哈馬斯和以色列之間的沖突已經(jīng)持續(xù)了一年多，彼此之間的網(wǎng)絡(luò)戰(zhàn)仍在繼續(xù)，各種網(wǎng)絡(luò)犯罪分子因立場(chǎng)、趁火打劫等多種原因，將網(wǎng)絡(luò)的戰(zhàn)火從中東逐步蔓延至世界的其他地區(qū)。

在哈馬斯對(duì)以色列發(fā)動(dòng)襲擊后不久， 包括 Killnet、Anonymous Sudan、Team insane、Mysterious Team Bangladesh 和 Indian Cyber Force在內(nèi)的十多個(gè)威脅組織宣布要對(duì)巴勒斯坦、以色列及其各自的支持者發(fā)動(dòng)網(wǎng)絡(luò)攻擊。

第一批受害者包括《耶路撒冷郵報(bào)》，Anonymous Sudan宣稱對(duì)這起攻擊事件負(fù)責(zé)；特拉維夫蘇拉斯基 醫(yī)療中心也遭到Sylhet Gang 的攻擊，最終導(dǎo)致運(yùn)營(yíng)中斷。

隨著網(wǎng)絡(luò)攻擊的繼續(xù)，當(dāng)ThreatSec 攻擊了巴勒斯坦互聯(lián)網(wǎng)服務(wù)提供商 AlfaNet，并在此過(guò)程中控制了加沙的 5000 多臺(tái)服務(wù)器時(shí)，Krypton 網(wǎng)絡(luò)向有意攻擊以色列組織的黑客分子出售其分布式拒絕服務(wù)（DDoS）服務(wù)。在X平臺(tái)上，親以色列的黑客組織 Predatory Sparrow對(duì)其追隨者稱“你覺(jué)得這很可怕嗎？我們回來(lái)了，我們希望您關(guān)注加沙的事件”，并上了一份關(guān)于美國(guó)派遣戰(zhàn)斗機(jī)和軍艦支持以色列的鏈接。

逐漸蔓延的網(wǎng)絡(luò)戰(zhàn)

在沖突開(kāi)始約1個(gè)月后，美國(guó)聯(lián)邦調(diào)查局局長(zhǎng)克里斯托弗·雷 （Christopher Wray）發(fā)出警告，稱中東戰(zhàn)爭(zhēng)增加了針對(duì)美國(guó)的網(wǎng)絡(luò)攻擊威脅，并指出對(duì)美國(guó)海外軍事基地的攻擊有所增加，預(yù)計(jì)會(huì)同時(shí)發(fā)生物理和網(wǎng)絡(luò)攻擊。

兩周后，聯(lián)邦調(diào)查局再次發(fā)出警告，稱網(wǎng)絡(luò)犯罪分子利用哈以沖突，偽裝成籌款人和慈善機(jī)構(gòu)，通過(guò)電子郵件、社交媒體、電話和眾籌網(wǎng)站聯(lián)系受害者，讓他們將加密貨幣資金將用于支持以色列或巴勒斯坦的受難者。 Netcraft 的一份報(bào)告追蹤到有 160 萬(wàn)美元的加密貨幣流向了這些虛假賬戶。

到 2023 年底，以色列公司 CyTaka 雇傭了來(lái)自世界各地的黑客網(wǎng)絡(luò)來(lái)打擊反以色列的在線活動(dòng)，而被稱為 Gaza Cybergang 的網(wǎng)絡(luò)攻擊者則使用 Pierogi++ 后門惡意軟件的變體來(lái)攻擊巴勒斯坦和以色列目標(biāo)。

當(dāng)時(shí)間來(lái)到2024年，1月末，土耳其黑客將有關(guān)加沙戰(zhàn)爭(zhēng)并控訴猶太人是恐怖主義殺手的信息投射到以色列一家電影院的數(shù)字標(biāo)牌上，標(biāo)志著一些黑客組織已專注于向街頭平民傳播政治信息。

7 月，一名以色列陸軍總司令報(bào)告稱，自沖突開(kāi)始以來(lái)挫敗了約 30 億次網(wǎng)絡(luò)攻擊。針對(duì)以色列國(guó)防軍 （IDF） 的網(wǎng)絡(luò)攻擊包括針對(duì)軍隊(duì)運(yùn)作所需的操作系統(tǒng)，但沒(méi)有提供有關(guān)攻擊性質(zhì)的詳細(xì)信息。10月，安全公司 ESET 報(bào)告了一起影響其以色列合作伙伴公司 Comsecure 的惡意電子郵件活動(dòng)事件，雖然該威脅在10分鐘內(nèi)就被阻止。

就在上個(gè)月，支持哈馬斯的APT組織Wirte 正在對(duì)中東各國(guó)政府進(jìn)行間諜活動(dòng)，并對(duì)以色列發(fā)動(dòng)攻擊。 該 APT 使用包含文檔、合法資源和惡意軟件的網(wǎng)絡(luò)釣魚攻擊，有時(shí)還使用 IronWind 加載器，該加載器采用多級(jí)感染鏈來(lái)投放惡意有效載荷。

2025年趨勢(shì)預(yù)測(cè)

觀察家和行業(yè)專家預(yù)計(jì)，2025 年將出現(xiàn)更多類似的網(wǎng)絡(luò)威脅情況，國(guó)家支持的APT組織和黑客組織將繼續(xù)利用全球緊張局勢(shì)展開(kāi)活動(dòng)。

"我們可以預(yù)見(jiàn)，復(fù)雜的網(wǎng)絡(luò)釣魚活動(dòng)、虛假信息和對(duì)關(guān)鍵基礎(chǔ)設(shè)施的攻擊將會(huì)升級(jí)，"SlashNext Email Security+ 現(xiàn)場(chǎng)首席技術(shù)官斯蒂芬·考斯基（Stephen Kowski）在一封電子郵件聲明中提到， "企業(yè)應(yīng)優(yōu)先考慮實(shí)時(shí)威脅情報(bào)和先進(jìn)的人工智能驅(qū)動(dòng)的檢測(cè)系統(tǒng)，以領(lǐng)先于不斷演變的戰(zhàn)術(shù)。"

也有人提出了不同觀點(diǎn)，Bambenek Consulting 公司總裁約翰-班貝內(nèi)克（John Bambenek）認(rèn)為，隨著哈馬斯受挫，他們更專注于生存，甚至在網(wǎng)絡(luò)領(lǐng)域的活動(dòng)能力也大大降低。他希望在2025年將注意力集中在伊朗，稱如果最近的報(bào)道屬實(shí)，以色列考慮在短期內(nèi)對(duì)伊朗實(shí)施軍事打擊，那么圍繞二者之間的網(wǎng)絡(luò)沖突將會(huì)激增。

Team82最近的研究表明，伊朗政府已經(jīng)決定進(jìn)行實(shí)地測(cè)試和預(yù)置能力，以便在爆發(fā)沖突時(shí)發(fā)動(dòng)廣泛的ICS/OT攻擊，目標(biāo)很可能包括美國(guó)和歐洲。