Търсене
Close this search box.

Конфликтът в Газа проправя пътя за информационни операции в полза на Хамас

Изследователите са нащрек за спонсорирани от държавата информационни операции, произтичащи от конфликта между Израел и Хамас, но досега не са се появили сериозни инициативи. Това обаче може бързо да се промени, тъй като в битката се включват все повече хактивисти и шпиони.

В разговор с медиите, проведен тази седмица, Джон Халткист, главен анализатор за Mandiant Intelligence в Google Cloud, заяви, че досега не е установена „координирана кибердейност“, но се очаква с течение на времето атаките да се увеличат, тъй като ситуацията продължава. Той посочи дейността по разпределено отказване на услуга (DDoS) като възможен предшественик на други видове политическа дейност, като посочи като активни по-специално Anonymous Sudan.

А междувременно, отбеляза той, очаквайте разрушителните заплахи да започнат да се увеличават – или поне твърденията за хакерски атаки срещу критичната инфраструктура.

Началото на операциите за оказване на влияние

Операциите за влияние имат двойно определение: Те могат да се отнасят до събирането на тактическа информация за противника и/или до разпространяването на пропаганда с цел постигане на конкурентно предимство пред противника.

По отношение на последния фронт Хулткист заяви, че досега са идентифицирани две забележителни кампании за информационни операции. Първата е свързана с Иран, който според него „насърчава разкази, свързани с кризата“. По-специално, това включва иранци, които се представят за египтяни, за да разпалят историческа враждебност в кампании за влияние. В предишни случаи на оказване на влияние групите са използвали мрежи от неавтентични новинарски сайтове и клъстери от свързани акаунти в множество платформи на социалните медии, за да популяризират политически наративи в съответствие с иранските интереси, включително антиизраелски и пропалестински теми.

В посланията се твърди, че Израел е бил унижен от малка сила и че това е разкрило слабостта на една от най-напредналите военни суперсили, както и че израелските войници сега се страхуват от Хамас. Хулквист заяви, че тези твърдения не са потвърдени и заслужават „изключителен скептицизъм“.

Друга наблюдавана информационна оперативна кампания е свързана с кампанията „Мостът на дракона“, която миналата година беше идентифицирана като подкрепяща политическите интереси на Китай. Хулквист заяви, че наблюдава активност от два акаунта, свързани с кампанията „Драконовият мост“, и че това съответства на начина, по който групата следи новинарските цикли и текущите кризи, за да представи Съединените щати и техните съюзници в негативна светлина.

В този случай сметките засилват позицията, че първоначалната атака на 7 октомври е провал на израелското правителство, което изглежда не е знаело за предстоящите нападения.

Хулквист каза: „Не сме имали никакви признаци, че тя получава голямо признание или автентична тяга, което е в съответствие с предишните кампании на Dragon Bridge. Едно нещо е да излъчваш тези послания и да създаваш това съдържание. Съвсем друго е действително да проникнеш в съзнанието на обикновените граждани.“

Отвъд кампаниите за влияние: Следващата фаза на атаките

Хулквист заяви, че занапред се очаква повече шпионска дейност, особено от участници, свързани с Иран и ливанската Хизбула. Той също така заяви, че очаква да видим дейности, които да изглеждат като финансово мотивирани киберпрестъпления, включително разгръщане на ransomware на основата на изнудване, при което не се събират пари, а само се отправя заплаха за ексфилтрация и изтичане на данни.

„Определено сме виждали ирански групи да правят точно това в Израел и това е нещо, което очакваме“, каза той.

Междувременно заплахите и позициите срещу критичната инфраструктура ще се увеличават. Само тази седмица групи за заплахи обявиха намерението си да извършат разрушителни атаки срещу Израел, Палестина и техните поддръжници, а Anonymous Sudan заяви, че е атакувал Jerusalem Post. Въпреки това Хултквист обърна внимание на количеството „съмнителна информация“ за сериозността на такива атаки и отбеляза, че много твърдения за успешно поразяване на важни цели са просто друга форма на дейност за оказване на влияние.

„Виждаме, че бандите се възползват от изключително объркващата среда, като лъжат за това какво могат да направят и какво са постигнали или „почти“ са постигнали, защото осъзнават, че тези неща трудно се потвърждават от експертите“, каза той. „Като правят тези съмнителни твърдения, които остават наяве, без да бъдат потвърдени или обезсилени, те все още могат да имат желания ефект. Предполагаме, че ще станем свидетели на много от тези неща през следващите дни и това потенциално може да има неблагоприятни психологически последици.“

 

 

 

 

Източник: DARKReading

Подобни публикации

19 април 2024

Замбия арестува 77 души в операция за киберпрес...

Компанията за фалшиви телефонни центрове извършва онлайн  и други и...
18 април 2024

Платформата за фишинг LabHost е закрита от прав...

LabHost, голяма платформа за фишинг като услуга, е била затворена к...
18 април 2024

Компания за управление на киберриска набра 21 м...

В сряда компанията за риск мениджмънт CyberSaint обяви, че е набрал...
18 април 2024

Болница в Кан с 869 легла и 2100 служителя прет...

Болница „Симон Вейл“ в Кан (CHC-SV) обяви, че във вторн...
18 април 2024

Akira ransomware е събрала 42 млн. долара от ре...

Според съвместна препоръка на ФБР, CISA, Европейския център за кибе...
18 април 2024

Вариант на LockBit 3.0 генерира персонализиран,...

Изследователите на Kaspersky са открили новия вариант, след като са...
Бъдете социални
Още по темата
18/04/2024

Групата "Sandworm" е основн...

Но дори и да се е...
16/04/2024

CISA издаде извънредна дире...

На 11 април Агенцията за киберсигурност...
15/04/2024

КНДР се възползва от 2 подт...

Този месец MITRE ще добави две...
Последно добавени
19/04/2024

Замбия арестува 77 души в о...

Компанията за фалшиви телефонни центрове извършва...
18/04/2024

Платформата за фишинг LabHo...

LabHost, голяма платформа за фишинг като...
18/04/2024

Компания за управление на к...

В сряда компанията за риск мениджмънт...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!