导 读
加沙地带是地球上人口最稠密的地区之一。它也是封锁、监视和镇压最严重的地区之一。以色列围绕推进其地缘政治利益,特别是在加沙地带和约旦河西岸无休止的冲突,发展了整个情报系统和激进的数字间谍行业。
全球最知名的商业间谍软件Pegasus(飞马)间谍软件就是以色列退役国防军军官创办企业的作品。
然而周六,哈马斯武装分子却在以色列措手不及的情况下发动了一系列毁灭性的陆地、空中和海上袭击,造成数百人死亡,数千人受伤。以色列现已宣战。
哈马斯周六的突然袭击令人震惊,不仅因为其规模与之前的袭击相比,而且因为它是在以色列不知情的情况下策划和实施的。哈马斯的致命攻击凸显了即使是最具侵入性的监视网络的局限性。
事实上,专家表示,以色列收集的有关哈马斯的大量情报,以及该组织不断的活动,可能在无休止的潜在可信威胁中掩盖了这次特定袭击的计划。
伦敦国王学院客座研究员拉斐尔·马库斯 (Raphael Marcus) 表示:“毫无疑问,哈马斯这次袭击的规模和范围表明,以色列国防军和国内安全机构欣贝特在情报方面遭遇了巨大的失败。”伦敦国王学院的战争研究系专注于该地区。“他们拥有如此强大的技术实力,并且还拥有优秀的人力资源能力。”
以色列以使用传统情报收集技术和面部识别和间谍软件等数字监控手段对加沙和任何可能与哈马斯有联系的人进行严格监控而闻名。
以色列多年来在全球舞台上证明了其黑客技能和技术的先进性,参与并实施了数字间谍和网络物理攻击的创新恶意软件的开发。哈马斯能够策划如此前所未有的复杂袭击,这一事实说明即使是最全面的监视制度也存在局限性和不可避免的盲点。
前美国国家安全局黑客、现任应用网络安全研究所教员杰克·威廉姆斯强调,当你拥有来自多个来源的大量情报,挑战在于组织和解析信息,而不是收集信息。
“在像以色列这样的环境中,情报并不是大海捞针,而是在一堆针中找到会伤害你的针。”威廉姆斯说。
“考虑到参与入侵的哈马斯成员数量,以色列错过了该计划的每一个人类情报反映,这对我来说是不合理的。但我相信,哈马斯特工总是在谈论攻击以色列国防军的可信计划。因此,以色列无法对每一项威胁做出武力回应,即使是每一项可信的威胁。他们会始终处于高度戒备状态或积极参与,这实际上对安全来说可能更糟。”
尽管攻击发生的具体细节仍在浮出水面,但似乎与解决这一信号和噪声难题相关的疏忽发挥了作用。
“回想起来,确实有一些信息,但是,就像所有情报失败中发生的那样,它没有得到充分的考虑。这被误解了。”以色列前副国家安全顾问查克·弗雷利奇 (Chuck Freilich) 说。“我认为,根据我的理解,过去几天出现了一些警告信号。事实上,情报机构在过去大约半年里一直警告称,与哈马斯将发生重大冲突,他们一心要使局势升级,但后来他们误判了这些迹象。”
情报和安全咨询公司苏凡集团 (Soufan Group) 的研究主管科林·克拉克 (Colin Clarke) 表示,哈马斯的袭击“需要数月的准备”,而收集电子和通信数据的人类情报和信号情报都可能发生情报故障。“我仍然对智力崩溃发生在这个水平感到惊讶。”克拉克说。“我认为包括以色列人在内的任何人都没有为如此复杂和多管齐下的行动做好准备。”
伦敦国王学院的马库斯表示,重要的情报疏忽可能是无数交叉失误的结果。以色列情报机构可能误解了哈马斯的意图,误读了关键线索的背景,被以色列与沙特阿拉伯的政治努力分散了注意力,或者一直在努力应对国内挑战。
例如,以色列军队抱怨称,随着个人被吸引到私营部门,以色列国防军出现人才流失。
“我认为这不仅仅是军事上的失败,我认为这是国家领导力的巨大失败。”《以色列与网络威胁:初创国家如何成为全球网络强国》一书的作者弗雷利希说。这次伏击让人想起1973年10月斋月期间爆发的战斗,当时一个阿拉伯集团在犹太教圣日赎罪日对以色列发动突然袭击,引发了近20天的战斗。
包括约旦河西岸和加沙地带在内的被占领土上的巴勒斯坦人多年来一直面临监视和控制,许多人称这种情况是种族隔离。
2021 年 9 月,以色列军队宣布在加沙地带(以色列、埃及和地中海之间的狭长地带)周围修建了40 英里长的屏障,本质上是一堵“智能墙”,配备了雷达、摄像头、地下传感器和一系列其他监视仪器。
“巴勒斯坦人受到多层次的监视。”解放中东政策研究所的非常驻研究员莫娜·施塔亚 (Mona Shtaya) 说。“针对巴勒斯坦人采用了各种监视技术,包括无人机、移动窃听器(间谍软件),这些技术此前被发现在进入加沙地带之前被注入电子设备。”
什塔亚补充说,闭路电视摄像机安装在加沙地带的入口处,并且对被占领地区的人们进行“持续”的在线监视。“毫不夸张地说,巴勒斯坦人生活的几乎各个方面都受到监视。”她说。
这种持续的监视可以使人们改变行为并限制表达和言论自由。“当人们通过电话与家人沟通或在网上发布内容时,我们可以观察到这种现象,因为他们可能会改变某些关键字。”施塔亚说。
当哈马斯周六袭击以色列时,视频显示了一种暴力手段:一辆推土机冲破了部分围栏,数百名武装分子使用摩托车、船只和显然是滑翔伞冲进以色列。《国土报》周日报道称,哈马斯之所以能够取得如此大的进展,除了情报失误之外,还因为以色列国防军的后勤问题。
尽管以色列的科技产业帮助建立了许多监控能力并推动了全球产业的发展,但在美国被列为恐怖组织的哈马斯也在其行动中使用了一些数字工具。
根据战略与国际研究中心今年早些时候的一项审查,该组织严重依赖通过广播和电视进行宣传,以使其在加沙的统治合法化,而较少利用社交媒体。
尽管如此,哈马斯仍然使用虚假的 Facebook 帐户来引诱以色列士兵下载数据窃取应用程序,并分发了实际上是间谍软件的虚假约会应用程序。2019 年,以色列军队轰炸了一座哈马斯黑客组织所在地的建筑。
根据最新数据,哈马斯周六的袭击已造成至少 700 人死亡、2000 多名以色列人受伤。网上分享的视频片段和报道显示,哈马斯枪手杀害平民,血腥尸体散落在街道上,并劫持了数十名人质。
作为回应,以色列正在对加沙的哈马斯目标发动大规模空袭,同时努力夺回武装分子控制的地区,并准备进攻行动,包括可能对加沙进行地面入侵。迄今为止,加沙至少有370名巴勒斯坦人被杀,2000多人受伤。
以色列国防军称妇女和儿童被劫持为人质。以色列还切断了对加沙的供电,互联网监控公司表示连接已经减少。
随着监视的迷雾逐渐被战争的迷雾所取代,以色列目前的局势成为一个重要的例证:无情的监视并不等于或保证安全。
参考链接:https://www.wired.com/story/israel-hamas-war-surveillance/
今日安全资讯速递
APT事件
Advanced Persistent Threat
以色列政府、媒体网站遭受网络攻击
https://cybernews.com/cyber-war/israel-palestine-hamas-cyber-attack-hacking-killnet/
一般威胁事件
General Threat Incidents
美国学校发现带有后门固件的 Android 设备
https://it.slashdot.org/story/23/10/07/0044220/android-devices-with-backdoored-firmware-found-in-us-schools
漏洞事件
Vulnerability Incidents
CISA 在目录中添加了三个已知的被利用漏洞
https://www.cisa.gov/news-events/alerts/2023/10/05/cisa-adds-three-known-exploited-vulnerabilities-catalog
扫码关注
会杀毒的单反狗
讲述普通人能听懂的安全故事
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...