В Израиле продолжают изучать кибератаку на сайты университетов, которая произошла 4 апреля и вызвала серьезное замешательство в стране. Помимо этого, были атакованы сайты правительства, Мосада, Института экспорта, больниц и частных компаний. Атака длится более недели и началась якобы из Бангладеш, а затем перекинулась в хакерские группы Судана. Однако специалисты полагают, что хакеры из групп Anonymous Sudan и Mysterious Bangladesh не имеют никакого отношения к Судану и Бангладеш. Есть все признаки, что эти группы имеют доступ к сравнительно передовой технологии, которая применяется, когда за кибератаками стоят государства. В Израиле высказано мнение, что это рука России, сообщает Ynet.
В результате атаки на сайты израильских университетов они стали недоступны для посетителей. Это не кажется большим ущербом, но такая атака носит имиджевый характер и адресована общественному мнению.
О хакерской группе из Бангладеш мало что известно, но об Anonymous Sudan накопилась информация. Израильская компания киберзащиты Check Point полагает, что речь идет о группе, созданной в начале этого года, и что она ассоциирована с группой Killnet, курируемой российской военной разведкой и имеющей доступ к продвинутым средствам кибератак.
У специалистов нет иллюзий относительно возможностей этой группы и ее связи с Россией. В компании ClearSky Cyber Security утверждают, что речь идет о группе, работающей на Россию. По оценкам специалистов, это полностью российская группа, не имеющая отношения к борьбе палестинцев или исламистам.
"Эта группа атаковала цели в Европе, имеющие геополитическое отношение к российско-украинской войне, – утверждают специалисты из ClearSky. – Они также ошибочно опубликовали сообщение по-русски, без перевода на иврит или английский". К объектам, подвергшимся атаке в Европе, относятся аэропорты и телеканалы в Дании, сайт шведского филиала Amazon и немецкие аэропорты. Были также атакованы больницы в Австралии, не относящиеся к приоритетным целям для исламских хакеров.
Обрушение сайта шведского филиала Amazon более всего свидетельствует о мощности кибероружия хакеров. Атака на сайт компании Check Point выведшая его из строя на несколько минут, была из той же серии. Если привести количественные данные, то можно говорить о трафике в 4 ТБ/сек. Это – огромные числа, и такое невозможно организовать, используя инструментарий обычных сетевых хулиганов.
ClearSky, Check Point и другие компании утверждают, что речь идет о стратегическом кибероружии, таком, которым пользуются армии и правительства при серьезных военных столкновениях, вроде российско-украинской войны или российского вторжения в Грузию.
Но не все согласны с такой трактовкой. Представители компании Radware утверждают, что не находят признаков связи Anonymous Sudan с российской группой Killnet.
"Обе эти группы используют метод, называемый hacktivism, – говорит Рон Миран, глава отдела киберразведки компании Radware. – Но нет признаков сотрудничества между ними, который позволил бы считать их дружественными или имеющими общее управление организациями. Мы видели координацию между ними во время атак Anonymous Sudan на датские объекты, но Killnet обычно не атакует эту страну. Обе группы пользуются для распространения своих манифестов мессенджером Telegram, а Killnet атакует страны Европы в связи с войной в Украине. Мы не обнаружили свидетельств сотрудничества этих структур в работе по целям, возможно лишь точечное тактическое сотрудничество".
►На сей раз это не Иран
Несмотря на время атаки, которое совпадает с ежегодной акцией OPIsrael (кибератака пропалестинских активистов против израильских объектов), приуроченной к иранскому Дню Иерусалима, который обычно отмечается в середине апреля, речь, видимо, не идет об иранских хакерах. Но это не значит, что с ними не было координации.
Иран используется Россией как прокси для осуществления кибератак. Российская армия обучает иранские подразделения кибервойны – "полезных идиотов", как их называет старший киберконсультант компании Sentinel Морган Райт. Речь идет о группах, предназначенных для оказания помощи оси Россия-КНР-Иран-КНДР, но они неспособны запускать кибератаки против Check Point и шведского отделения Amazon.
Это уже не первый раз, когда выясняется, что за кибератаками на Израиль стоит Россия. Если в начале войны с Украиной при правительстве Беннета - Лапида, когда выяснилось, что Израиль занимает проукраинскую позицию, близкую к таковой США и ЕС, увеличилось число кибератак против израильских объектов. Россия использует свои возможности в сфере кибервойны для отправки сигналов разным странам о том, что им следует быть осторожными в выборе друзей.
"Кибератаки служат средствами дипломатии", – утверждают в Check Point. Обычно кибератаки не приводят к человеческим жертвам (хотя это не всегда верно), но причиняют ущерб на стратегическом и экономическом уровне. В настоящее время трудно сказать, какие цели преследуют Anonymous Sudan или Mysterious Bangladesh. Эти группы утверждают, что атакуют западные цели в ответ на покушение на исламские ценности.
Но данные атаки были проведены в геополитических обстоятельствах, отражающих интересы России, а не ислама или арабского мира. Россия уже ранее сигнализировала Израилю разными способами, включая кибератаки и применение средств РЭБ по поводу действий в Сирии.
По оценкам, Израиль также без колебаний атаковал российские цели: так, основатель компании кибербезопасности Евгений Касперский намекал во время визита в Израиль на причастность здешней разведки к атаке на компьютеры его компании в Москве. Несомненно, Израиль должен с необходимой серьезностью отнестись к защите своей инфраструктуры интернета.
Перевод: Даниэль Штайсслингер