The Conversation【以色列与哈马斯网络战内幕】
当前位置: 首页 → 巴以冲突 →
The Conversation【以色列与哈马斯网络战内幕】
-揭示对平民的伤害情况
瑞安-尚德勒(Ryan Shandler)
佐治亚理工学院网络安全与国际关系教授
达芙娜-卡内提(Daphna Canetti)
海法大学政治学教授
塔尔-米姆兰(Tal Mimran)
泽法特学术学院国际法副教授
2024年5月3日
有关以色列-哈马斯战争的新闻报道不绝于耳:以色列家庭因无情的火箭弹袭击而恐惧地蜷缩在一起,以色列坦克和大炮将加沙地带的建筑物夷为平地,数百名被绑架的人质被囚禁在地下隧道中,数百万人因战火而背井离乡。
但是,在肉眼可见的暴力之外,还有一层隐藏的战争--网络冲突。我们是研究网络战的学者,对哈马斯、以色列和其他国家以及支持一方或另一方的黑客组织在战争期间开展的各种网络行动进行了编目和分析。这些数据描绘了冲突中不为人知的一面,并为更广泛的网络冲突的性质提供了启示。
我们得出的主要结论是,感受到网络冲突后果的主要是平民,而不是积极参战的士兵或武装分子。我们发现,网络攻击对数字系统造成的破坏远不如对人类造成的伤害以及由此导致的暴力升级来得重要。
哈马斯的网络战活动
对以色列政府和民用系统的网络攻击有好有坏。一些技术简单的攻击成功获取了重要情报,帮助哈马斯战士入侵以色列。其他攻击则采用了分散攻击的方式,将目标锁定在数字范围内的任何东西--医院、大学、银行和报纸。这些攻击没有任何军事目的,只是为了扰乱以色列人的生活,恐吓公众。
这些攻击的数量和复杂程度清楚地表明,为伊朗政府工作的黑客正在支持哈马斯的网络战,而伊朗政府是哈马斯的主要资助者和供应商。总部设在苏丹、巴基斯坦和俄罗斯等国的其他 “黑客活动家 ”和私人黑客组织也加入了这场战争。
在 2023 年 10 月 7 日对以色列的致命恐怖袭击引发这场战争之前,哈马斯的网络特工就在为袭击计划提供支持。一个名为 “加沙网络谍报”(Gaza Cybergang)的哈马斯黑客小组对以色列进行间谍活动,寻找有关以色列军事设施的敏感信息。他们收集到的信息在袭击中发挥了重要作用。
哈马斯黑客还实施了网络钓鱼攻击,这是一种相对简单的攻击方式,假冒的电子邮件或短信与合法的电子邮件或短信相似,鼓励用户回复敏感信息或点击链接,将恶意软件下载到他们的电脑或手机上。
随着 10 月 7 日攻击事件的发生,亲巴勒斯坦的黑客组织 AnonGhost 发布了一款手机应用,该应用与一款著名的知名应用同名,后者向以色列公民发出警告,称哈马斯即将对以色列发动攻击。AnonGhost 发布虚假警报--据说包括一个关于核攻击的警报--并收集用户数据,包括联系人、通话记录和短信。
然而,自全面敌对行动爆发以来,哈马斯基本上无法实施有效的网络攻击来帮助其作战。因此,该组织转而使用信息战,试图唤起恐慌并转移公众舆论。
哈马斯的网络战士及其盟友目前最常用的攻击方式是分布式拒绝服务,即针对一个或多个网站、电子邮件服务器或其他与互联网连接的系统发送大量无意义的网络流量。这些系统被无意义的流量淹没,要么关闭,要么停止正常运行。
拒绝服务攻击曾袭击过新闻媒体、银行、金融机构和政府机构的网站。一次攻击导致《耶路撒冷邮报》网站断网两天。声称对这次攻击负责的是一个名为 “匿名苏丹 ”的宗教黑客组织,已知该组织与俄罗斯黑客组织有联系。
哈马斯及其网络盟友还在使用 “雨刷 ”恶意软件,这种软件会感染计算机并破坏其数据。这种攻击不具有勒索或监视等目的,其目的只是摧毁其后的一切。
我们还记录了几起潜入数据库并发布其内容的攻击事件,例如有人在网上公布了大野学术学院学生的私人数据。
另一系列攻击则控制了数字广告牌,在以色列各地展示巴勒斯坦国旗,并发布有关军事失败的虚假消息。这些攻击是旨在影响国内辩论和恐吓以色列平民的更广泛误导活动的一部分。
以色列的活动
与哈马斯相比,以色列是一个全球网络大国,其军队拥有世界上最强大的网络战能力。
然而,以色列网络武器库的效力有限,因为哈马斯并不太依赖互联网。由于在数字战场上没有任何可以打击的目标,以色列的主要战略是打开或关闭加沙的互联网连接。以色列之所以能做到这一点,是因为它控制着加沙的电力和互联网电缆。
2023 年 10 月 27 日,以色列实施了近乎全面的电信停电,持续了约 34 个小时。这次电信停电遭到了包括世界卫生组织在内的国际组织的谴责,世界卫生组织总干事发帖称,停电导致 “救护车无法到达伤者身边”。由于没有互联网或电话连接,加沙的巴勒斯坦伤员无法呼叫救护车,医务人员也无法与调度中心保持联系。
此后,类似的互联网关闭事件频频发生。由于损坏、流离失所以及电力和互联网中断,加沙的互联网连接率已降至通常的 15%。
在加沙有互联网服务期间,亲以色列的黑客活动分子也参与其中。例如,WeRedEvils 组织破坏了 Gaza Now 新闻网站。美国数据传输和跟踪公司 Cloudflare 的数据显示,随着敌对行动的加剧,巴勒斯坦网站高达 60% 的流量都是拒绝服务攻击流量。大部分攻击针对银行和技术公司。
美国也卷入其中。联邦网络安全和基础设施安全局正与以色列合作,帮助挫败一些网络攻击。
关于网络冲突的几点看法
在好莱坞描述的网络战中,势不可挡的黑客只需按下一个按钮,就能让整个军队和国家瘫痪,相比之下,现实中的网络力量受到更多限制。数字战争无法赢得战争。以色列-哈马斯战争中的大多数在线行动对实际战场影响甚微。它们涉及间谍活动或宣传,而非大规模破坏。
我们的数据显示,网络战并不一定能让恐怖组织有能力以更平等的条件面对大国。哈马斯的网络行动无法抵消以色列的军事优势。但是,以色列的在线能力在面对基本离线的对手时并不占优势。
也许最重要的是,我们一再发现,平民是战争中网络攻击的首要受害者。在我们历时 10 年对 1 万多人进行的实验中,我们发现网络攻击会造成严重的心理困扰--甚至类似于实体恐怖主义造成的伤害。面对网络攻击,人们感到困顿和焦虑,安全感骤降。因此,受害者会大发雷霆,要求强力报复,从而助长暴力循环。
当以色列和哈马斯来回发动网络攻击时,无辜的人们就会陷入交火之中。网络战的这一人性层面正是令我们担忧的威胁。
原文链接:(中文翻译出自翻译软件,仅供参考。)
当前位置: 首页 → 巴以冲突 →
