以色列哈馬斯在網絡空間開辟新戰場

以色列與哈馬斯之間沖突持續，網絡空間開辟新戰場，雙方黑客兵團均試圖攻占對方的基礎設施，同時也將各自的支持者卷入了沖突之中。

Flashpoint網絡威脅情報副總裁Ian Gray表示：“分析師注意到出現了公開的DDoS攻擊、網站篡改事件，暗網上各個威脅團伙的討論也有所增加。該地區持續的武力沖突可能會吸引更多激進黑客組織參與進來，他們在意識形態和政治上，或是出于機會主義支持以色列或巴勒斯坦。”

主流云交付網絡Cloudflare的數據表明，以色列和巴勒斯坦雙方都遭到了DDoS類網絡攻擊的影響。

“10月7日，哈馬斯發起攻擊數小時后，加沙地帶的兩個自治系統掉線。隨后，10月9日，又有兩個網絡也出現了中斷。我們還觀察到，針對以色列和巴勒斯坦的網絡攻擊有所增加，其中包括一場發起了12.6億次HTTP請求的DDoS攻擊。”Cloudflare在一篇博客文章中寫道。

領導親巴勒斯坦攻擊行動的是兩個俄羅斯支持的黑客組織：Killnet和Anonymous Sudan。他們分別在Telegram上聲稱對以色列政府網站和《耶路撒冷郵報》最近遭到的攻擊負責。Anonymous Sudan還聲稱對攻擊以色列“鐵穹”全天候防空系統負責。

其他激進黑客組織也參與了沖突。10月7日，在Telegram上，親巴勒斯坦激進黑客組織Mysterious Team Bangladesh以#FreePalestine和#OpIsraelV2等親巴勒斯坦話題標簽宣布支持哈馬斯。

“Mysterious Team Bangladesh宣布支持Anonymous Sudan。”Gray表示，“他們的頻道還推送了多個親穆斯林和親巴勒斯坦的黑客活動。Mysterious Team Bangladesh闡述了幾個親巴勒斯坦激進黑客組織的內容。”

這些組織包括Team_Azrael_Angel_of_Dath、GanosecTeam、HacktivistIndonesia、GarudaAnonSecurity、KEPTEAM、TeamInsanePakistan和Xv888，均聲稱對攻擊多個以色列互聯網域名負責。  

名為Indian Cyber Force的印度激進黑客組織也對巴勒斯坦發起了網絡攻擊。該組織在當前沖突中聲援以色列，并聲稱癱瘓了哈馬斯、巴勒斯坦國家銀行、巴勒斯坦網絡郵件政府服務和巴勒斯坦電信公司的網站。

“此前，Indian Cyber Force為支持印度而發起過多次網絡攻擊活動，目標包括孟加拉國和加拿大。孟加拉國遭攻擊似乎是因為其與巴基斯坦的關系。”Flashpoint在報告中寫道。

印度卷入沖突

印度在當前沖突中公開支持以色列也將該國卷入了此次網絡戰。多個激進黑客組織反對印度在當前沖突中支持以色列，譴責印度偏離了其在巴以沖突中一貫的中立立場。

激進黑客組織Ghosts of Palestine在Telegram頻道上發布消息稱將要攻擊印度，并在信息中明確強調，攻擊原因就是印度對以色列的支持。

10月9日，多家媒體報道引用未公開消息源證實印度政府網站遭到網絡攻擊，包括德里政府和印度頂級醫學研究機構AIIMS的網站。

網絡安全公司CloudSEK的上下文AI數字風險平臺XVigil發現，就在同一天，由于印度對以色列的廣泛支持，多個激進黑客組織都在策劃對印度進行網絡攻擊。

CloudSEK網絡情報主管Rishika Desai表示：“對印度的網絡攻擊打著其#OpsIsrael #OpIsraelV2黑客活動的旗號。這些攻擊背后的動機主要圍繞政治因素，而攻擊方法可能是大規模網站篡改、數據泄露、憑證泄露和DDoS攻擊。”

CloudSEK關于此發現的報告指出，多個激進黑客組織在10月7日至10月9日期間攻擊印度政府域名。發起攻擊的黑客組織包括Syhlet Gang、與Moroccan Black Cyber Team結盟的Garnesia Team、System Admin BD、和Cyber Error System。

專家表示，隨著哈馬斯和以色列之間的武力沖突愈演愈烈，網絡戰可能會波及被視為支持其中任何一方的其他國家。