Erst vor wenigen Tagen haben militante Hamas-Kämpfer einen beispiellosen Angriff auf Israel verübt, der Palästina und Israel in einen schrecklichen Konflikt stürzte.
Am 7. Oktober wurden schätzungsweise 2.200 Raketen von den Terroristen der Hamas auf Israel abgefeuert. Über 1.500 Menschen kamen ums Leben.
Mit der Eskalation des Konflikts zwischen den beiden Ländern haben sich Cyber-Akteure und Hacktivisten an offensiven Operationen auf beiden Seiten beteiligt.
Berichten zufolge haben rund 15 bekannte Cyberkriminelle und Hacktivistengruppen an Internetangriffen teilgenommen.
Zu den größten unter ihnen gehören Anonymous Sudan und Killnet, angeblich vom russischen Staat gesponserte Gruppen, die beide öffentlich erklärt haben, die israelischen Regierungssysteme angreifen zu wollen.
Die wichtigsten Erkenntnisse
Ein Blick auf die Offensivoperationen der Pro-Hamas-Gruppen
In dieser Phase des Krieges zwischen den beiden Ländern haben die Pro-Hamas- und Pro-Palästina-Akteure erhebliche Aktivitäten gegen Israel entfaltet.
Am lautesten hat sich wohl Killnet geäußert.
Die Gruppe veröffentlichte auf ihrem Telegramm eine Erklärung, in der sie behauptete, die israelische Regierung unterstütze „das terroristische Regime der Ukraine“ und habe Russland „verraten“, bevor sie vor Angriffen auf israelische Regierungssysteme warnte.
Einer der größten Attacken war bisher jedoch der anhaltende DDoS-Angriff auf die Website der Jerusalem Post. Obwohl die Zeitschrift nicht bestätigt hat, wer dahintersteckt, hat Anonymous Sudan die Verantwortung für die Kampagne übernommen.
Eine andere aktiv handelnde Gruppe, die unter dem Namen Ghost of Palestine bekannt ist, hat angeblich mehr als 20 Regierungsstellen angegriffen, darunter auch das Außenministerium.
FalconFeeds, das die Gruppe beobachtet hat, vermutet, dass die Gruppe Unterstützung von externen Verbündeten zur Durchführung dieser Operationen erhalten haben könnte.
🎯 “Cyber Shadows: Real Power Behind ‘Ghost of Palestine’ & ‘Anonymous Sudan’!” 🎭
“Ghost of Palestine” has been fervently targeting Israel’s key services. They’ve hit over 20 government sites in the past day alone. Originating from a region where much of the infrastructure,… pic.twitter.com/yZ2b10P9yZ
— FalconFeeds.io (@FalconFeedsio) October 9, 2023
Joshua Miller, leitender Sicherheitsexperte bei Proofpoint, erklärte gegenüber Techopedia, dass die Organisation festgestellt habe, dass der mit Palästina in Verbindung stehende Täter TA402, auch bekannt als Molerats, immer wieder die Außenministerien der Golfstaaten angegriffen habe.
Die andere Seite: Pro-Israel Cyber-Operationen
Auf der anderen Seite des Konflikts hat eine Reihe von Cyber-Akteuren begonnen, den israelischen Staat zu unterstützen oder zumindest eine neutrale oder anti-palästinensische Haltung einzunehmen.
Eine der aktivsten Gruppen war bisher die Indian Cyber Force, die erstmals Pläne für Hackerangriffe auf Palästina ab dem 8. Oktober ankündigte.
Indian Cyber Force has posted messages on their Telegram channel, announcing plans to launch cyber attacks on Palestine starting from October 8th.#Cyberattack https://t.co/yFyXu3Xi31 pic.twitter.com/vNypCUfjoQ
— FalconFeeds.io (@FalconFeedsio) October 7, 2023
Seitdem hat die Organisation nach eigenen Angaben eine Reihe von Websites lahmgelegt, darunter die Seite des Verkehrsministeriums, Webmail-Dienste der Regierung, U Buy und die offizielle Website der Hamas.
Hamas Official Website Taken Down!
Target: https://t.co/mCUAumUPTW
Check Host: https://t.co/iW67rJGvyp
Hamas = ISIS#WeStandWithIsrael pic.twitter.com/xYN1vbm3RA
— Indian Cyber Force (@CyberForceX) October 8, 2023
Darüber hinaus hat sich eine Gruppe namens ThreatSec als „neutral“ bezeichnet und erklärt, dass sie sowohl israelische als auch palästinensische Ziele angreifen wird. Zudem behauptet sie, AlfaNext, den größten Internetdienstanbieter in Palästina, kompromittiert zu haben.
Die Folgen des neuen Cyber-Kriegs für die ganze Welt
Obwohl der israelisch-palästinensische Konflikt bisher von einem hohen Maß an Gewalt geprägt war, hielten sich die bösartigen Cyber-Aktivitäten auf beiden Seiten weitgehend in Grenzen.
Der leitende Berater für Cybersicherheit der National Security Agency, Rob Joyce, erklärte auf einer Sicherheitskonferenz in Sea Island, Georgia:
„Eine der großen Sorgen ist natürlich: Gibt es zu diesem Zeitpunkt eine Cyberkomponente? Ich würde sagen, noch nicht.“
Dennoch räumte Joyce ein, dass die USA „kleine Denial-of-Service“-Angriffe beobachtet hätten, und warnte, dass er für die Zukunft „bedeutende Ereignisse“ erwarte.
Joyce ist nicht der Einzige, der mit einer Verschärfung des Konflikts rechnet. Siddharth Vishwanath, Leiter des Bereichs Risikoberatung, Märkte und aufstrebende Unternehmen bei PwC, warnt ebenfalls davor, dass der Krieg „in der physischen Welt eskaliert und sich wahrscheinlich zu einem ausgewachsenen Cyberkrieg ausweiten wird“.
Organisationen außerhalb Israels und Palästinas sollten zwar nicht in Panik verfallen, müssen sich aber unbedingt auf eine Zunahme der Aktivitäten dezentraler Bedrohungsakteure einstellen.
Der Sicherheitsforscher Will Thomas hat beispielsweise einen Anstieg von Beiträgen für DDoS-for-hire– oder Initial Access Broker-Dienste festgestellt, die es Dritten ermöglichen, eine andere Einrichtung für Angriffe auf israelische und palästinensische Ziele zu nutzen.
Je profitabler diese Services sind, desto größer wird ihr Potenzial auf weitere Verbreitung.
Das größte Risiko: Synchronisierte Cyber- und Boden-Operationen
Laut Callie Guenther, Senior Manager für Cyberbedrohungsforschung beim MDR-Anbieter Critical Start, besteht das Hauptrisiko bei den bisherigen Cyberoperationen in ihrer möglichen Synchronisierung mit militärischen Zielen.
„Während eine große Anzahl von Hacktivistenangriffen symbolischen Charakter hat und darauf abzielt, Aufmerksamkeit zu erregen oder politische Aussagen zu machen, verändert die Beteiligung von Gruppen mit angeblichen staatlichen Verbindungen wie Anonymous Sudan und Killnet das Bild“, so Guenther.
„Ihre Operationen könnten sich von symbolischen Gesten zu strategisch ausgerichteten Offensiven entwickeln, die die militärischen Aktionen am Boden ergänzen.“
Daher, so Guenther, sei es wichtig, diese Gruppen nicht nur als symbolische Aktionen zu betrachten, sondern auch zu bedenken, dass ihre Operationen taktische Vorteile bringen oder strategische Erkenntnisse liefern können.
In Anbetracht der Schwere des Konflikts sollten Organisationen, die mit Israel oder Palästina oder verbündeten Staaten beider Seiten assoziiert sind, auf jeden Fall wachsam gegenüber potenziellen hacktivistischen Aktivitäten sein.
Schließlich haben Bedrohungsanalysten bereits Hacktivistengruppen entdeckt, die es auf Länder wie Indien und Frankreich abgesehen haben.
🔍 Cyber Conflict: Israel-Palestine Scenario 🔍
In light of the ongoing Israel-Palestine conflict, the cyber arena is experiencing a surge of activity. Key observations from our extensive monitoring:
1.Around 70 incidents where Asian hacktivist groups are actively targeting… pic.twitter.com/w56Y1kOEXZ
— FalconFeeds.io (@FalconFeedsio) October 8, 2023
Wenn sich die USA und Europa stärker in den Konflikt einmischen, besteht gleichzeitig die Möglichkeit, dass Hacktivisten auch diese Regionen ins Visier nehmen.
Fehlinformationen nicht vergessen
Bei so vielen direkten Cyberangriffen vergisst man leicht, dass Bedrohungsakteure auch Falschinformationen als Waffe einzusetzen versuchen.
Cyabra, ein Lösungsanbieter für Social-Media-Bedrohungen, teilte mit Techopedia Forschungsergebnisse, die darauf hindeuten, dass die Hamas Plattformen wie X und TikTok zur Verbreitung von Propaganda nutzt.
Cyabra analysierte über 1 Million Beiträge, Bilder und Videos und deckte von der Hamas kontrollierte gefälschte Online-Konten auf, die zur Verbreitung von Desinformationen oder zur Sammlung von Informationen über Ziele eingerichtet wurden.
Das Unternehmen fand heraus, dass eines von fünf Social-Media-Konten, die an der Online-Konversation teilnehmen, tatsächlich gefälscht sind, wobei die Fake-Konten auf X und TikTok Desinformationen am aktivsten verbreiten.
Dies zeigt, dass es bei der Cyber-Kriegsführung nicht nur um Störungen geht, sondern auch um das Streuen eines Narrativs.
Das hat bereits der Krieg zwischen Russland und der Ukraine gezeigt, bei dem von Russland gesponserte Akteure Fake-Konten in sozialen Medien, gefälschte Dokumente, manipulierte Videos und Bilder nutzen, um die Unterstützung für die Ukraine zu schwächen.
Fazit
Angesichts der Verschärfung des israelisch-palästinensischen Konflikts ist es für Organisationen zwar wichtig, nicht in Panik zu verfallen, aber auch zu erkennen, dass sich die Bedrohungslage schnell ändern kann.
In einer Welt, in der Freiwillige für jedes beliebige Anliegen zu digitalen Waffen greifen können, dürfen Organisationen nicht davon ausgehen, dass sich diese Einheiten auf zentralisierte Einsatzregeln einigen werden.