11/10/2023 - 12:15
Desde que o conflito entre Israel e Hamas se intensificou, ativistas cibernéticos de ambos os lados têm atacado sites governamentais, veículos de mídia e outras infraestruturas digitais. Ataques de negação de serviço (DDoS), alterações e roubo de dados foram relatados. Alguns grupos também alegaram ter atacado provedores de serviços de internet e sistemas de alerta de mísseis.
Após um ataque perpetrado pelo Hamas em Israel no sábado, o governo israelense declarou estado de guerra, e as hostilidades escalaram ao longo do final de semana. Conforme o número de vítimas aumenta em ambos os lados e as Forças de Defesa de Israel (IDF) se preparam para uma ofensiva, ativistas cibernéticos da região e de todo o mundo se uniram ao conflito.
Horas após militantes do Hamas lançarem foguetes em direção a Israel, esses “hacktivistas” iniciaram ataques direcionados contra sites e aplicativos israelenses e palestinos. No curto período desde que a escalada do conflito começou, hackers atacaram vários sites governamentais e órgãos de comunicação com invasões e ataques DDoS, tentando sobrecarregar os alvos com tráfego inútil e derrubá-los. Algumas entidades alegam ter efetuado roubos de dados, atacado provedores de serviços de internet e invadido o sistema de alerta de mísseis israelense, conhecido como Red Alert.
“Registrei pelo menos 60 sites sendo alvo de ataques DDoS”, relata Will Thomas, membro da equipe de segurança cibernética da empresa de infraestrutura de internet Equinix, que tem acompanhado a atividade online. “Metade deles pertence ao governo israelense. Vi pelo menos cinco sites sendo alterados para exibir mensagens relacionadas à ‘Liberdade para a Palestina’.”
Essa prática, mais notoriamente observada durante o conflito entre Rússia e Ucrânia, tornou-se cada vez mais comum, com hackers motivados por ideologia e criminosos cibernéticos unindo forças à distância, aproveitando o tumulto de ambos os lados em um conflito em crescimento, com o intuito de atacar sistemas governamentais e outras instituições.
Alex Leslie, analista de inteligência de ameaças da empresa de segurança Recorded Future, afirma que ele e seus colegas identificaram três subcategorias de atividades dentro do caos digital do conflito entre Israel e o Hamas até o momento. A maioria dos ataques digitais parece ser originária de grupos já existentes ou de contextos mais amplos de atividades semelhantes ligadas a outros conflitos. “A abrangência é internacional, mas limitada principalmente a grupos ideológicos preexistentes dentro do campo do hacktivismo”, diz Leslie.
Até o momento, a Recorded Future identificou três subgrupos na situação: “hacktivistas muçulmanos autodeclarados que afirmam apoiar a causa palestina, que historicamente visam a Índia e têm uma longa trajetória”, segundo Leslie. “Hacktivistas pró-Rússia que agora se voltam contra Israel, possivelmente para causar tumulto e disseminar as narrativas do Estado russo. E grupos ‘novos’, no sentido de terem surgido nos últimos dias e apresentar atividade limitada antes deste final de semana.”
Desde a invasão da Ucrânia pela Rússia em 2022, alguns grupos de hacktivistas proeminentes que apoiam os interesses russos emergiram, incluindo gangues conhecidas como “Anonymous Sudan” e “Killnet”, ambas as quais parecem ter se envolvido no conflito entre o Hamas e Israel neste fim de semana. Alguns grupos também têm estado ativos em resposta ao apoio da Índia a Israel, seja a favor ou contra esse apoio.
Hackers do grupo conhecido como AnonGhost, que aparentemente conduzem campanhas em apoio à Palestina, lançaram ataques DDoS e tentaram comprometer a infraestrutura e as interfaces de programação de aplicativos (APIs). O grupo reivindica ter atacado o sistema de alerta de mísseis israelense Red Alert. De acordo com pesquisadores da empresa de inteligência de ameaças Group-IB, os hackers exploraram falhas nos sistemas do Red Alert para interceptar dados, enviar mensagens de spam a alguns usuários e, possivelmente, emitir falsos alertas de ataque de mísseis.
O aplicativo Red Alert já foi alvo de ataques por hacktivistas no passado, e o próprio Hamas já foi acusado de difundir versões maliciosas impostoras de aplicativos de alerta de mísseis israelenses.
Enquanto isso, o grupo de hacktivistas ThreatSec, que afirma ter “atacado Israel” anteriormente, alegou ter como alvo a Alfanet, um provedor de serviços de Internet localizado na Faixa de Gaza. Em uma publicação no Telegram, o grupo declarou ter assumido o controle de servidores pertencentes à empresa e impactado seus sistemas de transmissão de televisão.
