“阿克萨洪水网络”宣布入侵以色列国防部网站
以色列对加沙地带的地面攻击尚未取得明显胜利,加沙地带前线炮声隆隆、爆炸声不断,一场网络战争正在秘密、无声无息地进行着,在互联网、通信网络和服务器领域,而以色列在这些领域并不具有明显的优势。
黑客攻击宜家和以色列公司
一个自称“阿克萨洪水网络”(Cyber Toufan Operations)的黑客组织声称对上周末以色列多个网站遭遇黑客攻击负责,并窃取网络托管公司Signature-IT的多个文件,该公司的客户包括 Ace、Shefa Online、Home Center、Auto Depot 和宜家(IKEA)等商业公司。
“阿克萨洪水网络”组织在 Telegram 上公布了一段视频,黑客在视频中表示,他们能够入侵到以色列国防部,并获取有关预备役士兵和以色列军队的数百万数据。
《新消息报》和 Ynet 的一份报告证实,Signature-IT的服务器遭到了大规模黑客攻击。据Ynet获得的信息显示,被盗文件包括数以万计的员工和客户详细信息以及公司进行的交易详细信息。 报告称,很明显,这一举动并不是为了勒索赎金,而是为了造成伤害。
《新消息报》报道称,“阿克萨洪水网络”组织——其表达支持伊斯兰抵抗运动“哈马斯”——成功窃取了总计约 16 GB 的数据文件,似乎是从该公司服务器上存储的各个网站的数据库中窃取的这些数据文件。
Signature-IT被认为是最大的托管公司之一,其客户包括政府机关、组织和大公司。
信息安全公司 Check Point 表示,这一事件可能会持续几天,其损害程度仍不清楚,该公司并表示:“我们知道Signature-IT也遭受了同样的黑客攻击。泄露的内容包括一个数据库文件。”
这份文件似乎包含有关虚拟商店的信息,该虚拟商店包括约 220 万在该网站上购物的用户。
来自咨询公司 Yahav Cyber Solutions 首席执行官兼学术学院网络取证总监杰基·阿尔塔尔对黑客数据进行的分析显示,大约有250万至 300 万条记录被公开,其中至少包含姓名、电子邮件地址和电话号码,其中一些还包含信用卡的最后四位数字,以及订购交货时提供的其他详细信息。目前尚不清楚信用卡或其他数据的全部详细信息是否被泄露。
应该指出的是,大多数公司网站仅用于营销目的,但可以在线购买产品的网站除外。
入侵国防部
“阿克萨洪水网络”组织在其 Telegram 账户上发布的视频中,一名蒙面男子讲述了该组织成功入侵以色列国防部的情况,查阅了有关以色列在加沙北部军事师的多项信息。
视频中,蒙面男子开始查看加沙北部以色列士兵的姓名、军衔、服役编号以及居住地。
蒙面男子提到的信息不仅限于以色列士兵,他还提到有来自加拿大、比利时和乌克兰等多个国家的双重国籍士兵,伊斯兰抵抗组织获得了他们的信息和照片。
种族主义者和病人
在另一段视频中,“阿克萨洪水网络”组织的一名蒙面男子似乎谈到了有关以色列士兵上级评估的“非常私密”的信息,以及有关他们的医疗信息。 蒙面男子表示,他们获得的信息显示了占领军如何对待士兵以及如何对他们进行分类和评估。
蒙面男子在出示部分名字时表示,负责这些士兵的军官在一些士兵的名字旁边加上了“黑人”一词,以表明他的肤色以及他是非洲裔,这反映了占领军内部对黑皮肤人的种族主义观点。
蒙面男子还审查了一些士兵的姓名,这些士兵的档案中包含有关他们个人生活和所患精神疾病的令人尴尬的信息,他们的领导人在该组织在最近的黑客攻击中获得的秘密文件中提到了这一点。
在这些士兵中,有一些人的心理状态被写在了他们的名字旁边,明确表示他们中的一些人患有严重的心理问题。
强大的入侵能力
国防部或以色列媒体渠道没有证实黑客攻击国防部的事件,也没有证实托管公司及其企业和商业客户遭遇黑客攻击事件。
虽然对 Signature IT 的攻击影响了以色列的数十个网站,包括政府办公室,许多政府部门从该公司购买了一项服务,以建立一个向公众提供通用信息的辅助站点,但诸如以色列国防部遭到黑客攻击这样的事件,意味着该组织潜力巨大。
袭击者的身份尚未透露。然而,Bayna Computer Communications 信息和网络安全部总监伊兰·穆斯勒 (Ilan Musleh) 表示:哈马斯对以色列发动致命攻击的一种形式还在于数字空间的网络攻击,而且看起来是在伊朗——拥有对组织、公司和个人进行网络攻击的国家能力——的帮助下实施的,并且使用电子代理(指的是“阿克萨洪水网络”组织)。
穆斯勒表示,“在危机时期,网络攻击的威胁会增加,”Check Point 证实了这一点,其报告称 10 月中旬针对以色列的网络攻击增加了 18%。与此同时,以色列经济部分陷入困境,因为招募了数十万预备役士兵,导致数十万人被迫失业。
穆斯勒补充说,日益严重的网络威胁和人力短缺正在影响以色列的网络空间,因为组织和公司的防御系统是防范攻击的主要弱点,并且难以及早发现攻击。除了潜在的经济损失之外,组织对网络攻击造成的形象损害的认识也在不断增强。
穆斯勒强调,“没有任何组织或公司能够免受网络事件的影响,因此,当代网络防御方法论的重点是尽快识别事件、处理事件,并在最短的时间内恢复正常,除了提高员工的问题意识水平外,重要的是采用全面的解决方案,为网络威胁和攻击提供主动的、多层的安全范围。”