以色列的鐵穹防禦系統攔截來自加薩走廊的砲彈攻擊。路透社
網路戰是現代戰爭的一環,可以用來進行間諜活動、破壞基礎建設、發布假資訊動搖社會。美國智庫大西洋理事會(Atlantic Council)下轄的數位取證研究實驗室(Digital Forensic Research Lab)本月初
指出,自巴勒斯坦激進組織哈瑪斯(Hamas)10月7日襲擊以色列以來,好幾個駭客組織都在幫助哈瑪斯、或者支持巴勒斯坦,無論是因為和哈瑪斯有往來、或者是因為個人立場而決定這麼做。
大西洋理事會數位取證研究實驗室研究員特拉德(Ruslan Trad)表示,哈瑪斯和他們的盟友多年前就開始進行網攻,上月襲擊以色列後,這些網路戰仍在持續,還吸引到世界各地一些不請自來的駭客;無論出於意識形態、個人信念或政治立場,大部分駭客都選擇設法幫助哈瑪斯,或者把這視為幫助巴勒斯坦人的表現。
除了表態,另一個比較小的原因,是要增加自己在駭客世界的影響力。一些駭客集團參與這些網路戰活動,是想提高自己的知名度和勢力。
特拉德指出,哈瑪斯和其他巴勒斯坦武裝組織一直拓展網路能力,嘗試入侵以色列的系統、收集情報、宣揚理念。2017年,哈瑪斯曾利用假的美女照片,在社群平台釣到數十名以色列士兵,騙他們下載別的聊天程式,不知不覺在他們的手機裡植入木馬程式,把他們的手機都變成間諜設備。
2018年,哈瑪斯用假的世足賽即時新聞App、交友App等,繼續在以色列士兵的手機裡植入惡意軟體。翌年,以軍表示,他們空襲了哈瑪斯網攻部隊所在的建物,摧毀哈瑪斯的網攻能力。
不過,到了這次衝突,對以色列發動網攻的,已經不只是哈瑪斯自己的駭客部隊。多個駭客組織公開承認他們對以色列發動網攻,其中有一些組織和俄羅斯、伊朗有關。
2023年11月5日,印尼雅加達支持巴勒斯坦、呼籲停止襲擊加薩的集會。美聯社
攻擊角度五花八門至少9次網攻過歐洲國家的俄羅斯駭客組織「殺網」(KillNet),在哈瑪斯襲擊以色列一週後,也就是10月14日,成立了巴勒斯坦分支「巴勒斯坦殺網」,會與另一個親俄的駭客組織「蘇丹匿名者」(Anonymous Sudan)合作。蘇丹匿名者也在Telegram上誇耀自己對以色列網攻的成功案例。
網路攻擊有很多形式,可以竊取資料,也可以攻擊網路服務商。在這次衝突中,支持哈瑪斯的駭客曾經入侵以色列的緊急警報App,發布假的火箭來襲警報,刻意製造恐慌;特拉維夫至少2個數位廣告牌曾被入侵,播放哈瑪斯襲擊以色列的宣傳畫面。
對於這些外來的駭客支持,哈瑪斯也樂在其中,在他們自己的 Telegram上發布襲擊影片在特拉維夫廣告牌上播放的畫面。
支持哈瑪斯或巴勒斯坦的駭客組織也會針對以色列媒體發動常見的分散式阻斷服務攻擊(DDoS),簡單來說就是故意讓以色列的伺服器因流量過載而嚴重降速,就像是塞車一樣。以色列FM 103廣播電台、第14頻道(Now 14)最近都曾受害。
據美國網路安全公司Cloudflare的說法,他們的系統在10月7日凌晨、哈瑪斯開始向以色列發射火箭12分鐘後,偵測到了第一波針對以色列媒體的DDoS攻擊,45分鐘後又有一波更大的,之後不斷有DDoS攻擊發生。
2023年11月4日,北愛爾蘭貝爾法斯特一面支持巴勒斯坦的壁畫。路透社
駭客們也打擊了以色列的基礎設施。知名駭客組織「鬼影維安」(GhostSec),原本是專門打擊激進組織伊斯蘭國(Islamic State, IS)的組織,經常和歐美情報機構合作;鬼影維安10月13日表示,他們打斷了以色列的供水系統。
這不是鬼影維安第一次參與支持巴勒斯坦的運動。去年9月,鬼影維安就曾入侵以色列供水系統,順便破壞水質管理系統螢幕顯示氯含量和酸鹼值的功能。
一個和伊朗有關的駭客組織「網路復仇者」(CyberAv3ngers)則是在10月14日宣稱他們襲擊了以色列天然氣經銷商Orpak的網路。不過,專家不確定他們的行動是否成功。
知名伊朗駭客組織「摩西之杖」(Moses Staff )也表示他們多次入侵了以色列軍情局和摩薩德(對外情報局)的監視器。自2021年以來,摩西之杖對以色列、美國、德國、義大利、印度、南非等國家進行了多樣化的網路攻擊,但近一年來相當沉寂,直到這次以巴衝突才又出現在江湖。
摩西之杖還入侵了多間以色列軟體開發公司,宣稱他們刪除了超過30 TB的數據。10月28日,摩西之杖還表示,成功竊取了大量以色列軍、預備役和士兵家屬的個資,而且已經外洩出去,「你們將永無寧日。我們不會放過你們的」。