Как кибервойска ХАМАС взломали секреты израильской армии

bar_chk — 08.11.2023

Кибервойска были одной из основ операции "7 октября", и их успешная роль в поддержке операции шокировала и возмутила израильтян, несмотря на официальное отрицание того, что они вызвали серьезные нарушения в работе.

Кибератаки были одной из первых тактик, использованных ХАМАСом, когда он начал операцию "Потоп Аль-Акса" и войну с Израилем.

У группировки есть специальное подразделение, использующее Интернет в качестве поля боя. Подразделение под названием Cyber Force входит в состав военного крыла ХАМАСа - "Бригад Аль-Кассам". Израиль называет членов "Киберсилы" "теневыми солдатами" и убивает некоторых из их руководителей.

В 2021 г. израильская армия и служба безопасности "Шин-Бет" заявили, что в ходе операции "Хранитель стен" они уничтожили учебные центры, использовавшиеся этим подразделением.

Однако "Киберсилы" выжили и стали одной из основ "7 октября", а их успешная роль в поддержке операции вызвала удивление и возмущение в Израиле, несмотря на официальное отрицание того, что они вызвали серьезные нарушения.

По данным американской компании Cloudflare, специализирующейся на интернет-безопасности, 7 октября в 03.30 по Гринвичу была начата кибератака, направленная на блокирование израильских сайтов. Так называемые атаки типа "распределенный отказ в обслуживании" направлены на то, чтобы завалить сайты запросами информации, превысить их возможности по ее предоставлению и вывести из строя.

Пик первой атаки составил 100 000 запросов в секунду и продолжался 10 минут. Вторая атака была гораздо более масштабной: ее пик составил 1 млн. запросов в секунду и продолжался шесть минут. Атаке подверглись сайты и приложения, предоставляющие израильтянам важную информацию и оповещения.

Cyber Force выжила и стала одной из основ "7 октября", а ее успешная роль в поддержке операции вызвала удивление и возмущение в Израиле, несмотря на официальное отрицание того, что она привела к серьезным сбоям.

Cloudflare отметила, что подобная тактика использовалась и при вторжении России на Украину, а интернет-кампании стали неотъемлемой частью современной войны. Компания заявила, что ее системы обнаружили кибератаки ХАМАС и автоматически отреагировали на них.

Однако некоторые эксперты не считают атаки типа "отказ в обслуживании" полноценной кибервойной. Франсуа Дерути, ИТ-директор компании Sekoia, специализирующейся на интернет-безопасности, заявил агентству Франс Пресс, что такое воздействие носит временный характер и рассчитано на блокирование трафика на несколько часов при преднамеренной интенсивной нагрузке.

Секреты и слабости

Тем не менее, Cyber Force продемонстрировала и мощные возможности по сбору информации. Она составила базу данных о том, что газета The New York Times назвала "секретами и слабыми местами Израиля", которая стала неотъемлемой частью планирования операции "Потоп Аль-Акса".

В отчете американской газеты говорится, что при сборе разведданных ХАМАС "с поразительной точностью знал секреты израильской армии", что способствовало успеху операции и помогло нанести удар в момент ее проведения, чтобы отсрочить ответные действия Израиля 7 октября.

Это утверждение было обосновано интервью с несколькими сотрудниками израильской разведки и военнослужащими, выжившими в теракте 7 октября, документами боевиков ХАМАС, выброшенными во время теракта, и видеозаписями, найденными в камере, прикрепленной к шляпе одного из боевиков движения.

В ходе исследования было установлено, что в результате детального изучения и планирования "Киберсилы" точно знали, где находятся коммуникационные серверы. Они вывели из строя несколько военных баз.

В отчете NYT говорится, что группировка "удивительно хорошо понимала, как действуют израильские военные, где размещены те или иные подразделения и даже время, которое потребуется для прибытия подкрепления".

Масштабы разведывательной деятельности ХАМАС вызывают опасения, что либо израильские войска пренебрегают надлежащей защитой секретной информации, либо в армию проникли шпионы и агенты. Вполне вероятно, что расследование будет проводиться еще до окончания войны.

В официальных израильских кругах и в средствах массовой информации страны уже как минимум девять лет существует широкая озабоченность угрозой, исходящей от "кибервойск". И расследование Cloudflare показывает, что эти опасения были вполне обоснованными.

Спектр целей

В отчете американской компании, озаглавленном "Кибератаки в войне между Израилем и Хамасом", говорится о том, что под удар попали различные израильские сайты и приложения, а также хакеры, выступающие за Палестину, вместе с Cyber Force.

Группа AnonGhost использовала уязвимость в системе Red Alert, предупреждающей израильтян о военных ударах. Это позволило им отправлять некоторым пользователям приложения вводящие в заблуждение сообщения, в том числе предупреждение об ударе ядерной бомбой.

Кроме того, хакеры использовали так называемые "вредоносные приложения" для телефонов на базе Android, чтобы получить доступ к конфиденциальной информации пользователей.

После предварительного затишья в дни после 7 октября активно использовались методы отказа в обслуживании, причем около 56% атак пришлось на сайты СМИ и телерадиокомпаний, что больше напоминало тактику России в войне на Украине.

Вторыми после СМИ объектами атак на отказ в обслуживании стали компании, производящие компьютерное программное обеспечение, за ними следуют банки, более крупные финансовые компании, страховые фирмы, а затем правительственные сайты.

В отчете американской компании, озаглавленном "Кибератаки в войне между Израилем и ХАМАС", говорится, что в атаках участвовали различные израильские сайты и приложения, а также хакеры, выступающие за Палестину, вместе с Cyber Force.

Провал разведки

Теракты 7 октября выявили серьезные недостатки в информированности Израиля об угрозах, с которыми он столкнулся.

Газета Israel Hayom обратила внимание на то, что всего за несколько месяцев до нападения армия сократила численность своих войск, дислоцированных в Газе, а затем перебросила их на Западный берег реки Иордан. Газета назвала это "масштабным провалом разведки".

Высокопоставленные представители израильской армии заявили, что это решение было принято на основании информации о том, что ХАМАС не планирует эскалации борьбы с израильтянами, поскольку стремится сохранить границы открытыми для тысяч жителей Газы, ежедневно пересекающих израильскую границу для работы.

И тем не менее, все это время велась детальная подготовка к 7 октября. "Где была разведка и почему она заняла так много времени?" - задается вопросом ежедневная газета на иврите. В ней также перечисляются другие "сложные вопросы, на которые должны ответить следственные комитеты".

Электронная армия

Значение кибернетических сил ХАМАСа в последние годы все более возрастает. Официально она была признана 13 октября 2022 г., хотя считается, что до этого она действовала без признания в течение примерно восьми лет.

Объявление о ее существовании было сделано, в частности, в честь ее основателя, инженера Джомаа Тахла. Он погиб в результате израильских авиаударов в мае 2021 года.

ХАМАС назвал его мучеником, который "работал над созданием, реабилитацией и развитием" кибернетических сил. По их словам, Тахла создал кибервойска в 2014 г., заявив, что "именно ему пришла в голову идея создания электронной армии Кудс".

Бригады "Аль-Кассам" признали, что в основе операций по вербовке лежит "идея мобилизации как можно большего числа талантливых людей на уровне арабских и исламских стран, имеющих опыт работы в киберпространстве" для проведения кибератак против израильских интересов и систем.

Далее перечисляются примеры успешных действий:

Масштабная кибератака на военные базы, объекты, охранные сооружения и чувствительные цели, которая затронула 30 тыс. объектов во время агрессии в мае 2019 года.

Взлом системы сирен и активация сирен в различных районах Израиля.

Несколько раз взламывались и прослушивались частоты радиосигналов израильской армии на границе с сектором Газа.

Взлом устройства директора кибернетического отдела компании Israel Aerospace Industries.

Пиратский доступ к данным и информации военного и охранного характера объемом 19 гигабайт.

Взлом системы автобусной сети Egged.

Израильские военные признали, что сталкивались с качественными атаками, а в 2018 году подтвердили, что телефоны десятков их военнослужащих были взломаны.

За прошедшие годы кибервойска ХАМАСа взломали систему сирен и активировали сирены в различных районах Израиля, взломали устройство директора кибердепартамента Israel Aerospace Industries и провели ряд других успешных операций.

Операция "Разбитое сердце

По сообщению ивритоязычного сайта A24, для борьбы с этими нарушениями безопасности израильская армия начала операцию "Разбитое сердце".

В сообщении говорится, что ответные меры последовали после взлома, осуществленного ХАМАС, в результате которого была собрана информация о штабах армии, включая фотографии помещений, в том числе командных пунктов. При этом использовались чат-приложения, но Израиль отрицает, что был нанесен значительный ущерб безопасности.

Однако именно тогда Израиль начал преследовать "Киберсилы", члены которых проходили подготовку в Малайзии, Турции и Иране.

В 2018 году Моссад убил доктора Фади аль-Батша, одного из ведущих членов "Киберсилы". В 2021 году Моссад попытался похитить одного из лидеров "Киберсилы" Омара аль-Бильбейси, компьютерного эксперта, специализирующегося на взломе устройств на базе Android. Попытка похищения была предпринята в Куала-Лумпуре.

Затем в ходе операции "Хранитель стен" израильтяне убили основателя Cyber Force Джомаа Тахла, который также являлся правой рукой лидера военного крыла ХАМАСа Мохаммеда Дейфа.

Израильский сайт Ynet в статье под заголовком "Возможностям ХАМАС нанесен смертельный ущерб" перечислил 20 командиров "Киберсилы", убитых в 2021 году, когда было уничтожено здание, использовавшееся для тренировок этой группировки.

Однако американское исследование 2022 года, подготовленное Атлантическим советом и опубликованное Центром обороны Израиля, пришло к совершенно иному выводу.

В нем говорится, что способность ХАМАСа вести кибернетические наступательные операции игнорируется, особенно в области сбора разведданных как внутри страны, так и за ее пределами.

Существует ошибочное мнение, что Израиль защищен от кибератак. Во многих местах мы далеко не защищены, и произошедшие атаки, безусловно, нанесут ущерб репутации израильской кибериндустрии.

РАМ ЛЕВИ, ИЗРАИЛЬСКИЙ РАЗРАБОТЧИК КИБЕРНЕТИЧЕСКОЙ ЭКОСИСТЕМЫ

Испытание для кибернетических сил впереди

То, что произойдет в ходе продолжающейся войны в Газе, покажет, насколько ХАМАС развил свои кибервозможности и как на них повлияла кампания против него.

Но что бы ни случилось, вклад "Кибервойск" в события 7 октября был значительным. Об этом свидетельствуют слова Рама Леви, в прошлом одного из разработчиков израильской киберэкосистемы в канцелярии премьер-министра Израиля, сказанные в интервью сайту BizPortal:

"Израиль уже рассматривается как кибердержава, и когда мы создавали киберэкосистему, мы писали, что Израиль должен обладать возможностями, которые позволят влиять на весь мир с помощью высокоточной разведки, но это не означает, что Израиль - защищенная страна".

"Существует ошибочное мнение, что мы защищены. Мы далеко не так защищены во многих местах, и произошедшие атаки, безусловно, нанесут ущерб репутации израильской кибериндустрии."

Оставить комментарий

Популярные посты:

bafostri

Как научится хорошо выполнять школьные задания

annahanna5

Без названия

alexandr_palkin

Разведки Запада не спеша снимают бесценную информацию с поломанных сайтов

irina_chisa

Драконы Петербурга. Литейный

cafe_culturel

Ульяновская певица Татьяна Голубка

rivka381

Сбежавшие зеки из Липецкой области.

a_nalgin

О дырявом куполе Сбито всё, кроме «обломков»?

diegabel

Застрелившаяся белка; тройка, семерка, туз. Прекрасный день!

aniskin1968

В Москве после реконструкции открыли пять детских поликлиник

• Ранее
• Архив