Вълна от хактивистки DDoS атаки засегна 110 организации в 16 държави след ескалацията в Близкия изток

Вълна от хактивистки DDoS атаки засегна 110 организации в 16 държави след ескалацията в Близкия изток

След последната ескалация на военните действия в Близкия изток се наблюдава рязко увеличение на хактивистка киберактивност, което показва как геополитическите конфликти все по-често се пренасят и в дигиталното пространство.

Само в рамките на няколко дни системи за мониторинг на заплахи регистрират 149 твърдения за DDoS атаки, насочени към 110 организации в 16 държави, което показва бърза мобилизация на политически мотивирани кибергрупи.

Подобни кампании показват как геополитическите събития могат бързо да доведат до увеличена киберактивност, включително координирани DDoS атаки и информационни операции.

Дигитални ответни атаки след военната ескалация

Вълната от атаки започва след военни операции, свързани с напрежението между Израел, Съединените щати и Иран.

Хактивистки групи бързо започват да провеждат разрушителни операции срещу организации, които се възприемат като свързани с противоположни политически интереси.

Основните цели на атаките са:

• държавни институции

• публична инфраструктура

• телекомуникационни оператори

• финансови организации

Тези сектори често се превръщат в мишена при геополитически киберкампании, тъй като дори краткотрайното им прекъсване може да създаде висока публичност и психологически натиск.

Концентрация на атаките в Близкия изток

Въпреки че са засегнати организации в различни части на света, повечето атаки са концентрирани в Близкия изток.

Най-силно засегнатите държави са:

• Кувейт

• Израел

• Йордания

Тези три държави представляват значителна част от общия брой атаки, наблюдавани по време на кампанията.

На глобално ниво държавните организации са най-често таргетираният сектор, следвани от финансовия сектор и телекомуникациите.

Европа също е засегната, като приблизително една четвърт от всички атаки през този период са насочени към европейски организации.

Хактивистки групи зад кампанията

В кампанията участват множество хактивистки групи, действащи в различни политически контексти.

Две от групите са отговорни за значителна част от активността, като заедно генерират приблизително 70% от всички регистрирани атаки в началната фаза на кампанията.

Наред с тях и други политически мотивирани кибергрупи поемат отговорност за операции, което показва как различни актьори могат бързо да се активират по време на геополитически кризи.

Тези групи често използват публично достъпни инструменти и споделена инфраструктура за координиране на атаките.

Отвъд DDoS – комбинирани кибероперации

Макар много от атаките да са DDoS, наблюдавани са и други видове кибердейности, свързани с конфликта.

Сред тях са:

• фишинг кампании

• зловреден софтуер, маскиран като мобилни приложения за сигнали при извънредни ситуации

• дефейс на уебсайтове и пропагандни операции

• твърдения за компрометиране на военна и държавна инфраструктура

Изследователи по сигурността съобщават и за разпространение на злонамерени мобилни приложения, представяни като системи за аварийни предупреждения.

В някои случаи жертвите са подлъгани да инсталират фалшиви актуализации, които инсталират софтуер за наблюдение и събиране на данни от устройството.

Нарастваща роля на държавно свързани групи

Наред с хактивистите се наблюдава активност и от групи, свързани с държавни интереси.

Такива актьори традиционно насочват атаките си към:

• отбранителната индустрия

• телекомуникации

• правителствени институции

• енергийна инфраструктура

В периоди на геополитическа нестабилност подобни операции често се засилват като част от по-широки стратегически кампании.

DIAMATIX перспектива

Геополитическите конфликти все по-често водят до паралелни кибероперации, които излизат извън непосредствената зона на конфликта.

Хактивистките групи често действат като първа вълна от атаки, насочени към публични цели чрез DDoS операции и пропагандни кампании.

Подобни действия обаче могат да служат и като прикритие или ранен сигнал за по-сложни атаки, включително шпионаж или атаки срещу критична инфраструктура.

Наблюдават се няколко ясно изразени тенденции:

• бърза мобилизация на хактивистки мрежи

• атаки срещу държавни институции и критична инфраструктура

• комбиниране на киберразрушителни действия и информационни операции

• разпространение на киберрисковете извън региона на конфликта

Организациите в секторите държавно управление, инфраструктура, финанси и телекомуникации трябва да увеличат нивото на наблюдение и готовност при подобни геополитически ескалации.

Препоръчителните мерки включват:

• засилване на защитата срещу DDoS атаки

• активно следене на геополитическа киберразузнавателна информация

• проверка на сегментацията между IT и OT мрежи

• готовност за реакция при инциденти, свързани с прекъсване на услуги

Кибероперациите вече са стандартна част от съвременните конфликти, което означава, че организации по целия свят могат да бъдат засегнати дори без да участват директно в политическия конфликт.

Свържете се с DIAMATIX

Trusted · Innovative · Vigilant