POLITICO
By ANTOANETA ROUSSI and MAGGIE MILLER
10/15/2023 12:00 PM EDT
Các cuộc tấn công mạng ở cấp độ thấp hơn đang trở thành đặc điểm chính của cuộc chiến giữa Israel và Hamas, và các cuộc tấn công có thể gia tăng cường độ.
Các vụ tấn công có thể đến từ bên ngoài Gaza do kết nối internet ở đó thấp ngay cả trước cuộc tấn công cũng như việc cắt điện và ném bom từ Israel trong những ngày tiếp theo.
Không rõ các cuộc tấn công mạng đã đi xa và sâu đến mức nào. Nhưng các chiến dịch trực tuyến cho thấy nỗ lực tăng cường tấn công vật lý bằng một cuộc tấn công kỹ thuật số, có khả năng tìm cách tái tạo cách Nga và những kẻ tấn công đồng tình đã tấn công Ukraine bằng các cuộc tấn công mạng trong những ngày đầu tiên của cuộc chiến đó.
Lòng trung thành của các nhóm thực hiện các cuộc tấn công cũng có thể đưa ra manh mối về việc liệu Hamas có thực hiện cuộc tấn công chết người này một mình hay không. Mặc dù không có mối quan hệ trực tiếp giữa các nhóm này và chính phủ nước ngoài, một số vẫn tiến hành các vụ hack nhằm mang lại lợi ích cho các quốc gia cho họ nơi trú ẩn, bao gồm cả Iran – quốc gia từ lâu đã ủng hộ Hamas.
Liz Wu, người phát ngôn của nhóm an ninh mạng Check Point Software có trụ sở tại Israel, cho biết công ty đã theo dõi hơn 40 nhóm tiến hành các cuộc tấn công làm choáng ngợp và làm gián đoạn hơn 80 trang web bắt đầu từ ngày xảy ra cuộc tấn công dữ dội của Hamas. Chúng bao gồm các trang web của chính phủ và truyền thông.
Các vụ tấn công có thể đến từ bên ngoài Gaza do kết nối internet ở đó thấp ngay cả trước cuộc tấn công cũng như việc cắt điện và ném bom từ Israel trong những ngày tiếp theo.
Một cựu quan chức mạng ở một quốc gia phương Tây thừa nhận rằng việc phối hợp một cuộc tấn công mạng với cuộc xâm nhập của Hamas sẽ khó xảy ra vì các chiến binh đã lên kế hoạch cho cuộc tấn công của họ bằng các phương thức liên lạc lỗi thời. Người này cho biết, hành động phối hợp với tin tặc trực tuyến có thể khiến Israel bị phát hiện.
Gil Messing, chánh văn phòng tại Check Point, cho biết: “Thật khó để nói tuyên bố nào trong số này là có thật. “Đôi khi cơ sở dữ liệu họ xuất bản được tái chế từ các vụ vi phạm dữ liệu cũ hơn, nhưng giờ đây chúng hiển thị là cơ sở dữ liệu mới. Không tổ chức nào được cho là có liên quan đến các vụ vi phạm dữ liệu này cảm thấy bị ảnh hưởng.”
Tuy nhiên, thành viên cấp cao của Ủy ban Tình báo Hạ viện Hoa Kỳ Jim Himes (D-Conn.) cho biết, những nhóm này có một mức độ bí quyết không nên coi thường.
“Hamas, Hezbollah và các tin tặc được Iran hậu thuẫn giỏi hơn rất nhiều so với những gì bạn nghĩ,” Himes nói khi rời cuộc họp báo mật về cuộc xung đột hôm thứ Tư. “Lĩnh vực mạng cần được theo dõi cẩn thận.”
Mức độ thiệt hại mạng thực tế khá hạn chế ở Israel tương phản với chiến trường internet trong cuộc xâm lược Ukraine năm 2022 của Nga. Tin tặc đã tấn công hệ thống liên lạc của Kyiv Post và mạng vệ tinh KA-SAT trong vài giờ trước khi xe tăng Nga vượt qua biên giới, gây ra sự gián đoạn liên lạc lớn và các nhóm hacktivist của cả hai bên vẫn tiếp tục tấn công và làm gián đoạn các dịch vụ kể từ đó.
Trong cuộc tấn công ngày 7 tháng 10, Hamas đã sử dụng các chiến thuật cụ thể hơn để phá vỡ và phá vỡ bộ máy giám sát rộng lớn của Israel: nghiên cứu các điểm có camera mỏng, san phẳng hàng rào, phóng tên lửa và phá hủy máy bay không người lái trước khi chúng kịp bay lên không trung.
Israel cho biết ít nhất 1.300 người đã thiệt mạng trong cuộc tấn công của Hamas, trong khi các cuộc không kích trả đũa của Israel đã giết chết hơn 2.000 người ở Gaza, theo cơ quan y tế địa phương.
Dòng thời gian của các cuộc đình công
Một số cuộc tấn công mạng trong tuần này đã có những ảnh hưởng rõ ràng: truyền thông Israel đưa tin Bộ giáo dục đã chuyển từ Zoom sang Google để thực hiện các cuộc họp video sau khi những người tự xưng là chiến binh Hamas đã ném bom vào các buổi họp trực tiếp. Theo Tổng biên tập Avi Mayer, trang web của tờ Jerusalem Post đã hoạt động và ngoại tuyến nhiều lần trong những ngày sau vụ tấn công, bao gồm cả một số giờ nó ngừng hoạt động hoàn toàn.
Anonymous Sudan, một nhóm thân Nga, cho biết họ đã phát động một cuộc tấn công từ chối dịch vụ phân tán – làm choáng ngợp một trang web hoặc ứng dụng có lưu lượng truy cập kỹ thuật số – chống lại ứng dụng Red Alert của Israel, ứng dụng cung cấp thông tin tên lửa theo thời gian thực cho người dân. Công ty an ninh mạng Group-IB cũng phát hiện nhóm AnonGhost đã giả mạo ứng dụng. POLITICO xác nhận báo cáo của Group-IB rằng ứng dụng đã bị xóa khỏi cửa hàng Google Play.
Các cuộc tấn công khác rất khó để chứng minh. Một nhóm hacker liên kết với Iran có tên Cyber Av3ngers tuyên bố họ đã tấn công một nhà thầu điện của Israel vào ngày 6 tháng 10 và khiến thành phố Yavne chìm trong bóng tối. Người phát ngôn của công ty điện lực và thành phố chưa xác nhận vụ tấn công.
Ngay sau đó, Cyber Av3ngers, Anonymous Sudan và Killnet liên kết với Nga cũng tuyên bố họ đã gỡ bỏ các trang web của tổ chức tư vấn Diễn đàn Chính sách Israel và Bộ tài chính nước này. Không có xác nhận độc lập nào về các cuộc tấn công và đến thứ Sáu, tất cả các trang web đều đã hoạt động.
Alexander Leslie, nhà phân tích tình báo mối đe dọa tại Recorded Future, cho biết: “Tại thời điểm này, chúng tôi không có bằng chứng nào cho thấy có bất kỳ sự phối hợp nào giữa các cuộc tấn công trên mặt đất và trên không gian mạng”. “Chúng tôi tin rằng phần lớn các cuộc tấn công mạng do các nhóm hacktivist thực hiện đều mang tính cơ hội vàthứ phản động.”
Vụ hack của Iran đang rình rập
Các chiến binh Hamas thực hiện các cuộc tấn công vào cuối tuần trước ở Israel được hỗ trợ bởi Tehran, quốc gia mà Israel đã chiến đấu trong các cuộc chiến tranh bóng tối trong nhiều năm. Các chuyên gia bảo mật đã liên kết ít nhất một hoạt động thông tin sai lệch chống Israel trên mạng xã hội trong tuần này với Iran.
Vòng thù địch mạng mới nhất diễn ra sau nhiều năm tấn công trực tuyến. Tin tặc Iran bị đổ lỗi cho nỗ lực không thành công nhằm tăng nồng độ clo trong hệ thống nước của Israel vào năm 2020. Virus Stuxnet, được phát hiện vào năm 2010, được cho là một dự án của Mỹ và Israel nhằm phá hoại chương trình hạt nhân của Iran. Israel cũng được cho là đứng sau vụ tấn công mạng năm 2020 nhằm vào một cảng lớn của Iran.
Trung tướng Charles Moore, người từng là phó giám đốc Bộ Tư lệnh Mạng Hoa Kỳ cho đến năm ngoái, cho biết: “Hiện tại, tôi đánh giá rằng Iran rất vui khi chỉ đạo và hỗ trợ tất cả các hình thức hoạt động, cả mạng và động, thông qua lực lượng ủy nhiệm của họ”.
“Tuy nhiên, khi các hoạt động của Israel ở Gaza tiếp tục phát triển, điều đó có thể thay đổi nhanh chóng”, ông nói và cho biết thêm ông mong đợi một “chiến dịch tuyên truyền, ảnh hưởng rất mạnh mẽ của Iran”.
Israel cũng là mục tiêu khó khăn cho các cuộc tấn công mạng. Đây được coi là một trong những quốc gia tiên tiến nhất về an ninh mạng và là trung tâm lớn của ngành giám sát thế giới. Chính quyền Biden cũng đã tăng cường hỗ trợ mạng cho Israel trong tuần này. Hơn nữa, cộng đồng công nghệ Israel đã thành lập “lữ đoàn mạng công dân” của riêng mình trong những ngày kể từ cuộc tấn công của Hamas, The Wall Street Journal đưa tin.
Moore nói: “Câu hỏi làm thế nào mà tình báo Israel và Mỹ không phát hiện được một hoạt động quy mô lớn như vậy của Hamas là một câu hỏi khiến nhiều người, cả trong và ngoài chính phủ, khá bối rối”. “Điều đó nói lên rằng, lực lượng mạng của Israel là một trong những lực lượng mạnh nhất trên thế giới.”
Nguồn : https://www.politico.com/news/2023/10/15/hackers-israel-hamas-war-00121593
