Nedávny teroristický útok Hamasu odštartoval ďalšie kolo palestínsko-izraelského konfliktu. Okrem pozemných bojov však prebiehajú aj tie v kybernetickom priestore, keď sa na obranu oboch strán začali pridávať rôzne známe i menej známe hackerské skupiny z celého sveta. Celkovo sa bojov v kyberpriestore zúčastňuje viac ako 100 skupín. Ako vyzerá kybernetická vojna v Izraeli a môže mať zásadnejší dopad na vývoj konfliktu?
Palestínčanov podporujú najmä pro-ruské skupiny
Od prvých hodín bojov sa na stranu Hamasu postavilo viacero známych hackerov. Prvé kyberútoky prišli od Anonymous Sudan takmer okamžite po vypuknutí konfliktu. Ide o skupinu s pravdepodobným napojením na Rusko. Cieľom boli pohotovostné systémy určené na varovanie občanov o prichádzajúcich hrozbách. Zámerom tiež malo byť vyradiť z prevádzky mobilný systém protivzdušnej obrany Iron Dome. Skupina sa okrem iného prihlásila aj k odstaveniu webovej stránky denníka Jerusalem Post. Škody však boli minimálne, keďže fungovanie webu sa pomerne rýchlo podarilo obnoviť.
Ďalšími kyberkriminálnikmi, ktorí sa pridali na stranu Hamasu sú hackeri z ruskej skupiny Killnet. Na svedomí majú viacero úspešných operácií. Hneď na druhý deň od vypuknutia konfliktu sa im podarilo vyradiť z prevádzky webstránku vlády gov.il. Na sociálnych sieťach skupina obvinila izraelskú vládu z toho, že nesú plnú zodpovednosť za toto krviprelievanie. Podľa ich slov Tel Aviv zradil Moskvu, keď podporil „teroristický režim“ na Ukrajine. Preto teraz môže vláda očakávať rozsiahle útoky zo strany Killnetu. Ich cieľom však nemajú byť bežní občania, ale skorumpovaný režim, ktorý sa zapredal NATO v mene mieru a obrany. Tieto tvrdenia sú zaujímavé najmä v kontexte reálnych krokov Tel Avivu proti Rusku. Izrael totiž na rozdiel od mnohých iných vlád na krajinu neuvalil sankcie. Niektorí odborníci sa preto vyjadrili, že namiesto geopolitického postoja môže ísť o snahu zviditeľniť sa počas konfliktu, ktorý sleduje celý svet.
Pro-palestínskym hackerom z AnonGhost sa podarilo nabúrať do izraelskej aplikácie Red Alert slúžiacej na varovanie obyvateľov pred prichádzajúcimi raketovými útokmi. Skupina mala posielať ľuďom falošné správy o raketových útokoch a využitiu jadrových zbraní. Aplikáciu pritom využívalo približne 10-20 tisíc ľudí. Vývojári ju v dôsledku stiahli z Google Play Store. Niektorí odborníci považujú AnonGhost za predĺženú ruku teroristickej organizácie Islamského Štátu(ISIS). K podpore kybernetických snáh sa pridala aj iná islamská skupina známa ako Ghost of Palestine, ktorá cielila na izraelskú bezpečnostnú agentúru.
Rôzne snahy však prebiehali aj niekoľko mesiacov pred inváziou Hamasu. Microsoftu sa napríklad podarilo identifikovať hackerskú skupinu z Gazy – Storm-1133. Tá útočila na kritickú infraštruktúru zahŕňajúc energetický a obranný sektor, rovnako ako aj telekomunikačné spoločnosti. Hackeri cez falošné LinkedIn účty posielali malvér zamestnancom daných odvetví, ktorý mal vytvoriť zadné vrátka pre neskorší prístup do systémov. Ten by kyberzločinci vedeli využiť práve na podporenie pozemných útokov.
Hackeri bojujú aj za Izrael
Podpora zo strany hackerských skupín však nechýba ani Izraelu. V prvých hodinách konfliktu sa jednej skupine podarilo odstaviť oficiálny web Hamasu a stránku Palestínskej národnej banky. Za útokmi mali stáť hackeri z India Cyber Force. K operáciám sa pridali aj hackativisti z ThreatSec. Na ich sociálnych sieťach sa prihlásili k útokom na poskytovateľa internetových služieb v Gaze Alfanet. Hackeri mali získať prístup do systémov a narušiť chod ich televíznych staníc. Odstavenie trvalo približne 10 hodín. Spoločnosť však tvrdí, že internet nebol k dispozícií v dôsledku zničenia ich sídla izraelskými raketami. Snahy podporili aj iné skupiny, ich dopad bol však zanedbateľný.
Kybervojna navyše prebieha v kontexte nedávneho publikovania pravidiel pre takzvaných občianskych hackerov od Medzinárodného výboru červeného kríža. Tie vymedzujú pôsobisko hackativistov povolené medzinárodným právom, najmä Ženevskými dohovormi. Základom je vyhnúť sa operáciám proti civilnej infraštruktúre, humanitárny a zdravotníckym zariadeniam či iným porušeniam medzinárodného vojnového práva.
V budúcnosti môžeme očakávať zintenzívnenie kybernetických bojov
Doposiaľ však žiadny útok nemal zásadne deštruktívny charakter. Išlo poväčšine o DDoS útoky (posielanie obrovského množstva požiadaviek na server spôsobujúce jeho preťaženie), ktoré narušili fungovanie systémov a webov iba na minimálny čas. Odstavenie kľúčových stránok však môže mať závažne negatívne dopady pokiaľ ide o informovanie občanov o aktuálnych hrozbách. Práve prístup k informáciám je nesmierne dôležitý počas krízových situácií. Hoci bude kybernetická vojna v Izraeli prebiehať aj naďalej, je náročné predpovedať presný vývoj situácie. Do konfliktu sa totiž môžu zapojiť ďalšie strany. Očakáva sa preto nárast deštruktívnych útokov a ich sofistikovanosti. Konflikt totiž prekvapil celý svet a teda aj hackerské skupiny sa musia najskôr zmobilizovať a pripraviť plán pre svoje operácie. To ešte bude nejaký čas trvať.
This brief is supported by
NATO’s Public Diplomacy Division