Há exatamente um mês, teve início a guerra entre o Hamas e Israel, após a invasão ao território israelense e o lançamento de milhares de foguetes. À medida que o conflito no mundo real aumenta, organizações hacktivistas de vários países começaram a envolver-se numa guerra contínua nos domínios do ciberespaço de ambos os lados. Entre as ofensivas do dia 8 de outubro, o grupo Anonymous Sudan assumiu a responsabilidade por um ataque ao Domo de Ferro, o sistema móvel de defesa aérea desenvolvido por Israel e Estados Unidos, projetado para interceptar foguetes num alcance de 5 a 70 quilômetros.
O Anonymous Sudan nasceu no Sudão e age motivado por razões religiosas e políticas. Desde janeiro deste ano, têm conduzido ataques de negação de serviço distribuídos (DDoS) contra vários países ocidentais e passou a fazer parte de outro grupo ainda maior, o Killnet, tornando-se uma das organizações cibercriminosas mais proeminentes de 2023. Já o Killnet é uma organização hacker pró-Rússia conhecida por conduzir ataques DoS (negação de serviço) e DDoS contra instituições governamentais e empresas privadas de vários países durante o conflito Rússia e Ucrânia.
Segundo dados coletados pelo NSFOCUS Security Labs, até 13 de outubro, um total de 55 grupos participaram dos ataques, sendo que a maioria deles são pró-palestinos. Isto inclui 43 grupos cibercriminosos, além do Killnet, que visam infraestruturas críticas israelenses em setores como governo, finanças e comunicações. Entre as organizações pró-Israel, são 12 no total, lideradas principalmente por organizações como a India Cyber Force e a UCC, que dirigem os seus ataques contra infraestruturas críticas palestinas.
Segundo Raphael Tedesco, gerente de alianças da NSFOCUS para América Latina, “embora eles geralmente operem de forma independente, os interesses comuns em tempos de guerra levam a uma aliança rápida, expandindo suas capacidades de ataque. Além disso, muitas organizações de hackers montam e participam temporariamente de ataques devido às suas demandas de interesse”.
Os ataques DDoS contra Israel exibiram uma tendência ascendente notável a partir de 26 de setembro, atingindo o seu pico no dia 28. Posteriormente, nos dias 8 e 9 de outubro, com a invasão terrestre, grupos de hackers pró-Palestina intensificaram os ataques a sites governamentais, judiciais, militares, de poder e outros setores críticos. Além disso, serviços de e-mail e DNS também foram alvo.
Contra o Hamas, o mesmo tipo de ataque também sofreu um aumento significativo nos mesmos dias 8 e 9, com organizações pró-Israel, como a India Cyber Force e a Garuna Ops assumindo a responsabilidade na condução das ofensivas à infraestrutura de rede palestina, concentrando-se principalmente em sites governamentais e de telecomunicações.
Segundo Tedesco, “uma vez que várias organizações de hackers se alinham, além de atacarem instalações de rede dentro das fronteiras das partes em conflito, a “guerra” de ataques online pode se espalhar tanto para os países das organizações de hackers, quanto para outras nações, causando uma série de respostas em forma de ataques, desencadeando inúmeras reações e ataques mais extensos”.
Sobre a NSFOCUS
Fundada em 2000, a NSFOCUS é reconhecida como uma das líderes do mercado mundial em soluções de rede e segurança cibernética. Hoje, opera globalmente com mais de 5.000 funcionários em duas sedes em Pequim e uma em Milpitas, na Califórnia, além de 40 escritórios espalhados pelo mundo. Iniciou suas operações na América Latina em 2016 pelo Brasil e, desde então, já expandiu os negócios para o Chile, Peru, Colômbia, Argentina, Equador e México. Dentre os mais de 9 mil clientes, seis dos 10 líderes globais de telecomunicações, e quatro das cinco maiores instituições financeiras do mundo, são protegidas pela empresa. Para obter mais informações, consulte o site da NSFOCUS e siga o LinkedIn.