O grupo militante Hamas lançou um ataque repentino por terra, mar e ar contra Israel no sábado, levando Israel a declarar guerra e retaliar. O ataque a Israel coincidiu com vários grupos hacktivistas lançando uma grande quantidade de tráfego malicioso visando sites israelenses. O jornal israelense The Jerusalem Post informou na segunda-feira que seu site estava fora do ar desde a manhã de sábado “devido a uma série de ataques cibernéticos contra nós”. No momento da redação deste artigo, o site do jornal continua fora do ar.


O Jerusalem Post está fora do ar devido a uma série de ataques cibernéticos lançados contra nós desde ontem de manhã.

Estamos respondendo ativamente a esta situação e voltaremos em breve para continuar a ser sua principal fonte de informações sobre a Operação Espada.....

– Jerusalém Post (@Jerusalem_Post) 9 de outubro de 2023

Rob Joyce, diretor de segurança cibernética da Agência de Segurança Nacional, teria dito em uma reunião na segunda-feira que houve ataques de negação de serviço (DDoS) e desfiguração de sites, mas não atribuiu o ataque cibernético a uma organização específica. “Mas não vimos um verdadeiro ator estatal”, disse Joyce.

É comum que grupos de hackers lancem ataques cibernéticos durante conflitos armados, à semelhança do que aconteceu na Ucrânia. Esses hackers normalmente não são afiliados a nenhum governo, mas sim um grupo descentralizado de hackers com motivação política. As suas atividades podem perturbar websites e serviços, mas são muito mais limitadas do que as de grupos de hackers nacionais. Pesquisadores e agências governamentais como a Agência de Segurança Nacional dizem que até agora só viram atividades de hackers no conflito do Hamas com Israel.

A NSA e o Consulado Geral de Israel em Nova York não responderam imediatamente aos pedidos de comentários.

Os comentários de Joyce parecem confirmar as descobertas do pesquisador de segurança Will Thomas, que disse que até segunda-feira viu mais de 60 sites serem derrubados devido a ataques DDoS e mais de cinco sites comprometidos.

"O que me surpreende nas campanhas de hackers em torno deste conflito é o número de grupos internacionais envolvidos, como os de Bangladesh, Paquistão e Marrocos, que também supostamente têm como alvo Israel em apoio à Palestina. Também estamos vendo atores de ameaças que estiveram envolvidos em ataques há muito tempo, retornando e se espalhando durante anos usando a hashtag #OpIsrael", disse Thomas num bate-papo online.

Thomas, pesquisador de inteligência sobre ameaças cibernéticas do Equinix Threat Analysis Center, escreveu no X (anteriormente Twitter) que hacktivistas pró-palestinos têm como alvo sites governamentais, serviços civis, sites de notícias, instituições financeiras e empresas de telecomunicações e energia.

Rastreando o Hacktivismo e a Guerra Israel/Hamas De:

Tipos de ataques de hackers atualmente compartilhados no Telegram:

–Site DDoSing*.il

– Compartilhe credenciais para o site *.il

– Hijack API para enviar mensagens push móveis

–Vazamento de documentos roubados

(A partir de 07/10/23)

– Will (@BushidoToken) 8 de outubro de 2023

Thomas disse que os grupos hacktivistas não são os únicos ativos no conflito.

“Vi algumas postagens de operadores de serviços de crimes cibernéticos, como DDoS-for-Hire ou corretores de acesso inicial, oferecendo seus serviços a pessoas que desejam atingir Israel ou a Palestina”, disse ele.

Corretores de acesso inicial são grupos que comprometem sites e redes e fornecem acesso a outros hackers em troca de pagamento.

O pesquisador e consultor independente Lukasz Olejnik disse que tais ataques cibernéticos poderiam ter um impacto limitado nos conflitos armados.

"A capacidade real de tais grupos hacktivistas de conduzir qualquer atividade cibernética mensurável é limitada. O impacto será muito baixo, limitado a nenhum impacto, dado tudo o que está acontecendo. Em outras palavras, é uma interrupção (ou impacto na informação)", disse Oleinik.

Os ataques cibernéticos na guerra de Israel com o Hamas ocorrem menos de uma semana depois que o Comitê Internacional da Cruz Vermelha publicou uma lista de regras que, segundo ele, deveriam reger as atividades de hacktivistas em conflitos militares. Uma delas é que estes grupos não devem atacar alvos civis.

Após o anúncio do Comitê Internacional da Cruz Vermelha, os hacktivistas desfiguraram o site da Cruz Vermelha Russa.

No sábado, militantes palestinos ligados ao Hamas lançaram um ataque surpresa a partir do pequeno enclave palestino de Gaza, dentro de Israel. Militantes do Hamas demoliram bloqueios de estradas e infiltraram-se em cidades fronteiriças israelitas, matando mais de 700 pessoas. Segundo a Associated Press, em resposta ao que foi considerado o pior ataque em 50 anos, o governo israelita declarou formalmente guerra e retaliou bombardeando Gaza.

Gaza está bloqueada pelo Egipto e por Israel desde 2007, bloqueando a importação de alguns bens e isolando a área.