PRAHA – 17. listopadu 2023 — Válka mezi Izraelem a Hamásem nazvaná Železné meče se odehrává i v kybernetickém prostoru. Různé hacktivistické skupiny útočí na Izrael i řadu dalších zemí, které vyjádřily solidaritu s Izraelem.
„Na rozdíl od rusko-ukrajinského konfliktu, kdy hacktivistické skupiny napojené na Rusko, jako je Killnet, obrátily svou pozornost na cizí státy až za několik měsíců, v tomto případě začaly kybernetické skupiny útočit na země, které nějak podpořily Izrael, okamžitě,“ říká Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies.
Spojené státy, Francie, Indie a v poslední době i Itálie zaznamenaly výrazný nárůst kybernetických útoků. Například francouzská digitální infrastruktura čelila více než 300 incidentům, převážně DDoS útokům s minimálním dopadem.
Skupina Mysterious Team Bangladesh, která se pravidelně účastnila různých kybernetických operací proti Francii za její kolonialistickou minulost a také proti Indii a Srí Lance, zahájila kybernetické útoky proti izraelským cílům a propaguje kolektivní akci s hashtagem #OpIsraelV2.
Tento tým spolupracuje se skupinou Team_insane_Pakistan a vyměňuje si informace o cílech a úspěších. Útoky jsou zaměřené na různé izraelské subjekty, včetně vesmírné agentury, úřadů, médií, izraelské armády (IDF) a finančních institucí. Způsobené škody jsou zatím minimální.
Uvedené skupiny také deklarovaly, že jejich kampaně budou zaměřené i na země, které podporují Izrael.
Řada kybernetických útoků míří také na americké subjekty. Na propalestinských kanálech se diskutuje o více než 60 takových incidentech.
Zastavení finanční pomoci Palestincům ze strany EU vedlo k nárůstu kybernetických operací zaměřených na evropské organizace.
V reakci na to několik skupin prohlásilo, že své úsilí zaměří na evropské subjekty.
Dalšími cíli byly Středoevropská univerzita, stránky EU GDPR, programy Parlamentu EU a řada dalších organizací. Důvody těchto útoků formulovala skupina SYLHET GANG-SG. Nejčastějším cílem útoků byla Francie s více než 300 hlášenými útoky.
Ačkoli existuje určitá míra korelace mezi přidělováním cílů a zpravodajskými událostmi, výběr cílů je ovlivněn také faktory, jako je dostupnost a předchozí činnost skupiny. Například skupina Cyber error system, která se obvykle soustředí na Asii, zejména Indii, se i nadále zaměřuje na tento region. Počet souvisejících útoků na Indii přesáhl 230.
Když do Izraele přijeli na jednání a projevit solidaritu různí světoví lídři, věnovali útočníci jejich zemím zvláštní pozornost.
Německý kancléř Scholz během své návštěvy Izraele 17. října prohlásil: „Izraeli: Německo je na vaší straně.“ V reakci na toto prohlášení se zvýšil počet zpráv o DDoS útocích zaměřených na německé subjekty. Tyto útoky se týkaly organizací jako German Airways, Hahn Air, Sund Air, Lufthansa, Kiel Ports a další.
Ve skutečnosti se mnoho útoků na západní cíle odehrálo ještě před návštěvami významných osobností. Útokům čelila také kyperská policie nebo několik kanadských subjektů či britská armáda.
Dokonce i UNICEF byl uveden jako jeden z cílů.
Arabské země, které nevyjádřily jasnou podporu Palestincům, čelily kritice a v některých případech se staly také terčem kybernetických útoků.
Mezi zasažené islámské subjekty patřila i Organizace islámské spolupráce (OIC), která byla pranýřována za nedostatečnou pomoc.
Stále více útoků míří také na italské subjekty. Došlo například k narušení provozu na několika italských letištích a ministerstvech, včetně úřadu italského ministerstva zahraničních věcí, obcí, Úřadu pro digitální Itálii, italských bank, společnosti AeroItalia, zpravodajských agentur, italského letiště Acosta, internetových stránek italského letiště Bari Karol Wojtyła, internetových stránek italského letiště Calabrian Airports Systems a internetových stránek mezinárodního letiště v Neapoli.
Výzkumný tým kyberbezpečnostní společnosti Check Point také upozorňuje na nárůst úniků dat z telekomunikačních společností, vládních úložišť, obcí a mediálních skupin. Částečně se jedná o nová data, ale i o data zrecyklovaná z předchozích hackerských útoků. Hackeři občas zveřejňují data jako důkaz úspěchu, ale některé incidenty jsou vymyšlené. Získaná data také využívají k cílenějším útokům.
Dochází také k většímu zapojení íránských hackerských skupin, monitorováno je jich přibližně 10. Ty se zaměřují na útoky na bezpečnostní složky nebo významnější cíle v podnikatelském sektoru, například poskytovatele cloudových služeb. Zde jsou škody způsobené hackery významnější, včetně vymazání serverů a ransomwarových útoků. Přesto těchto útoků, využívajících sofistikovanější nástroje, není mnoho, zatím asi kolem deseti. Ale znamená to, že útoky se s pokračující válkou stupňují.
Přibývá také textových zpráv se škodlivými odkazy, které jsou zasílané občanům, včetně rodin Izraelců unesených do Gazy. Ve zprávách je uvedeno, že jsou od Hamásu a pokud chtějí poslat zprávu svým blízkým, mají kliknout na odkaz, který je ovšem pravděpodobně škodlivý.
Celkově došlo k nárůstu kyberútoků na Izrael o 20 % ve srovnání se začátkem války, přičemž nárůst útoků na vládní a bezpečnostní sektor se zvýšil dokonce o 52 %. Vidíme také nárůst útoků ransomwaru o 16 % oproti předchozím měsícům (celosvětový nárůst v tomto časovém období je 5 %), 4% nárůst útoků na mobilní telefony v Izraeli (oproti celosvětovému poklesu o 8 %) a 7% nárůst útoků na IoT, jako jsou bezpečnostní kamery, chytré domy a podobně (oproti celosvětovému poklesu o 20 %). Data pochází ze systému Check Point ThreatCloud, který využívá stovky milionů senzorů po celém světě a denně analyzuje více než 3 miliardy logů.
Pro-palestinská hacktivistická skupina Anonymous Sudan, spojenec nechvalně známé ruské skupiny Killnet, zaútočila na OpenAI kvůli dřívější podpoře Izraele ze strany generálního ředitele. ChatGPT měl v důsledku útoku problémy s přihlašováním.
Digitální prostředí zrcadlí geopolitické napětí a hacktivistické skupiny rychle přizpůsobují své strategie globálnímu vývoji. Probíhající válka mezi Izraelem a Hamásem je toho příkladem, přičemž kybernetické operace sahají daleko za hranice bezprostředního válečného konfliktu.
Zatímco přímé škody způsobené těmito kybernetickými útoky zůstávají relativně malé, širší důsledky jsou významné. Znovu se tak ukazuje důležitost použití robustních bezpečnostních řešení. Národní státy a organizace si musí uvědomit spojení mezi fyzickými konflikty a kybernetickým prostředím. Proaktivní kybernetická ochrana je nezbytně nutná pro zabezpečení před lavinovým efektem těchto cílených operací.
Novinky od českého týmu společnosti Check Point Software Technologies:
Facebook: https://www.facebook.com/CheckPointCzech
Twitter: https://twitter.com/CheckPointCzech
LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software TechnologiesCheck Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.