HGrupos de ataque, incluindo alguns ligados à Rússia, estão a atacar websites do governo israelita e dos meios de comunicação social, aliando-se ao grupo militar palestiniano Hamas, que lançou uma série de ataques mortais contra o país durante o fim de semana.
Killnet, um grupo que pretende ser composto por hackers voluntários russos patrióticos, anunciou no domingo que teria como alvo todos os sistemas do governo israelense com ataques distribuídos de negação de serviço, um tipo de ataque cibernético conhecido como DDoS que inunda sites com tráfego e forças eles off-line. O grupo disse que culpou Israel pelo derramamento de sangue e acusou o país de apoiar a Ucrânia e a OTAN. Killnet então alegou que derrubou um site do governo israelense e o site da agência de segurança Shin Bet por um período de tempo no domingo.
A afirmação do grupo não pôde ser comprovada imediatamente. Ambos os sites ficaram fora do ar por um período no domingo, de acordo com o site de monitoramento check-host.net.
Entretanto, o Anonymous Sudan – um grupo de hackers que os especialistas em segurança cibernética suspeitam ser um grupo de frente russo – declarou o seu apoio à “resistência palestina” e assumiu o crédito pelos ataques ao site do Jerusalem Post, colocando-o brevemente offline na manhã de segunda-feira. O jornal escreveu em comunicado publicado no X, anteriormente conhecido como Twitter, que foi “alvo de vários ataques cibernéticos”. Seu site já foi restaurado.
“É claro que outros hacktivistas russos também estão escolhendo lados e apoiando ativamente o Hamas na sua guerra contra Israel”, disse Mattias Wåhlén, especialista em inteligência de ameaças da empresa de segurança cibernética Truesec AB. “Suas ações parecem mais ataques oportunistas. O conflito gera manchetes que atraem grupos como o Killnet, que tentam monetizar ataques DDoS. Ainda envia a mensagem de que a Rússia está ao lado do Hamas e contra Israel.”
Dezenas de outras gangues que se autodenominavam hacktivistas alegaram que estavam lançando ataques contra a infraestrutura israelense, visando sites associados a usinas de energia e sistemas de alerta de mísseis. Muitos dos ataques não puderam ser verificados de forma independente.
Empresa de segurança cibernética Grupo-IB disse que um grupo de hackers que se autodenomina AnonGhost comprometeu um aplicativo de telefone celular usado para emitir alertas de mísseis para israelenses durante períodos de conflito. Os hackers exploraram uma vulnerabilidade no aplicativo para inserir notificações falsas, com frases como “morte a Israel” e “a bomba nuclear está chegando”, ao lado de uma suástica, de acordo com o Group-IB e capturas de tela postadas pelos hackers. O Group-IB disse que o aplicativo parece ter sido removido do Google Loja de jogos, onde foi baixado 1 milhão de vezes. Os desenvolvedores não responderam a um pedido de comentário.
O AnonGhost disse em um comunicado publicado no Telegram na terça-feira que tinha como alvo vários outros aplicativos israelenses que emitem alertas de mísseis e postou o que alegou ser o número de telefone de um oficial cibernético israelense, a quem incentivou seus apoiadores a “spam”.
Israel é frequentemente alvo de ataques cibernéticos, e os hackers iranianos têm sido persistentemente responsabilizados por alguns deles. No entanto, ainda não estava claro se as forças hackers do Irão estavam envolvidas no conflito actual.
Consulte Mais informação: Israel culpa hackers apoiados pelo Irã pela recente violação universitária
Grupos pró-Israel travaram os seus próprios ataques, visando organizações palestinianas com ataques cibernéticos. Um grupo, que se autodenomina Indian Cyber Force, disse ter derrubado o site do Banco Nacional Palestino e o site do Hamas no domingo. Ambos ainda estavam inacessíveis na segunda-feira. O banco não foi localizado para comentar.
Gil Messing, chefe de gabinete da empresa israelense de segurança cibernética Check Point Software Technologies Ltd., disse que os ataques cibernéticos tiveram pouco impacto até agora. “Os últimos dias não foram muito proeminentes em termos cibernéticos. Alguns dos grupos estavam realizando ataques DDoS em alguns sites de notícias e sites governamentais, mas nada disso foi sério ou duradouro”, disse Messing. “Portanto, no geral, até agora esta frente não é significativa. É claro que isso pode mudar.”
Rob Joyce, diretor de segurança cibernética da Agência de Segurança Nacional, disse que ainda não houve um componente cibernético importante no conflito. Em vez disso, a agência assistiu a pequenos ataques de negação de serviço e pequenas desfigurações na Internet, juntamente com a expectativa de que partes externas se unissem na amplificação de mensagens em nome do Hamas.
“Poderão ocorrer eventos significativos, mais hacktivistas, mais pessoas pegando armas cibernéticas em defesa de sua causa”, disse ele, falando em uma conferência de segurança em Sea Island, na Geórgia. “Não será sofisticado nos primeiros dias. Algumas vezes você não precisa ser sofisticado para causar impacto.”
(Atualizações com a declaração AnonGhost no oitavo parágrafo.)
–Com assistência de Jamie Tarabay.
