Guerra entre Israel y Hamás también es digital
Después de un ataque de Hamás a Israel el pasado sábado, Israel declaró la guerra y la lucha se intensificó durante todo el fin de semana. A medida que aumenta el número de muertes en ambos lados y las Fuerzas de Defensa de Israel (IDF) preparan una ofensiva, los hacktivistas de la región y de todo el mundo se han unido a la lucha.
En cuestión de horas desde que los militantes de Hamás y los cohetes entraron en Israel, comenzaron a surgir ataques de «hacktivistas» contra sitios web y aplicaciones tanto israelíes como palestinas. En el corto período desde que el conflicto se intensificó, los hackers han atacado docenas de sitios web gubernamentales y medios de comunicación con desfiguraciones y ataques DDoS, intentos de sobrecargar los objetivos con tráfico basura para dejarlos inoperables. Algunos grupos afirman haber robado datos, atacado a proveedores de servicios de Internet y hackeado el servicio de alerta de misiles israelí conocido como Red Alert.
«He visto al menos 60 sitios web sufrir ataques DDoS», dice Will Thomas, un investigador de inteligencia de amenazas cibernéticas en la firma de ciberseguridad Equinix que ha estado siguiendo la actividad en línea. «La mitad de ellos son sitios web gubernamentales israelíes. He visto al menos cinco sitios que han sido desfigurados para mostrar mensajes relacionados con ‘Free Palestine'».
Cada vez es más común que hackers motivados ideológicamente y ciberdelincuentes se unan de forma remota al caos en ambos lados de un conflicto en escalada al atacar sistemas gubernamentales u otras instituciones.
Alex Leslie, analista de inteligencia de amenazas en la firma de seguridad Recorded Future, dice que él y sus colegas han identificado tres subconjuntos de actividad dentro del pandemonio digital de la guerra entre Israel y Hamás hasta ahora. La mayoría de los ataques digitales parecen provenir de grupos preexistentes o de un contexto más amplio de actividades similares en conflictos cercanos. «El alcance es internacional, pero bastante limitado a bloques ideológicos preexistentes dentro del hacktivismo», dice Leslie.
Los subgrupos que Recorded Future ha identificado hasta ahora son «hacktivistas ‘islámicos’ autoproclamados que afirman apoyar a Palestina. Estos grupos históricamente han atacado a India y han existido durante años», dice Leslie. «Hacktivistas prorrusos que se están enfocando en Israel, probablemente con la intención de sembrar el caos y difundir narrativas estatales rusas. Y grupos ‘nuevos’, en el sentido de que se lanzaron en los últimos [días] y tienen actividades limitadas previas a este fin de semana».
Desde la invasión de Rusia a Ucrania en 2022, han surgido algunos grupos prominentes de hacktivistas que respaldan los intereses rusos, incluyendo bandas conocidas como «Anonymous Sudan» y «Killnet», ambos de los cuales parecen haberse involucrado en el conflicto entre Hamás e Israel este fin de semana. Algunos grupos también han estado activos en reacción al apoyo de India a Israel, tanto a favor como en contra de este apoyo.
Hackers del grupo conocido como AnonGhost, que aparentemente están llevando a cabo campañas pro-palestinas, han estado lanzando ataques DDoS y tratando de apuntar a la infraestructura y las interfaces de programación de aplicaciones (API) en su intento de ataque contra la plataforma de alerta de misiles Red Alert de Israel.
Investigadores de la firma de inteligencia de amenazas Group-IB dijeron el lunes que los hackers aprovecharon fallos en los sistemas de Red Alert para interceptar datos, enviar mensajes de spam a algunos usuarios y posiblemente incluso enviar alertas falsas de ataques de misiles. Los desarrolladores de la aplicación no respondieron a una solicitud de comentarios de WIRED. La aplicación Red Alert ha sido objetivo de hacktivistas en el pasado, y Hamás mismo ha sido acusado previamente de circular versiones maliciosas de aplicaciones de alerta de misiles israelíes.
Mientras tanto, el grupo de hacktivistas ThreatSec, que dice haber «atacado a Israel» previamente, afirmó haber apuntado a Alfanet, un proveedor de servicios de Internet con sede en la Franja de Gaza. En una publicación en Telegram, el grupo afirmó haber tomado el control de los servidores de la empresa e impactado sus sistemas de estación de televisión.
Doug Madory, director de análisis de Internet en la firma de monitoreo Kentik, dice que Alfanet estuvo inaccesible durante unas 10 horas el sábado 7 de octubre, antes de que los hacktivistas publicaran su reclamación. Los sistemas del ISP han vuelto a estar en línea y comunicándose con el mundo en general. «Algunos de sus servicios todavía pueden estar inoperables», señala Madory, haciendo referencia a un sitio web de Alfanet TV y un portal web que estuvieron inaccesibles el domingo por la noche.
En respuesta a una solicitud de comentarios de WIRED a través de Facebook Messenger, Alfanet compartió una declaración en árabe que decía que las comunicaciones se cortaron debido a «la destrucción completa» de su sede.
«Los equipos están trabajando con todas sus fuerzas para restablecer el servicio después del bombardeo de la sede y la torre principal, a pesar de las circunstancias difíciles y peligrosas»
Alfanet, un proveedor de servicios de Internet con sede en la Franja de Gaza
La empresa no comentó sobre el papel de un ciberataque, si lo hubo, en la interrupción.
La conectividad a Internet en Gaza también se ha visto ampliamente interrumpida debido a cortes de electricidad, ya que Israel implementa lo que el ministro de Defensa, Yoav Gallant, llamó un «asedio completo» el lunes, cortando la electricidad en la región y las líneas de suministro de agua, alimentos y combustible.
En medio del caos de cualquier guerra cinética que estalle, el hacktivismo a menudo alimenta la desinformación, la información errónea y el pánico. Esto puede llevar a consecuencias no deseadas. Para algunos actores digitales, la imprevisibilidad en sí misma es el objetivo.
«La fuerza cibernética india afirmó haber realizado un ataque DDoS a hamas.ps y webmail.gov.ps», dice Thomas de Equinix. Mientras tanto, «hay un grupo llamado los Ciber Vengadores que afirma haber robado documentos de la Autoridad de Electricidad Nacional de Israel. Afirman haber robado documentos de la planta de energía Dorad de Israel. [Pero] son conocidos por inventar cosas y crear una especie de infraestructura falsa y tomar capturas de pantalla».
Victoria Kivilevich, directora de investigación de amenazas en la firma de ciberseguridad israelí Kela, dice que aunque la actividad hacktivista puede aumentar el caos, no espera que tenga un impacto significativo en la guerra en el terreno.
«Podemos esperar ver más grupos y ataques DDoS debido a la gravedad del conflicto y la evolución general de los grupos hacktivistas, sin embargo, hasta ahora no esperamos un impacto significativo en el panorama general de amenazas».
Victoria Kivilevich, directora de investigación de amenazas en la firma de ciberseguridad israelí Kela
La semana pasada, el Comité Internacional de la Cruz Roja presentó reglas de compromiso para «hackers civiles» que se adentran en un conflicto. Las ocho directivas, basadas en el derecho internacional de los derechos humanos, se presentaron principalmente en el contexto de la guerra de Rusia en Ucrania, pero son relevantes a nivel global. Enfatizan la minimización de las amenazas para la seguridad de los civiles y prohíben los ciberataques contra instalaciones de atención médica. También prohíben el uso de gusanos informáticos y exigen que los actores «cumplan con estas reglas incluso si el enemigo no lo hace».
En respuesta a la publicación, algunos grupos de hacktivistas activos en ambos lados de la guerra de Rusia en Ucrania dijeron que intentarían seguir las reglas cuando fuera posible, pero otros dijeron que no era factible o rechazaron por completo la premisa. En sus esfuerzos por reunir apoyo popular, Ucrania ha fomentado una especie de versión legitimada del hacktivismo al establecer un «Ejército de TI» voluntario para su esfuerzo de guerra contra Rusia. Todo esto ha creado un elemento matizado e impredecible en el componente digital de las guerras cinéticas.
«Lo que vimos en Ucrania con el hacktivismo ha sentado un precedente para el futuro», dice Leslie de Recorded Future. «Creemos que muchos de estos grupos están motivados por la atención. Es por eso que vemos tantos grupos que probablemente no deberían estar activos en este conflicto por razones geopolíticas sumándose a la lucha. Quieren que la gente sepa que están activos y son capaces de reaccionar ante cualquier evento, incluso si las intenciones son deshonestas. El hacktivismo está entrelazado con operaciones de información e influencia, y está aquí para quedarse.»
Vía Wired.
