2023/10/27 14:10:28

Киберпреступность и киберконфликты : Израиль

.

Содержание

2023

Израиль привлекает разработчиков шпионского ПО для борьбы с ХАМАС

Информационное агентство Bloomberg опубликовало сведения о том, что спецслужбы Израиля привлекают для поиска заложников разработчиков шпионского программного обеспечения компании NSO Group и Candiru. Причем утверждается, что эти производители предоставляют свои продукты и услуги бесплатно. Это логично, поскольку по некоторым данным Candiru в свое время набирала рекрутов из подразделения 8200 разведки ЦАХАЛ.

Следует отметить, что обе указанные компании находится в черном списке США. Основанная в 2010 году NSO Group прославилась разработчиком шпионской программы Pegasus, которая на легальной основе продавалась правительства нескольких стран для слежки за правозащитниками и журналистами. В NSO Group заявили, что предоставляют шпионское ПО уполномоченным правительствам, чтобы помочь им в борьбе с терроризмом и преступностью. Причем шпионское ПО Pegasus классифицируется государством Израиль как оружие, поэтому любой экспорт и использование в зарубежных странах должны быть одобрены правительством.

Candiru была образована в 2014 году и занималась продажей одноименного ПО для слежки и кибершпионажа правительственным клиентам. Ее ПО было обнаружено специалистами «Лаборатории Касперского» в 2019 году, когда оно использовалось разведывательным управлением Узбекистана. После этого было выяснено, что аналогичное ПО было использовано и в Саудовской Аравии и Объединенных Арабских Эмиратах. Представители ЦАХАЛа и NSO Group от комментариев отказались, а вот представители Candiru заявили, что компания готова оказать любую необходимую помощь в военных действиях.

Кроме того, израильские спецслужбы занимаются анализом информации, публикуемой в открытых источниках и социальных сетях, для чего и привлекают специалистов по разведке в открытых источниках (Open Source Intelligence – OSINT) и по социальным сетям (Social Media Intelligence – SOCMINT).

Кадры из видео-библиотеки, которую собирают израильские спецслужбы для расследования преступлений ХАМАС
«
Израиль собирает цифровые и физические доказательства против ХАМАС, – отметил Омер Бенджакоб, репортер израильской газеты Haaretz. – Фирмы, занимающиеся OSINT и SOCMINT, помогли создать «Библиотеку» на основе видео с камер GoPro, аккаунтов в социальных сетях и других онлайн-источников.
»

Кибергруппировка CyberAvengers атаковала водоканал и 200 АЗС в Тель-Авиве и Хайфе

По заявлению новостного агентства Tasnim пропалестинская кибергруппировка CyberAvengers провела атаку на сеть АЗС израильской компании Orpak. В результате, была нарушена работа 200 бензоколонок компании. Жители Тель-Авива и Хайфы жалуются в социальных сетях на сложности в получении услуг на некоторых бензоколонках. Кроме того, CyberAvengers опубликовали в своем телеграмм-канале видео с камер наблюдения, расположенных на некоторых АЗС. Ранее хакеры группировки заявляли о взятии под контроль станцию подготовки воды компании Mekorot и также опубликовали видео с ее камер видеонаблюдения.

Список кибергруппировок, участвующих в палестино-израильском конфликте

Собственно, палестино-израильский конфликт стал одним из катализаторов противостояния хакерских группировок друг с другом. Сейчас проводится подсчет количества участвующих в противостоянии группировок. По последним данным их уже около сотни: 20 выступают на стороне Израиля, 77 – на стороне Палестины и еще 3 – пока придерживаются нейтралитета.

Израиль подвергся массированным кибератакам

В начале октября 2023 года Израиль подвергся атаке сразу нескольких групп хакеров. В частности, речь идет об атаках проиранской группировки CyberAvengers на энергетические объекты Израиля, палестинской Storm-1133 на предприятия энергетики, обороны и телекоммуникаций, и пророссийской Killnet, которая анонсировала атаки на правительственные сайты Израиля.

При этом была зафиксирована и атака хакеров из группировки Indian Cyber Force на ресурсы в палестинской автономии: банк, правительственные, транспортные и торговые компании. Таким образом, можно констатировать, что противостояние вооруженных группировок находит отражение и в киберпространстве.

На фоне военного противостояния между Израилем и Палестиной происходят кибератаки на объекты сторон

В частности, деятельность группировки CyberAvengers была направлена на дестабилизацию энергетической системы Израиля. Были зафиксированы атаки на генерирующие компании Noga, DORAD и другие. Отмечалось, что в результате действий группировки были замечены перебои с электроснабжением в израильском городе Явне.

Компания Microsoft подробно исследовала деятельность палестинской группировки, которая была названа Storm-1133. Она проникала в компании-жертвы с помощью фальшивых аккаунтов израильских менеджеров по персоналу, координаторов проектов и разработчиков ПО в запрещенной в России сети LinkedIn. Для закрепления в атакованных системах использовался троянец Caramel Morning, который написан на Python. Деятельность вредоноса координируется с помощью файлового хранилища Google Drive.Интервью TAdviser: Вячеслав Касимов, ИБ-директор МКБ — о применении DevSecOps при разработке веб-приложений 8.1 т

Ранее, в начале сентября компания ESET объявила об обнаружении деятельности предположительно проиранской группировки Ballistic Bobcat. Целью ее деятельности являлся кибершпионаж, но основное количество из 34 атакованных компаний находились в Израиле, но также были и компании из Бразилии и ОАЭ. В Израиле атакам подверглись отрасли автомобилестроения, производства, инжиниринга, финансовых услуг, средств массовой информации, здравоохранения, технологий и телекоммуникаций.

Кроме того, пророссийская хакерская группировка Killnet анонсировала кибератаки на правительственные системы Израиля – было объявлено даже `убийство` сайта правительства Израиль. По мнению Killnet, израильское правительство предало Россию ещё в 2022 году, поддержав Украину, поэтому они и решили присоединиться к киберпротивостоянию. Представители Killnet также написали, что к их инициативе присоединились хакеры из Судана. Сейчас непонятно как эти кибергруппировки взаимодействуют между собой и насколько серьезно влияют их действия на противоборствующие стороны.

Служба безопасности Израиля внедрила аналог ChatGPT для борьбы с киберугрозами

27 июня 2023 года израильская служба безопасности «Шин-Бет» внедрила ИИ в свою работу и использует технологию для предотвращения серьезных угроз. Подробнее здесь.

2022

Офицер Израиля провел первую в истории израильской армии кибератаку

Младший лейтенант Б. был молодым офицером Управления военной разведки ЦАХАЛа (Армия обороны Израиля) в 1990-х годах и был человеком, который спланировал и осуществил первую кибератаку в истории армии Израиля. Об этом стало известно 19 октября 2022 года.

Младший лейтенант Б. входил в состав оперативной группы из 5-ти человек, отвечавшей за разработку плана, который представлял из себя тайное проникновение в опорный пункт одного из врагов Израиля и получение доступа к важному источнику разведывательных данных.

Эта операция позволила Израилю получить в свои руки полезную информацию, не рискуя жизнью солдат, и при этом оставаясь вне поля зрения радаров. Младший лейтенант Б. получил Премию обороны Израиля за «разработку системы, имеющей творческое технологическое решение оперативной задачи большой важности».

Враг Израиля на тот момент находился в процессе создания передового ракетного арсенала и разработки инновационной киберсистемы, которую он планировал использовать в военных целях.

В течение 2-ух лет младший лейтенант Б. вместе со своей командой воссоздавали систему врага, проводили тестирования и искали бреши в системе, чтобы враг не обнаружил подозрительную активность в сети и не заметил взлом.

Команда вошла в систему цели и украла данные. Вся кампания длилась несколько минут. С тех пор технический шлюз, созданный младшим лейтенантом Б. и его командой, стал более совершенным и проложил путь для других кампаний ЦАХАЛа[1].

Израиль создает «Киберкупол» для защиты от всех видов сетевых атак

28 июня 2022 года Израиль создаст национальную систему защиту от сетевых атак. Система Cyber-Dome («Киберкупол») по аналогии с противовоздушной обороной «Железный купол» обеспечит стране защиту от атак враждебных стран, организаций и отдельных людей. Подробнее здесь.

2021: Хакеры взломали компьютеры вооруженных сил Израиля и опубликовали персональные данные военнослужащих

26 октября 2021 года хакеры слили в интернет персональные данные сотен военнослужащих израильской армии и тех, а также тех граждан, кто уже близок к призывному возрасту. Официальные лица в Израиле считают, что за атакой стоит Иран. Официальных комментариев из Тегерана пока не поступало. Подробнее здесь.

2020

Израильские компании подверглись массированной кибератаке

Израильские компании подверглись массированной кибератаке. Об этом стало известно 13 декабря 2020 года. Есть основания полагать, что речь идет о "государственной" кибератаке с целью нанести ущерб Израилю.

Злоумышленникам удалось похитить важную информацию, способную нанести ущерб стабильности поставок в страну продукции жизненно важного значения. Часть похищенной информации может обладать стратегической ценностью для Израиля.

Хакеры осуществили кибератаку на десятки компаний, занимающихся доставкой и импортом товаров в Израиле. Об этом сообщает издание Сalcalist.

Атака началась со взлома компьютеров компании-разработчика программного обеспечения Amital. В публикации отмечается, что в этот раз хакеры не требовали выкуп.

Один из собеседников Сalcalist заявил, что кибератака напоминает совершенную в 2017 году хакерскую атаку на крупные украинские компании, являющиеся становым хребтом национальной экономики. Указанная атака была произведена российскими хакерами с использованием червя NotPetya.

В результате атаки было выведено из строя бухгалтерское программное обеспечение. В итоге, считает эксперт, украинская экономика понесла большие убытки[2].

Иранские хакеры заявили о взломе израильской железной дороги

Группа иранских хакеров, именующая себя Cyber ​​Avengers, разместила в Telegram-канале, ассоциированном с "Корпусом стражей исламской революции", заявление об ответственности за атаки против системы железнодорожного сообщения в Израиле. Об этом стало известно 31 июля 2020 года.

Группировка опубликовала карту железнодорожной сети Израиля с указанием станций, на которые якобы была направлена атака. Среди них - станции в Иерусалиме, «Тель-Авив Университет» и « Аэропорт Бен-Гурион».

Представитель Cyber ​​Avengers заявил, что с 14 по 24 июля 2020 года этой группой были атакованы сервера, обеспечивающие функционирование 28 железнодорожных станций в Израиле, включая Иерусалим, Тель-Авивский университет и аэропорт Бен-Гурион.

«
«Крупная кибероперация» началась, по заявлению хакеров, 14 июля в 1:20 ночи. Именно в это время чуть более полугода назад - 3 января 2020 года - в аэропорту Багдада американский беспилотник уничтожил высокопоставленного иранского военного – генерала Касема Сулеймани.
»

Иранские хакеры утверждают, что по состоянию на 31 июля 2020 года железнодорожные станции в Израиле не функционируют из-за причиненного ущерба, что не соответствует действительности. Железнодорожное сообщение в Израиле осуществляется в соответствии с расписанием, установленным на период карантинных мер, связанных с эпидемией коронавируса: движение поездов сокращено, регулярная доставка пассажиров к станции Бен-Гурион не имеет смысла, так как пассажирское авиасообщение почти не осуществляется.

Группа Cyber ​​Avengers подчеркивает, что хотя 24 июля 2020 года хакерская атака против транспортных инфраструктур Израиля была приостановлена, "худшее (для израильтян) еще впереди". Иранские хакеры угрожают спланировать другие атаки, которые могут привести "к столкновениям десятков поездов".

В начале июля 2020 года та же группировка взяла на себя ответственность за массовые отключения электроэнергии в Израиле. Однако эксперты по кибербезопасности считают, что утверждение не основано на фактах.

Тем не менее, иранские хакеры предупредили, что «худшее еще впереди», и заявили, что между Израилем и Ираном разворачивается «холодная кибер-война»[3].

Израиль заподозрен в кибератаке на атомный объект Ирана

3 июля 2020 года стало известно, что власти Израиля заподозрены в осуществлении кибератаки на один из ядерных объектов Ирана. Инцидент произошел 2 июля и повлек за собой пожар и затем взрыв на подземном объекте по обогащению урана в Натанзе. Подробнее здесь.

2019: Ответ авиаударом на кибератаку — впервые в истории

В начале мая 2019 года впервые в истории на кибератаку ответили немедленным авиаударом. Армия обороны Израиля заявила, что сумела предотвратить атаку хакеров палестинской группировки «Хамас», нанеся ответный авиаудар по зданию в секторе Газа. По данным военных, именно отсюда проводилась кибератака.

Армия обороны Израиля не уточнила, что именно было целью «Хамаса». Издание The Times of Israel утверждает, что хакеры планировали нанести ущерб качеству жизни израильских граждан. Армия обороны Израиля сообщила только о нейтрализации угрозы и отказалась обнародовать подробности, чтобы не раскрывать врагу свои технические возможности.

Армия обороны Израиля заявила, что сумела предотвратить атаку хакеров палестинской группировки «Хамас», нанеся ответный авиаудар по зданию в секторе Газа

Данный инцидент стал первым случаем, когда военные ответили на предполагаемую кибератаку применением силы непосредственно во время боевых действий. Реакция Израиля на действия «Хамаса» уникальна и знаменует собой эволюцию принципов ведения войны.

Подобный случай имел место в 2015 году, когда США атаковали члена ИГИЛ (террористическая организация запрещена в России), опубликовавшего персональные данные американских военнослужащих в Twitter-блоге. Однако к тому времени разведка США уже некоторое время целенаправленно следила за хакером и в подходящий момент нанесла удар с дрона.

Международные гуманитарные законы гласят, что ответные действия должны быть прямо пропорциональны атаке. Независимый консультант по кибербезопасности отметил, что перед нанесением удара Израиль должен был оценить уровень серьёзности конфликта. Учитывая, что кибератака «Хамаса» так и не произошла, а конкретной информации о её возможных последствиях не поступило, неизвестно, соответствовала ли реакция Армии обороны угрозам. СМИ назвали случившееся «тревожной эволюцией» современной войны, учитывая растущую угрозу для вооруженных сил со стороны хакеров.[4]

2018

Как израильских девушек готовят в кибервойска со школьного возраста

К августу 2018 года на долю женщин, которые в Израиле занимают позиции, связанные с информационной безопасностью, приходится лишь десятая часть рабочих мест. Чтобы нивелировать гендерный разрыв и облегчить девушкам работу в кибериндустрии, Тали Бен-Ароя (Tali Ben-Aroya) основала CyberGirlz — образовательную программу, которая готовит израильтянок к работе в сфере кибербезопасности еще со школьной скамьи. Подробнее здесь.

Запуск трехлетней программы развития технологий кибербезопасности

15 августа 2018 года израильские власти объявили о программе развития технологий информационной безопасности, пытаясь сделать страну лидером в данном направлении. Инвестиции в проект составят 90 млн шекелей (около $24 млн по курсу на момент анонса).

В рамках трехлетней программы компании, занимающиеся исследованиями и разработками, смогут ежегодно получать до 5 млн шекелей для развития своей деятельности. Финансовую поддержку также получат пилотные проекты в Израиле и за рубежом.

Израиль метит в лидеры ИБ-рынка и запускает для этого госпрограмму

Инвестиции будут направляться в инновационные технологии, которые имеют «значительный потенциал для влияния на мировой рынок» и дополняют будущий фундамент отрасли в Израиле. Они также помогут стартапам получить доступ к информации, системам и испытательным площадкам, которые им нелегко получить.

Программа охватывает направления:

  • инвестиции в технологии, рассматриваемые как потенциально «меняющие правила игры» на глобальном уровне;
  • поддержка крупных компаний, которые переходят от стадии разработок, финансируя пилотные испытания своих технологий совместно с потенциальными клиентами;
  • увеличение ресурсов для израильского киберкомпелкса CyberSpark, чтобы укрепить его позиции в качестве глобального центра кибербезопасности.

«
Несмотря на значительные инвестиции со стороны венчурных капиталистов, которые поверили в местный ИБ-рынок, многие компании сталкиваются с трудностями в поиске подходящих площадок для тестирования своих технологий, — заявил глава директор израильского агентства по инновациям Аарон Аарон (Aharon Aharon).
»

По данным израильского правительства, к августу 2018 года на долю страны приходится около 5% глобального рынка технологий обеспечения кибербезопасности. Это является вторым показателем США, у которых доля измеряется 16%.[5]

2017: Израильская армия столкнулась с кампанией кибершпионажа

«Лаборатория Касперского (Kaspersky)» помогла Армии обороны Израиля расследовать кибератаку, которой подверглись военные части, расположенные в наиболее «горячих» пограничных зонах, в том числе в секторе Газа.

Как выяснилось в ходе расследования, более 100 военнослужащих Армии обороны Израиля самых разных званий стали жертвами шпионского ПО, попавшего на их Android-устройства посредством социальной инженерии. Зловреду удалось получить доступ к информации о расположении частей военнослужащих и другим секретным данным, в частности о военном оснащении.

Кампания кибершпионажа началась в июле 2016 года, и она до сих пор активна. Шпионское ПО распространяется через коммуникационные приложения, например, Facebook Messenger. Большинство жертв кликнули на вредоносные ссылки и загрузили зловред, «соблазнившись» сообщениями сексуального характера, которые они получили от людей из Канады, Германии и Швейцарии.

Попав на устройство, шпионское ПО получает контроль над видео- и аудиовозможностями смартфона, может определять местоположение и управлять функциями СМС.

По итогам расследования эксперты «Лаборатории Касперского» пришли к выводу, что атаки были целевыми, а сама кампания кибершпионажа сейчас находится на начальных стадиях. По мнению аналитиков, атакующие стремятся получить данные о перемещениях наземных частей Армии обороны Израиля, а также о тактике и оснащении ЦАХАЛа.

2016: Израильский парламент рекомендует создание единой структуры кибербезопасности

Летом 2016 года стало известно, что Кнессет Израиля ожидает принятия законопроекта, который будет содействовать объединению всех организаций, ответственных за киберзащиту, в одну централизованную структуру[6].

Все составляющие аппарата кибербезопасности Израиля должны быть объединены под единой крышей, в соответствии с заявлением представителя Кнессета, парламента страны.

В частности, ссылаясь на хакерскую атаку на Демократическую Партию США, члены комиссии иностранных дел и обороны внесли на рассмотрение Кнессета соответствующее предложение, касающееся кибербезопасности.

Ожидается, что вопросы кибербезопасности будут переданы под контроль Национального Управления Кибербезопасности. В подчинении Управления будет состоять система, ответственная за информационную и кибер- безопасность жизненно важных компьютерных систем.

Имеется, однако и ряд оговорок. В чрезвычайных ситуациях ответственность за эту сферу будет возложена на службу внутренней безопасности страны, ШАБАК. Члены Кнессета и политические партии будут состоять под защитой Национального Управления Кибербезопаности только в том случае, если обладаемая ими информация считается секретной.

Нововведение, в случае его принятия, потребует от организаций, ответственных за кибероборону в Израиле, «разработки комплексных мер в сочетании с использованием законодательных и оперативных механизмов в самых различных сферах деятельности. Например, это включает в себя необходимость формулирования соответствующих руководящих принципов для малых и средних предприятий, которые до сих пор получали недостаточно внимания со стороны властей, находясь при этом под постоянным прицелом со стороны киберпреступников.

2015: Национальное управление по киберзащите создадут в Израиле

Правительство Израиля утвердило в начале 2015 года создание национального управления по киберзащите. Структура будет создаваться поэтапно, в течение трех лет, сообщает портал Strana.co.il.

Управление будет заниматься комплексной защитой от кибератак, в том числе отработкой угроз и атак в реальном времени. При управлении также будет работать национальный центр поддержки CERT (Cyber Event Readiness Team) по борьбе с киберугрозами в целях обеспечения защиты различных организаций и отраслей.

Новое управление будет работать совместно с ныне действующим национальным штабом по кибербезопасности. Управление и штаб образуют единую систему национальной киберзащиты при министерстве главы правительства, возглавит которую доктор Эвиатар Матания.

2011

Тегеран обвинил Израиль в кибератаке против установок морского бурения. Но список враждебных деяний не ограничивается лишь этим. Израиль входит в число стран, подозреваемых в непрекращающейся серии атак против ядерной программы Ирана. Обычные военные удары трудно провести по политическим причинам, поэтому прибегают к кибератакам.

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT