές που υπέστη η Ουκρανία κατά την εισβολή της Ρωσίας, το 2022. Οι χάκερ επιτέθηκαν στα συστήματα επικοινωνίας της Kyiv Post και του δορυφορικού δικτύου KA-SAT λίγες ώρες πριν τα ρωσικά τανκς περάσουν τα σύνορα. Οι κυβερνοεπιθέσεις αυτές , προκάλεσαν μεγάλες διακοπές στις επικοινωνίες, και ομάδες χάκερ και στις δύο πλευρές συνέχισαν έκτοτε να επιτίθενται και να διαταράσσουν όσες υπηρεσίες μπορούν.
Στις 7 Οκτωβρίου, η Χαμάς χρησιμοποίησε πιο συγκεκριμένες τακτικές για να παρακάμψει και να διαταράξει τον τεράστιο ισραηλινό μηχανισμό επιτήρησης: Έψαξε σημεία όπου οι κάμερες ήταν αραιές, κατεδάφισε φράχτες, εκτόξευσε ρουκέτες και κατέστρεψε μη επανδρωμένα αεροσκάφη πριν αυτά απογειωθούν γράφει η eφημερίδα Politico. Το Ισραήλ ανακοίνωσε ότι τουλάχιστον 1.300 άνθρωποι σκοτώθηκαν από την επίθεση της Χαμάς, ενώ η ισραηλινή αντεπίθεση έχει προκαλέσει ως τώρα πάνω από 2.000 νεκρούς στην Γάζα, σύμφωνα με τις τοπικές υγειονομικές αρχές.
Το χρονοδιάγραμμα των επιθέσεων
Ορισμένες κυβερνοεπιθέσεις αυτή την εβδομάδα είχαν σαφή αποτελέσματα: Τα ισραηλινά μέσα ενημέρωσης ανέφεραν ότι το υπουργείο Παιδείας άλλαξε από το Zoom στο Google για τις τηλεδιασκέψεις, αφού άτομα που ισχυρίζονταν ότι ήταν μαχητές της Χαμάς έκαναν «Ζοom-bombing» σε διασκέψεις. Ο ιστότοπος της Jerusalem Post ενεργοποιήθηκε και απενεργοποιήθηκε πολλές φορές τις ημέρες που ακολούθησαν την επίθεση, συμπεριλαμβανομένων μερικών ωρών που ήταν εντελώς εκτός λειτουργίας, σύμφωνα με τον αρχισυντάκτη Avi Mayer.
Οι Anonymous Sudan, μια φιλορωσική ομάδα, δήλωσαν ότι εξαπέλυσαν μια κατανεμημένη επίθεση άρνησης παροχής υπηρεσιών (γίνεται με κατακλυσμό ενός ιστοτόπου ή μιας εφαρμογής με ψηφιακή κίνηση) – εναντίον της εφαρμογής Red Alert του Ισραήλ. Η εφαρμογή παρέχει πληροφορίες για ρουκέτες σε πραγματικό χρόνο στους πολίτες. Η εταιρεία κυβερνοασφάλειας Group-IB διαπίστωσε επίσης ότι η ομάδα AnonGhost είχε αλλοιώσει την εφαρμογή. Το POLITICO επιβεβαίωσε την αναφορά της Group-IB ότι η εφαρμογή αφαιρέθηκε από το κατάστημα Google Play.
Άλλες επιθέσεις ήταν δύσκολο να τεκμηριωθούν. Μια ομάδα χάκερ που πρόσκειται στο Ιράν και ονομάζεται Cyber Av3ngers ισχυρίστηκε ότι είχε πλήξει έναν ισραηλινό εργολάβο ηλεκτρικής ενέργειας, στις 6 Οκτωβρίου και βύθισε στο σκοτάδι την πόλη Yavne. Εκπρόσωποι της εταιρείας ηλεκτρισμού και της πόλης δεν επιβεβαίωσαν την επίθεση. Αμέσως μετά, οι Cyber Av3ngers, οι Anonymous Sudan και η προσκείμενη στη Ρωσία Killnet ισχυρίστηκαν επίσης ότι κατέβασαν τους ιστότοπους της δεξαμενής σκέψης Israel Policy Forum και του υπουργείου Οικονομικών της χώρας.
“Αυτή τη στιγμή, δεν έχουμε αποδείξεις ότι υπάρχει συντονισμός μεταξύ των επιθέσεων στο έδαφος και στον κυβερνοχώρο”, δήλωσε ο Alexander Leslie, αναλυτής πληροφοριακών απειλών στην Recorded Future. “Πιστεύουμε ότι η συντριπτική πλειονότητα των κυβερνοεπιθέσεων τις οποίες ανακοινώνουν οι ομάδες «χακτιβιστών» είναι ευκαιριακές και αντιδραστικές”, είπε.
Η σύγκρουση Ισραήλ Ιράν
Οι μαχητές της Χαμάς που πραγματοποίησαν τις επιθέσεις του περασμένου Σαββατοκύριακου στο Ισραήλ υποστηρίζονται από την Τεχεράνη, την οποία το Ισραήλ πολεμά σε σκιώδεις πολέμους εδώ και χρόνια. Ειδικοί ασφαλείας συνέδεσαν τουλάχιστον μία επιχείρηση αντι-ισραηλινής παραπληροφόρησης στα μέσα κοινωνικής δικτύωσης αυτή την εβδομάδα με το Ιράν.
Ο τελευταίος γύρος εχθρότητας στον κυβερνοχώρο έρχεται μετά από χρόνια διαδικτυακών επιθέσεων. Ιρανοί χάκερ κατηγορήθηκαν για μια ανεπιτυχή απόπειρα αύξησης των επιπέδων χλωρίου στο σύστημα ύδρευσης του Ισραήλ το 2020. Ο ιός Stuxnet, που ανακαλύφθηκε το 2010, πιστεύεται ότι ήταν ένα αμερικανικό και ισραηλινό σχέδιο για το σαμποτάζ του πυρηνικού προγράμματος του Ιράν. Το Ισραήλ φέρεται επίσης να βρίσκεται πίσω από μια κυβερνοεπίθεση του 2020 σε ένα σημαντικό ιρανικό λιμάνι.
Ο υποστράτηγος Τσαρλς Μουρ, ο οποίος ήταν μέχρι πέρυσι αναπληρωτής διευθυντής της Διοίκησης Κυβερνοχώρου των ΗΠΑ, δήλωσε: “Αυτή τη στιγμή εκτιμώ ότι το Ιράν είναι στην ευχάριστη θέση να κατευθύνει και να υποστηρίζει όλες τις μορφές επιχειρήσεων, τόσο στον κυβερνοχώρο όσο και κινηματικές, μέσω των πληρεξουσίων του”. “Ωστόσο, καθώς οι ισραηλινές επιχειρήσεις στη Γάζα συνεχίζονται, αυτό θα μπορούσε να αλλάξει γρήγορα”, είπε. Εξήγησε ότι αναμένει μια «πολύ επιθετική εκστρατεία επιρροής και προπαγάνδας από το Ιράν».
Η κυβερνοασφάλεια του Ισραήλ
Το Ισραήλ είναι δύσκολος στόχος για κυβερνοεπιθέσεις. Θεωρείται μία από τις πιο προηγμένες χώρες στην κυβερνοασφάλεια και αποτελεί σημαντικό κέντρο της παγκόσμιας βιομηχανίας παρακολουθήσεων. Η κυβέρνηση Μπάιντεν αύξησε επίσης την κυβερνοϋποστήριξη προς το Ισραήλ αυτή την εβδομάδα. Επιπλέον, η ισραηλινή τεχνολογική κοινότητα συγκρότησε τις δικές της “ταξιαρχίες πολιτών στον κυβερνοχώρο” τις ημέρες μετά την επίθεση της Χαμάς, όπως ανέφερε η Wall Street Journal.
«Το ερώτημα για το πώς οι ισραηλινές και αμερικανικές μυστικές υπηρεσίες απέτυχαν να εντοπίσουν μια τόσο μεγάλης κλίμακας επιχείρηση της Χαμάς είναι ένα ερώτημα που έχει αφήσει πολλούς ανθρώπους, τόσο εντός όσο και εκτός της κυβέρνησης, αρκετά μπερδεμένους, υπό την έννοια ότι οι ισραηλινές δυνάμεις στον κυβερνοχώρο είναι από τις καλύτερες στον κόσμο», δήλωσε ο Μουρ.
