Изследователите са нащрек за спонсорирани от държавата информационни операции, произтичащи от конфликта между Израел и Хамас, но досега не са се появили сериозни инициативи. Това обаче може бързо да се промени, тъй като в битката се включват все повече хактивисти и шпиони.
В разговор с медиите, проведен тази седмица, Джон Халткист, главен анализатор за Mandiant Intelligence в Google Cloud, заяви, че досега не е установена „координирана кибердейност“, но се очаква с течение на времето атаките да се увеличат, тъй като ситуацията продължава. Той посочи дейността по разпределено отказване на услуга (DDoS) като възможен предшественик на други видове политическа дейност, като посочи като активни по-специално Anonymous Sudan.
А междувременно, отбеляза той, очаквайте разрушителните заплахи да започнат да се увеличават – или поне твърденията за хакерски атаки срещу критичната инфраструктура.
Операциите за влияние имат двойно определение: Те могат да се отнасят до събирането на тактическа информация за противника и/или до разпространяването на пропаганда с цел постигане на конкурентно предимство пред противника.
По отношение на последния фронт Хулткист заяви, че досега са идентифицирани две забележителни кампании за информационни операции. Първата е свързана с Иран, който според него „насърчава разкази, свързани с кризата“. По-специално, това включва иранци, които се представят за египтяни, за да разпалят историческа враждебност в кампании за влияние. В предишни случаи на оказване на влияние групите са използвали мрежи от неавтентични новинарски сайтове и клъстери от свързани акаунти в множество платформи на социалните медии, за да популяризират политически наративи в съответствие с иранските интереси, включително антиизраелски и пропалестински теми.
В посланията се твърди, че Израел е бил унижен от малка сила и че това е разкрило слабостта на една от най-напредналите военни суперсили, както и че израелските войници сега се страхуват от Хамас. Хулквист заяви, че тези твърдения не са потвърдени и заслужават „изключителен скептицизъм“.
Друга наблюдавана информационна оперативна кампания е свързана с кампанията „Мостът на дракона“, която миналата година беше идентифицирана като подкрепяща политическите интереси на Китай. Хулквист заяви, че наблюдава активност от два акаунта, свързани с кампанията „Драконовият мост“, и че това съответства на начина, по който групата следи новинарските цикли и текущите кризи, за да представи Съединените щати и техните съюзници в негативна светлина.
В този случай сметките засилват позицията, че първоначалната атака на 7 октомври е провал на израелското правителство, което изглежда не е знаело за предстоящите нападения.
Хулквист каза: „Не сме имали никакви признаци, че тя получава голямо признание или автентична тяга, което е в съответствие с предишните кампании на Dragon Bridge. Едно нещо е да излъчваш тези послания и да създаваш това съдържание. Съвсем друго е действително да проникнеш в съзнанието на обикновените граждани.“
Хулквист заяви, че занапред се очаква повече шпионска дейност, особено от участници, свързани с Иран и ливанската Хизбула. Той също така заяви, че очаква да видим дейности, които да изглеждат като финансово мотивирани киберпрестъпления, включително разгръщане на ransomware на основата на изнудване, при което не се събират пари, а само се отправя заплаха за ексфилтрация и изтичане на данни.
„Определено сме виждали ирански групи да правят точно това в Израел и това е нещо, което очакваме“, каза той.
Междувременно заплахите и позициите срещу критичната инфраструктура ще се увеличават. Само тази седмица групи за заплахи обявиха намерението си да извършат разрушителни атаки срещу Израел, Палестина и техните поддръжници, а Anonymous Sudan заяви, че е атакувал Jerusalem Post. Въпреки това Хултквист обърна внимание на количеството „съмнителна информация“ за сериозността на такива атаки и отбеляза, че много твърдения за успешно поразяване на важни цели са просто друга форма на дейност за оказване на влияние.
„Виждаме, че бандите се възползват от изключително объркващата среда, като лъжат за това какво могат да направят и какво са постигнали или „почти“ са постигнали, защото осъзнават, че тези неща трудно се потвърждават от експертите“, каза той. „Като правят тези съмнителни твърдения, които остават наяве, без да бъдат потвърдени или обезсилени, те все още могат да имат желания ефект. Предполагаме, че ще станем свидетели на много от тези неща през следващите дни и това потенциално може да има неблагоприятни психологически последици.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.