战争考验以色列网络防御，黑客攻击激增-彭博社

Ryan Gallagher

2023-10-19

摄影师：Jonathan Alpeyrie/Bloomberg以色列在黑客的火线之中。但首先…

必读：

• 美国计划推动其他国家不支付黑客赎金• Sandvine 放弃在美国推广有争议的追踪工具计划• 亲普京的宣传通过 Google 漏洞流入安卓

网络安全角度

以色列-哈马斯战争进入第二周，网络安全专家看到越来越多的黑客组织加入进来，试图在网络上制造混乱。到目前为止，造成的破坏还很有限。

反以色列组织现在似乎将目标转向了军事和政府，之前主要集中在媒体网站等软目标上，这些网站遭受了分布式拒绝服务攻击，试图通过向其发送大量流量使其下线，根据特拉维夫网络安全公司 Check Point Software Technologies Ltd 的说法。

“在过去几天里，我们看到对以色列目标的网络攻击增加了18%，与战争开始的头几天相比，” Check Point 的首席幕僚吉尔·梅辛告诉我，他补充说，大约有40到50个组织声称对以色列目标发动了约400次攻击。他说，针对政府和军方的尝试比哈马斯发动袭击之前增加了50%以上。

大多数网络攻击，从网络钓鱼到勒索软件和DDoS攻击，对Messing来说影响不大。但他警告称，随着由国家支持的组织加入战斗，更复杂的攻击可能即将到来。

“我们看到更多重要的攻击组织，包括伊朗等，更多地参与威胁，我也认为他们对以色列目标进行了积极攻击，但目前尚未成功，”Messing说道。伊朗因加沙平民死亡而抨击以色列，是以色列的公开敌人并支持哈马斯。

以色列拥有全球最强大的网络防御能力之一，部分原因是由于其强制性的兵役制度培养了来自精英部队如8200部队的安全专家一代。研究人员称，亲以色列的组织已经对这些攻击做出了回应，他们已经确认有十多个组织针对巴勒斯坦和哈马斯相关网站发动DDoS攻击和尝试入侵。一个自称为印度网络部队的团伙声称对总部位于英国的慈善机构Mercy to Humanity发动了一次攻击，该机构向加沙提供人道主义援助。据称，Mercy to Humanity的网站在所声称的攻击后一天内宕机。另一个援助组织，Medical Aid for Palestinians，在X（以前称为Twitter）上发布说，网络攻击导致其网站宕机。哈马斯——被美国和欧盟指定为恐怖组织——总部位于加沙，该地区已经断电并自战争开始以来经历了广泛的网络中断。根据网络安全巨头Crowdstrike Holdings Inc.的说法，与伊朗和俄罗斯等国家有关的骇客活动分子也被牵涉到这场网络冲突中。

最严重的一次违规事件是上周由一个自称“Malek Team”的黑客组织声称的，他们声称已经黑入以色列的Ono学院并窃取了超过25万人的信息。该组织在以色列公民身份证件的在线副本旁发布了死亡威胁，以及似乎来自学校内部视频监控系统的录像。学院在一份声明中表示，他们正在努力恢复系统。

以色列国家网络总局发言人利比·奥兹告诉我，这次黑客攻击是在哈马斯袭击之前进行的，被盗的数据显然被搁置，直到被机会地发布在网上。

“到目前为止，我们主要观察到‘低影响’或‘虚假’攻击，不会对网络造成重大破坏或危害关键基础设施，”她在一封电子邮件中说道。“哈马斯网络组织被视为网络恐怖分子，他们将被消灭。”

在其他显著的攻击中，耶路撒冷邮报的网站曾短暂宕机，导弹警报应用程序被黑客攻击以发出虚假警报。

大西洋理事会去年发布的一份报告发现哈马斯至少已经进行了十年的网络攻击以色列和巴勒斯坦目标。尽管该组织的网络能力不容小觑，但根据报告，它们“相对初生，缺乏其他黑客组织的复杂工具。”

Lior Liv，网络安全公司Cybereason的联合创始人，声称哈马斯关联团体正在利用虚假个人资料在线传播链接到欺诈性捐款网站以筹集资金。他说，这个团体历史上一直专注于“心理战”来影响人们。“我们知道他们有一些能力，但非常有限。”

以色列军队集结在加沙附近，可能会发动地面进攻，很可能会导致网络领域的冲突升级。虽然以色列迄今为止成功抵御了大多数攻击，但Check Point的Messing表示，“这种情况随时都可能改变。”

本周我们学到了什么

上周末，网络安全社区热议了一个未经证实的说法，声称流行的加密通讯应用Signal存在一个“零日”安全漏洞，可以被利用来入侵手机。Signal 表示它已经调查了这个问题，但没有找到任何证据表明这种危险是真实的。但这并没有终结猜测。

虽然这个谣言的起源不明，但许多讨论这个所谓漏洞的人引用了一篇周六由达拉斯Blackswan Cybersecurity首席执行官Mike Saylor发布的病毒LinkedIn帖子。Saylor建议Signal用户禁用一个设置，当在聊天中发布链接时，可以预览网站内容。“发现了Signal的一个零日漏洞，可以访问您的整个设备，”他写道。

研究人员先前确定各种应用程序上的链接预览可能是隐私和安全漏洞的潜在来源。但Saylor对他的声明的来源以及他是否验证了漏洞的真实性保持沉默。他告诉我，这是由一位“匿名的军事情报联系人”确认的，并把我转给另一位他说已经确认了的网络安全专家。那个人没有回复我的评论请求。

没有更多细节，很难判断Saylor的声明。尽管如此，遵循他的建议并在所有通讯应用程序中禁用链接预览功能，以防止现在或将来的漏洞，也没有什么坏处。

我们正在阅读的内容

大型科技公司正在挖掘包括个人医疗信息在内的网站数据，研究发现。

人工智能使儿童的图像难以离线。

联邦机构在实现一个关键隐私目标方面落后。

深度伪造色情失控。

数字劫匪“ACG”的兴衰。数字劫匪‘ACG’。

手机上的广告如何帮助政府监视。

钓鱼攻击

**有新闻线索吗？**您可以联系Jake Rudnitsky，邮箱为[email protected]。Ryan Gallagher的邮箱是[email protected]。您还可以使用我们的SecureDrop安全匿名地发送文件。

网络安全角度

本周我们学到了什么

我们正在阅读的内容

钓鱼攻击

更多来自彭博社