Hackergruppen, darunter einige mit Verbindungen zu Russland, greifen israelische Regierungs- und Medienwebsites an und stellen sich damit auf die Seite der palästinensischen militärischen Gruppe Hamas, die am Wochenende eine Reihe tödlicher Angriffe auf das Land gestartet hat.
Killnet, eine Gruppe, die behauptet, aus patriotischen russischen Freiwilligen-Hackern zu bestehen, kündigte am Sonntag an, alle israelischen Regierungssysteme mit Distributed-Denial-of-Service-Angriffen ins Visier zu nehmen, einer Art von Cyberangriff, der als DDoS bekannt ist und Websites mit Traffic überschwemmt und offline zwingt. Die Gruppe sagte, sie mache Israel für das Blutvergießen verantwortlich und beschuldigte das Land, die Ukraine und die NATO zu unterstützen. Killnet behauptete dann, am Sonntag eine israelische Regierungswebsite und die Website der Sicherheitsbehörde Shin Bet für einen Zeitraum lahmgelegt zu haben.
Der Anspruch der Gruppe konnte zunächst nicht unabhängig bestätigt werden. Beide Websites waren am Sonntag für einen Zeitraum nicht erreichbar, laut der Website-Monitoring-Site check-host.net.
In der Zwischenzeit erklärte Anonymous Sudan – eine Hackergruppe, von der Cybersicherheitsexperten vermuten, dass es sich um eine russische Tarnorganisation handelt – ihre Unterstützung für den „palästinensischen Widerstand“ und übernahm die Verantwortung für Angriffe auf die Website der Jerusalem Post, die am Montagmorgen kurzzeitig offline war. Die Zeitung schrieb in einer Erklärung, die auf X, dem ehemaligen Twitter, veröffentlicht wurde, dass sie Ziel mehrerer Cyberangriffe gewesen sei. Ihre Website wurde seither wiederhergestellt.
„Es ist klar, dass auch andere russische Hacktivisten Partei ergreifen und Hamas aktiv in ihrem Krieg gegen Israel unterstützen“, sagte Mattias Wåhlén, Threat Intelligence Experte bei der Cybersecurity-Firma Truesec AB. „Ihre Aktionen sehen eher nach opportunistischen Schlägen aus. Der Konflikt schafft Schlagzeilen, die Gruppen wie Killnet anziehen, die versuchen, DDoS-Angriffe zu monetarisieren. Es sendet trotzdem die Botschaft, dass Russland auf der Seite von Hamas und gegen Israel steht.“
Dutzende andere selbsternannte Hacktivistengangs behaupteten, sie würden Hacks gegen israelische Infrastruktur starten und Websites ins Visier nehmen, die mit Kraftwerken und Raketenwarnsystemen in Verbindung stehen. Viele der Angriffe konnten nicht unabhängig verifiziert werden.
Die Cybersicherheitsfirma Group-IB sagte, eine Hackergruppe namens AnonGhost habe eine Mobiltelefonanwendung kompromittiert, die während Konfliktzeiten verwendet wird, um Israelis Raketenwarnungen auszugeben. Die Hacker nutzten eine Schwachstelle in der App aus, um gefälschte Benachrichtigungen einzufügen, mit Phrasen wie „Tod Israel“ und „die Atombombe kommt“, zusammen mit einem Hakenkreuz, laut Group-IB und Screenshots, die von den Hackern gepostet wurden. Group-IB sagte, die App scheine seitdem aus dem Play Store von Google entfernt worden zu sein, wo sie 1 Million Mal heruntergeladen worden war. Die Entwickler reagierten nicht auf eine Anfrage nach einem Kommentar.
AnonGhost sagte in einer Erklärung, die am Dienstag auf Telegram gepostet wurde, dass es mehrere andere israelische Apps ins Visier nehme, die Raketenwarnungen ausgeben, und veröffentlichte, was es als Telefonnummer eines israelischen Cyber-Beamten bezeichnete, den es seine Unterstützer ermutigte zu „spammen“.
Israel ist oft Ziel von Cyberangriffen, wobei iranische Hacker immer wieder beschuldigt werden. Es war jedoch noch nicht klar, ob Irans Hacking-Kräfte in den aktuellen Konflikt involviert sind.
Pro-israelische Gruppen haben ihrerseits palästinensische Organisationen mit Cyberangriffen ins Visier genommen. Eine Gruppe, die sich Indian Cyber Force nennt, sagte, sie habe am Sonntag die Website der Palästinensischen Nationalbank und die Website von Hamas lahmgelegt. Beide waren am Montag noch nicht erreichbar. Die Bank konnte für einen Kommentar nicht ausfindig gemacht werden.
Gil Messing, Stabschef des israelischen Cybersicherheitsunternehmens Check Point Software Technologies Ltd., sagte, die Cyberangriffe hätten bisher wenig Auswirkungen gehabt. „Die letzten Tage waren in Bezug auf Cyberangriffe nicht sehr prominent. Einige der Gruppen führten DDoS-Angriffe auf einige Nachrichten-Websites und Regierungswebsites durch, aber nichts davon war ernst oder von langer Dauer“, sagte Messing. „Alles in allem ist diese Front bisher also nicht signifikant. Das kann sich natürlich ändern.“
Rob Joyce, Direktor für Cybersicherheit bei der National Security Agency, sagte, dass es bisher noch keine große Cyber-Komponente des Konflikts gegeben habe. Stattdessen habe die Behörde kleinere Denial-of-Service-Angriffe und geringfügige Web-Verunstaltungen sowie die Erwartung gesehen, dass Außenstehende sich beteiligen würden, um die Botschaft von Hamas zu verstärken.
„Es könnten bedeutende Ereignisse bevorstehen, mehr Hacktivisten, mehr Menschen, die in der Verteidigung ihrer Sache zu cyber-Waffen greifen“, sagte er auf einer Sicherheitskonferenz auf Sea Island in Georgia. „Am Anfang wird es nicht raffiniert sein. Manchmal muss man nicht raffiniert sein, um eine Wirkung zu erzielen.“
(Updates mit AnonGhost-Erklärung im achten Absatz.)
-Mit Unterstützung von Jamie Tarabay.