以色列和哈马斯战争中的网络行动

“

当前以色列和哈马斯之间的战争从第一天起就证明了战争和行动在国际冲突中最新作战空间之一——网络空间中的作用和特殊性。正如冲突第一天已经证明的那样，今天的武装冲突不仅限于动能战争，各种行动还延伸到网络空间，甚至直接支援地面行动。

然而，由于这个虚拟战场的特点，很难识别交战各方，他们的真实背景和身份被隐藏，而且正如已经证明的那样，对其民族归属的识别可以甚至导致国际局势升级。这些团体越来越具有政治动机，并且是“黑客行动主义”实体，然而，它们的能力和承诺范围极其广泛，因此它们之间的合作并不典型，而是偶尔发生。

与此相适应的是，他们的方法也有所不同，从依赖定量力量的DDoS攻击到需要更高级能力的系统入侵。他们的目标指出了网络战而不是动能战的本质，不再局限于数字军事基础设施，而是最常直接针对国家系统和平民，这可能包含各种额外的风险。这样，以色列和哈马斯之间的战争为当今国际冲突的动态变化提供了新的确定性，表明网络战日益具有决定性作用和特殊性。

”

2023年10月7日上午，以色列的数字基础设施遭遇了一场突如其来的网络风暴。仅仅在哈马斯对以色列发动火箭弹袭击后的12分钟，一场策划的网络攻击便在网络空间肆虐开来。这不仅仅是一次简单的网络攻击，而是一次试图让以色列IT系统崩溃的超载挑战。

这些操作属于一种名为DDoS（分布式拒绝服务）攻击的范畴，其目的在于瓦解特定数字基础设施的正常运作。换句话说，这是一种旨在扩展并加剧服务拒绝的攻击手段。

其潜在的破坏力不容小觑，特别是在那些依赖连续运行系统来保障基础功能的领域。如果关键的基础设施被关闭，能源供应可能会中断，整个社会的运转都将受到威胁。又或者，如果政府的界面受到攻击，重要的信息可能会遭到破坏，甚至在战时，这种攻击可能会变得至关重要，导致无法挽回的后果。

为此，攻击者向给定的目标系统发起一系列大量请求，由于其过载，甚至无法向真实用户提供这些请求。由于这种形式的网络攻击是基于数量而不是所使用程序的开发，因此它是可以广泛使用的最基本的攻击工具之一。

仅2023年10 月 7 日，就有近 30 起此类过载攻击袭击了以色列的网络基础设施，其中 36% 针对政府，10% 针对媒体，9% 针对交通运输。

针对以色列政府网站之一的攻击规模是平均流量的十倍，每秒总共收到来自近 1.3 万个 IP 地址的 100 万个请求，清楚地说明了过载攻击的比例。以色列阅读量最大的新闻网站之一《耶路撒冷邮报》很可能是由于此类攻击造成的，Anonymus 苏丹黑客组织对此负责。

额外的攻击方法

然而，除了过载攻击之外，攻击者还使用了许多其他方法进行操作，与以前的方法不同，其目标通常不是针对可用性，而是针对给定网络基础设施的完整性，而这些基础设施通常是针对特定网络基础设施的完整性。表现在数据修改上。

其中最重要的例子包括红色警报应用程序的渗透和红色警报 - 火箭警报程序的欺骗。红色警报是一款可以实时通知用户已检测到的炮弹和火箭弹飞向以色列的应用程序，从而能够做出快速、适当的响应。

这就是为什么针对该计划的行动可能会对使用该计划的以色列公民的安全造成严重后果，使其成为网络攻击的主要目标。在针对以色列的地面行动的同时，黑客组织 AnonGhost 利用漏洞渗透了红色警报系统，向用户发送虚假消息，包括有关即将发生核攻击的警告。

由于当前冲突的爆发，预测应用程序的安装变得更加重要，因此攻击者试图利用其他方法来利用这种情况。

与此同时，同样提供此类服务的RedAlert - Rocket Alerts也成为网络行动的目标，但使用的方法不同。该应用程序成为欺骗操作的对象，即攻击者使用原始程序创建虚假应用程序，该应用程序可以模仿原始程序从用户那里收集敏感数据。

为了尽可能地达到和欺骗目的，伪造程序伪造了网址(URL)，因为其文本与原始页面仅存在一个字符“s”不同，而链接则不同。iOS版本页面上的确实是针对原版软件，而Android版本看似正宗的链接则下载了恶意软件。

针对物理目标的网络攻击

然而，针对以色列的网络攻击的目标并不局限于虚拟空间，在许多情况下，这些行动想要控制关键基础设施的元素。这样，ICS即负责工业控制的系统，就成为攻击者利用各种漏洞试图渗透的优先目标。

具有RTSP协议的以色列安全摄像头，即能够实现实时传输的互联网连接，也可以为攻击者提供可利用的漏洞，因为如果此类设备的安全配置较弱，那么它就提供了绝佳的机会这样，通过闯入系统，攻击者就可以获得以色列某些地区的连续图像。

一次具有边际效应但采用特殊方法的网络行动也凸显了物理系统的脆弱性，攻击者控制了两个以色列数字广告牌，通过这些广告牌广播支持哈马斯的信息。

反击与防守

然而，针对以色列的各种网络攻击并非没有得到回应，针对属于巴勒斯坦利益的一些数字基础设施发起了行动。与以色列非营利医疗组织 United Hatzalah 的筹款网站遭遇超载攻击类似，为巴勒斯坦人提供援助的慈善机构 Medical Aid for Palestine 也因 DDoS 攻击而暂时无法使用。

与此同时，一个新的参与者加入了虚拟空间中发生的冲突，名为“印度网络部队”的组织在网络空间攻击了巴勒斯坦目标。该组织攻击了巴勒斯坦国家银行和国家电信集团的官方网站以及哈马斯本身，并在网站上留下了各种亲以的信息。

为了应对攻击，以色列正在不断完善其网络防御，其中的关键要素之一就是网络穹顶——使用人工智能，目的是保护数字基础设施并创建一个与同名的铁穹一样的安全伞，可以防止动能威胁。

网络攻击的参与者

与网络空间中的所有行动一样，问题在于哪些团体实际上可能是这些攻击的幕后黑手，其方法和动机各异。尽管由于虚拟空间的特性，对行为者的准确识别是一个严峻的挑战，并且并不总能发现他们的真实身份，但一些黑客组织还是通过公开传播来展示他们的成功攻击和攻击行为。促进他们的活动。这样，当前冲突网络行动中最重要的参与者就可以相互分离，部分揭示交战各方的动态。

黑客行动主义，即出于政治动机的黑客活动，成为冲突的一个基本现象，导致无数规模较小、通常身份不明的黑客团体参与到行动中。在攻击以色列目标的攻击者中，此前在俄乌冲突中活跃于俄罗斯一方的 Killnet 组织承担了渗透以色列政府一方的责任，还有前面提到的 AnonGhost 和 Anonymus苏丹也发挥了作用。

此外，据信位于加沙的Storm-1113组织出现在网络空间，并对以色列能源、国防和电信部门进行了攻击。

相比之下，与印度有联系的黑客组织在针对巴勒斯坦目标的攻击中发挥着主导作用，因此Team UCC和前述的印度网络部队也在网络行动中支持以色列。然而，对后者国籍的承认产生了不断升级的后果，因为为了应对他们的活动，许多亲巴勒斯坦黑客组织开始攻击印度国家数字基础设施本身。

网络空间作为战场的特殊性已被以下事实证明：除了两个主要方面之外，还可能出现试图在没有任何承诺的情况下利用混乱的行为者，例如，ThreatSec 组织对以色列进行了攻击，巴勒斯坦成为网络攻击的目标。

识别下方二维码加入地缘信息中心获取一手情报资料。