Kodex konfliktu: Globální kybernetická propast mezi Gazou a Izraelem

Zatímco většina bojů se odehrává na zemi a zůstává uzavřena regionu, kybernetická válka se začala rozvíjet a rozšiřovat po celém světě. Již několik let si státy navzájem testují své kybernetické obranné systémy. Rozdíl zde spočívá v masovém mezinárodním zapojení skupin nacházejících se daleko mimo region, které se připojují k digitálnímu boji.

Tichá sabotáž

Podobně jako v případě další eskalace rusko-ukrajinské války, která začala téměř před dvěma lety, využily ohrožující skupiny, jednotlivci a další APT tuto příležitost k využití různých oblastí napříč kybernetickým polem. Každá s vlastním motivem, proč se do boje zapojila, a představou, co z něj chce získat.

Někteří se připojují pro vlastní zábavu, jiní pro finanční zisky, ale většina se připojila z politických důvodů zakořeněných v tomto hluboce zakořeněném konfliktu. Jen několik dní poté, co 7. října Hamás přepadl a vraždil v Izraeli, jsme zaznamenali výrazný nárůst počtu aktérů hrozeb, kteří se začali přidávat na jednu či druhou stranu, což následně způsobilo také výrazný nárůst počtu kybernetických útoků, k nimž dochází v regionu i po celém světě.

V současné době došlo pouze k několika závažným případům, přičemž většina z nich způsobila minimální škody. Existuje však několik možných vývojových trendů, které by mohly vést k těžším následkům, než jakých jsme byli svědky doposud. V poslední době se do boje zapojily skupiny podporované Ruskem, Íránem, Indií a dalšími státy.

Dilema narušení

Od vypuknutí současného konfliktu převažuje v oblasti používaných metod kybernetických útoků metoda DDoS (Distributed Denial of Service). Ačkoli většina incidentů vedla k omezeným škodám, zaznamenali jsme případy, kdy se ohromujícímu provozu podařilo zabránit přístupu k různým palestinským/izraelským vládním, mediálním, finančním, telekomunikačním a kritickým infrastrukturním webovým stránkám. Nejde však o trvalá řešení, neboť trvají pouze několik minut nebo hodin.

DDoS nebyl v průběhu tohoto konfliktu výhradní metodou útoku; docházelo také k případům poškozování webových stránek a obecnému zneužívání zranitelností. Během prvního útoku byla zneužita zranitelnost mobilní aplikace, která upozorňuje izraelské civilisty na přilétající rakety, známá jako „Red Alert: Israel“. To hackerům umožnilo nejen zachytit žádosti o výstrahu, ale také rozeslat falešné žádosti, včetně jedné, která říkala: „Blíží se jaderná bomba“.

Přečtěte si také:

OpenAI chce zabránit jaderné válce rozpoutané umělou inteligencí

Vzhledem k tomu, že po drastickém přílivu raket si různé varovné aplikace stahovaly další tisíce lidí, vyšlo také najevo, že po celém Izraeli byly instalovány škodlivé verze, které se vydávaly za oficiální aplikaci „RedAlert“. Po několika dnech získali přístup k citlivým informacím z obchodů iOS i Android, které patřily více než 100 000 uživatelů.

Sofistikovaný spyware uvnitř převzal kód z autentické aplikace RedAlert, ale požadoval další přístup ke kontaktům uživatele, protokolům hovorů, IMEI telefonu, SMS zprávám, seznamu nainstalovaného softwaru, přihlášenému e-mailu, účtům dalších aplikací a dalším údajům.

Útoky sympatizantů na obou stranách konfliktu způsobily v posledních několika týdnech různou míru narušení. Prozatím se škody nezvýšily na víc, než že by došlo ke stažení webových stránek ve veřejném i soukromém sektoru, k jejich znehodnocení nebo k využití různých jiných exploitů. S pokračujícím rozšiřováním počtu skupin se zdá, že dochází k náhlému nárůstu škodlivých aktivit, které ohrožují větší počet organizací.

Vývoj skupin ohrožení

Ačkoli je konflikt omezen na malou část regionu Levanty, ohromná masová mobilizace po celém světě pomohla vykreslit mnohem širší obraz rychle se rozvíjející politické krajiny. Kybernetické skupiny po celém světě přislíbily své služby různým stranám, přičemž většina z nich stojí po boku propalestinského nebo protiizraelského praporu.

Přečtěte si také:

AI v roce 2024: Investice, regulace a hudební úspěchy

Zdá se, že mnohé z nich následují cestu, kterou se ubírá jejich národ, přičemž proruské skupiny jako „Killnet“ se chopily digitálních zbraní proti Izraeli a skupiny sídlící ve spojeneckých zemích Izraele, jako „Kerala Cyber Xtractors“ v Indii, zasáhly Palestinu. Široká škála skupin, od státem podporovaných aktérů hrozeb až po jednotlivé hacktivisty, se den ode dne rozšiřuje a nezdá se, že by měla zpomalit.

Bitevní pole se však nezastavuje pouze na hranicích těchto dvou států, kybernetické útoky obou stran se zaměřují na kritickou infrastrukturu, vojenské cíle, vlády a soukromé organizace zemí, které se přidávají na stranu protivníka. Státy s propalestinskými hacktivisty se v posledních týdnech zaměřily na země, jako jsou USA, Spojené království, Německo, Indie, Francie, Itálie, Kanada a další. Stejně tak se různí proizraelští hacktivisté zaměřili na Írán, Irák, Katar, Saúdskou Arábii a Libanon.

Vzhledem k tomu, že seznam skupin, které představují hrozbu, se neustále mění, zde jsou uvedeny současné známé skupiny, které se aktivně účastní, strana konfliktu, ke které se rozhodly přidat, a jejich preferovaný vektor útoku.