Новые DDoS-атаки на предприятия Израиля, инфраструктура должна стать тревожным звонком
19 апреля 2023 г.В последние дни Израиль столкнулся с кибератаками, которые, как сообщается, связаны с Ираном. Эксперты говорят, что атаки демонстрируют риск, который представляют собой довольно простые атаки даже для хорошо защищенных предприятий, и что другие страны должны обратить на это внимание и подготовиться.
Начиная с ежегодной атаки хактивистов OpIsrael на израильские предприятия с 6 по 9 апреля, Израиль подвергся недавним атакам со стороны российских организаций, таких как Killnet и Anonymous Sudan, которые в этом году стали пугалом для кибербезопасности Израиля. Группа, связанная с Killnet, в начале 2023 года провела эксплойты в Дании и Швеции и ненадолго закрыла веб-сайт крупнейшей израильской компании по кибербезопасности Check Point.
Группа угроз является ключевым игроком в новой волне атак, приуроченных к Дню Аль-Кудс, иранскому дню памяти Палестины.
DDoS-атаки поразили банки Израиля, критически важную инфраструктуру, включая паспортный контроль и обработку, почтовую службу, несколько телекоммуникационных компаний, а также системы умного дома и зданий. Среди целей финансового сектора были Bank Leumi, Bank Benleumi, Discount Bank, Mizrahi-Tefahot, Bank Mercantile и дочерние компании Bank Benleumi Bank Otzar Ha-hayal и Bank Massad.
Среди других жертв были Arkia, авиакомпании El-Al, больницы Assaf Harofeh и Niado, Открытый университет, Университет Бен-Гуриона, Технион и Хайфский университет, а также такие средства массовой информации, как The Jerusalem Post, Kan 11 и i24News.
Хотя в большинстве случаев ущерб был ограниченным — веб-сайты, системы и службы на короткое время переставали работать, — согласно MEMO, они нарушали национальную систему пограничного контроля, заставляя путешественников задерживаться в аэропортах после насыщенных пасхальных выходных.
Согласно HackRead.com, группа под названием GhostSec взяла на себя ответственность за нападение на израильскую ирригационную систему и вызвало сбои в работе мониторов воды. Атакам подверглись и сельскохозяйственные системы, сообщает Intellinews.
Эксперты по кибербезопасности сообщили TechRepublic, что из-за их широты и охвата к атакам должны относиться серьезно страны, менее подготовленные к кибератакам, чем Израиль.
SEE: Северная Америка также является мишенью, особенно для атак программ-вымогателей.
«Расширение геополитической кибервойны»
Надир Израэль — технический директор и соучредитель компании Armis, занимающейся корпоративной безопасностью, которая имеет офисы в Тель-Авиве и работает над устранением ущерба в некоторых пострадавших учреждениях. Он сказал, что, учитывая статус Израиля как одной из самых осведомленных в киберпространстве стран на Земле — центра возможностей кибербезопасности — степень успеха этих эксплойтов должна привлечь внимание Запада: он сказал, что они представляют собой расширяющуюся геополитическую кибервойну, выходящую за рамки типичной DDoS-эксплойты, нацеленные на небольшое количество веб-сайтов.
«Вообще говоря, все эти атаки происходят в более или менее изощренных формах, либо со злоупотреблением различными уязвимостями и системами, либо с DDoS методом перебора», — сказал Израэль.
«Что отличается от них, так это то, что несложная тактика DDoS будет заключаться в том, чтобы взорвать веб-сайт трафиком и отключить его. Здесь происходит то, что злоумышленники нацелены на множество слабых мест, где они отключают службы».
Израэль добавил, что злоумышленникам также удалось, хотя и ненадолго, затормозить интеллектуальную функциональность IoT в отдельных домах, зданиях и других сооружениях.
Джастин Каппос, профессор компьютерных наук и инженерии в инженерной школе Тандон при Нью-Йоркском университете, сказал, что операторы сети должны обращать внимание на любую новую группу, запускающую крупномасштабные DDoS-атаки.
«Защита намного сложнее, чем наступление в большинстве областей киберпространства, поэтому тот факт, что они могут обнаружить и нанести вред нескольким уязвимым целям с помощью крупномасштабных несложных атак, неудивителен», — сказал Каппос.
SEE: Как и седан для Anonymous Судан, Telegram является предпочтительным транспортным средством на рынке.
Израэль сказал, что сочетание прямых атак со стороны иранского правительства и косвенных атак со стороны аффилированных групп достигает двух целей: сделать происхождение атак очень туманным и сделать атаку более масштабной, поскольку происхождение атак неясно. Кроме того, масштаб и влияние были необычными, учитывая, что это норма для DDoS-атак на небольшие локализованные цели.
«Израиль находится в лучшем военном положении, чем большинство стран, и, сказав, что это все еще непростая борьба», — добавил он.
«Успех этого, несмотря на всю кибермощь Израиля, показывает, что всегда есть слабые места и способы атаковать их. Удивительно эффективные атаки возможны с помощью довольно простых инструментов, и это тревожный сигнал для всех».
Оригинал