Компания CloudFlare, специализирующаяся на защите сайтов от DDoS-атак (хакерских атак для создания таких условий, при которых добросовестные пользователи системы не могут получить доступ к системным ресурсам (серверам), утверждает: 7 октября состоялась мощная атака против израильских киберсетей. По данным компании, основная атака состоялась против сайтов СМИ и компаний по производству программного обеспечения.
Отчет CloudFlare доказывает, что при вторжении террористов из Газы утром 7 октября начались мощные DDoS-атаки на многие израильские ресурсы, в первую очередь на сайты СМИ и компаний по производству программного обеспечения. Атака началась ровно в 6:30, одновременно с вторжением, и имела интенсивность в 100.000 соединений в секунду. Через 45 минут интенсивность возросла в 10 раз - до 1 млн запросов в секунду, выше, чем при каких-либо прежних конфликтах с ХАМАСом. Речь идет о запросах на соединение с сайтом, онлайновым сервисом, приложением или внутренней сетью предприятия.
Средний сайт может работать при числе запросов от тысяч до десятков тысяч в секунду, то есть одновременно обслуживать несколько тысяч посетителей. Сайты крупных компаний справляются с десятками или сотнями тысяч запросов в секунду. Но точечная атака с миллионом запросов свидетельствует, что в распоряжении ХАМАСа есть средства, о наличии которых не было никому известно. Это указывает на то, что ему помогали некие госслужбы или обладатели доступа к ним.
Естественно, первые подозрения были направлены в сторону Ирана, но основной обладатель таких мощных киберинструментов - это Россия.
Сочетание наземного вторжения с массивной кибератакой DDoS-типа характерно для нескольких войн, в которых участвовала Россия. Главным образом, такое практиковалось при вторжении в Грузию в 2008 году и в Украину в 2014 и 2022 годах.
Эта доктрина входит в российскую военную теорию - необходимость парализовать критическую инфраструктуру, такую как энергетика и железнодорожный транспорт, в момент наземного или воздушного вторжения. Непонятно, позаимствовали ли Иран или ХАМАС эту идею у России или получили тайную помощь от России ли пророссийских режимов. Немало групп хакеров, про связь которых с Кремлем известно, действовали против израильских целей в последние недели.
Немалая часть атак ХАМАСа была направлена на приложение "Цева адом", которое выдает предупреждения о событиях в сфере безопасности. Группа хакеров AnonGhost, занимающаяся пропалестинской деятельностью, воспользовалась уязвимыми местами этого приложения и разослала фейковые сообщения о ядерной атаке или гибели Израиля. Было создано также фальшивое приложение "Цева адом", похищавшее личные данные пользователей. Сайт газеты Jerusalem Post подвергся длительной атаке и был недоступен в течение 3 дней с начала нападения ХАМАСа, что свидетельствует о попытке пресечь передачу информации из Израиля за границу.
DDoS-атаки продолжались с полной мощностью в течение 6 дней, до 12 октября, позже число запросов упало с пикового до 100.000 в секунду. Более половины атак пришлось на сайты и приложения СМИ. Стояла цель пресечь передачу критической информации гражданам в атакованных регионах.
Не совсем понятно, для чего атаковали сайты компаний по производству программного обеспечения. Возможно, за этим скрывалась попытка получить доступ к их базам данных или онлайновым сервисам.
На третьем месте по интенсивности атак оказались банки и финансовые компании, на четвертом - правительственные сайты.
Атакам подверглись не только израильские, но и палестинские сайты. CloudFlare не сообщила, откуда велась атака, но, по ее данным, речь идет о значительном возрастании их интенсивности по сравнению с периодом до 7 октября.
В день вторжения ХАМАСа 46% трафика палестинских сайтов представляли собой DDoS-атаки. Через 2 дня их доля выросла до 60%. Большинство атак было направлено на сайты банков, видимо, чтобы затруднить денежные транзакции ХАМАСа. Второй по значимости мишенью стали интернет-провайдеры. Атакам подверглись и СМИ, но с намного меньшей интенсивностью.
Национальное управление кибербезопасности Израиля постаралось снизить степень угрозы от этих кибератак, заявив: "Речь идет о наиболее примитивном виде атак, который реально не оказывает влияния на функционирование сайтов во время войны. Они подобны каплям дождя, падающим в океан. Во время нападения 7 октября не отмечалось кибератак, которые повлияли бы на граждан или повредили важные для них сервисы".
Подробности на иврите читайте здесь
Перевод: Даниэль Штайсслингер