Битва хакеров в киберпространстве
НеКасперскийС середины XX века до настоящего времени продолжается конфликт между Государством Израиль и Палестино-арабскими националистами. Это спор о правах и суверенитете на ряд территорий, которые раньше входили в Подмандатную Палестину.
Сейчас, во времена развития высоких технологий, физическая борьба частично переросла в цифровую войну. Как ни странно, хакерская активность стала неотъемлемой частью представленного конфликта.
Десятки группировок, связанные с Израилем, такие как «IDF Team», «Israeli Elite Force», «Team UCC Operations» и «SilentOne» противостоят палестинским группам «Palestinian Pirates», «Gaza Hackers Team» и др. Киберпространство используется как поле битвы, на котором обе стороны выражают своё протестное и политическое мнение с помощью воровства данных, дефейсов веб-сайтов и множества других методов.
Исследователи из Cyberknow, ранее изучившие расстановку сил в кибервойне между Россией и Украиной, теперь подсчитывают группировки в израильском конфликте. На 24 октября это уже 17 произраильских против 94 пропалестинских объединений.
Один из таких — взлом системы химических заводов Израиля в 2022 году. Шантажисты из «Electronic Quds Force» сообщили о том, что у них появилась возможность вмешаться в процесс работы, что может привести к гибели невинных людей. К обращению были прикреплены доказательства в виде скриншотов промышленных систем управления одного из заводов, подверженных атаке. Участники группировки угрожали работникам расплавить их тела химикатами в следующий раз, когда будет совершен акт насилия против палестинцев. К счастью, до физической расправы не дошло. Нам остаётся только догадываться, был ли на самом деле совершён взлом или же это всё-таки очередная попытка навести смуту.
В сентябре того же года злоумышленники из «GhostSec» заявили, что они скомпрометировали 55 программируемых логических контроллеров (ПЛК) «Berghof», которые использовались для управления производственными процессами в израильских организациях. Одним обращением хакеры не ограничились, поэтому к тексту прилагалось ещё и видео, где наглядно представлен успешный вход в панель администратора. Если использовать уязвимости на инженерной рабочей станции, можно легко нарушить работу производственных систем, проникнуть во внутреннюю сеть, перемещаться между системами и получить дальнейший доступ к другим ПЛК и конфиденциальным данным. Поэтому неудивительно, что именно «Berghof» стал объектом изощрённой атаки.
От кибератаки могут страдать целые производства, всё это повлечёт за собой необратимые последствия, касающиеся разных сфер жизни и деятельности жителей не только отдельно взятых населённых пунктов, но и целой страны. Не так давно мы рассказывали об ударе пропалестинской «CyberAv3ngers» по станции очистки сточной воды в Нетании. Жители крупнейшего города Израиля находились под угрозой из-за того, что киберпреступники получили доступ к системам управления технологических процессов опреснения и подачи воды. Данный инцидент может повлечь за собой серьёзные риски вспышек заболеваний.
Помимо воды, жертвы могут остаться ещё и без электричества, как было в Иране. Израильские хакеры из «We Red Devil» атаковали энергосистему государства и лишили электроэнергии почти всю страну. «CyberAvengers», в свою очередь, атаковали системы энергоснабжения Израиля, среди которых одна из крупнейших частных электростанций, питающаяся природным газом. Злоумышленники утверждают, что ограничили работу объекта через взломанную систему управления.
Ещё одной жертвой стал интернет-ресурс израильской погребальной службы. Хакеры из «x7root» опубликовали на главной странице сайта компании «Хевра Хадиша» провокационную фотографию, напоминающую о трагедии Холокоста. На изображении люди стоят в очереди у здания с дымящейся трубой и подпись: «1941». Ниже расположено текстовое сопровождение: «Ждите второго Холокоста, вы, самые грязные люди на земле». Вот так выглядит один из самых важных аспектов конфликта — интернет-пропаганда. Обе стороны используют социальные сети, блоги и веб-сайты для того, чтобы распространять свои сообщения. Всё это нужно для того, чтобы угрожать и воздействовать на общественный разум, как на национальном, так и на международном уровне. Эта кибератака — крайний, но далеко не последний пример того, как хакерские группировки штурмуют интернет-ресурсы своего противника.
Все эти происшествия в очередной раз подчёркивают необходимость непрерывного развития и усовершенствования мер надёжности в критической инфраструктуре, включая промышленные заводы и химические предприятия. Очевидно, что палестино-израильский конфликт и его противостояние в киберпространстве продолжают эволюционировать и нести за собой всё более серьёзные последствия. Под угрозу может попасть не только работа различных организаций, но и жизни невинных людей.