하마스가 Israel_5iter.com을 공격함에 따라 인터넷 해킹이 더욱 활발해졌습니다.

무장단체 하마스가 지난 토요일 이스라엘에 갑작스러운 육해공 공격을 감행해 이스라엘이 전쟁을 선포하고 보복에 나섰습니다. 이스라엘에 대한 공격은 여러 핵티비스트 그룹이 이스라엘 웹사이트를 표적으로 삼아 대량의 악성 트래픽을 실행하는 것과 동시에 이루어졌습니다. 이스라엘 신문인 예루살렘 포스트(The Jerusalem Post)는 "우리를 겨냥한 일련의 사이버 공격으로 인해" 토요일 아침부터 웹사이트가 다운됐다고 월요일 보도했습니다. 이 글을 쓰는 시점에도 해당 신문의 웹사이트는 다운된 상태입니다.

어제 아침부터 시작된 일련의 사이버 공격으로 인해 예루살렘 포스트가 현재 다운되었습니다.
우리는 이 상황에 적극적으로 대응하고 있으며 Operation Sword에 대한 최고의 정보 소스가 되기 위해 곧 다시 돌아올 것입니다....
— 예루살렘 포스트(@Jerusalem_Post) 2023년 10월 9일

국가안보국(NSA) 사이버보안 국장 롭 조이스(Rob Joyce)는 월요일 회의에서 서비스 거부(DDoS) 공격과 웹사이트 훼손이 있었다고 밝혔지만 사이버 공격이 특정 조직의 소행이라고 밝히지는 않았다. "그러나 우리는 진정한 국가 행위자를 본 적이 없습니다"라고 Joyce는 말했습니다.

우크라이나에서 일어난 것과 마찬가지로 무력 충돌 중에 해커 그룹이 사이버 공격을 시작하는 것은 흔한 일입니다. 이러한 해커는 일반적으로 어떤 정부에도 소속되지 않고 정치적 동기를 지닌 해커들의 분산된 그룹입니다. 그들의 활동은 웹사이트와 서비스를 방해할 수 있지만 국가 해킹 그룹의 활동보다 훨씬 제한적입니다. 연구원들과 국가안보국(NSA) 등 정부 기관들은 지금까지 하마스와 이스라엘의 분쟁에서만 해킹 활동을 목격했다고 밝혔습니다.

NSA와 뉴욕 주재 이스라엘 총영사관은 논평 요청에 즉각 응답하지 않았습니다.

Joyce의 발언은 월요일 현재 DDoS 공격으로 인해 60개 이상의 웹사이트가 다운되고 5개 이상의 웹사이트가 손상되는 것을 목격했다고 말한 보안 연구원인 Will Thomas의 조사 결과를 확증하는 것으로 보입니다.

"이 분쟁을 둘러싼 해킹 캠페인에서 제가 놀란 것은 방글라데시, 파키스탄, 모로코 등 팔레스타인을 지원하기 위해 이스라엘을 표적으로 삼고 있는 것으로 추정되는 국제 단체의 수입니다. 우리는 또한 오랫동안 공격에 연루된 위협 행위자들이 #OpIsrael 해시태그를 사용하여 수년간 돌아와서 확산되는 것을 보고 있습니다."라고 Thomas는 온라인 채팅에서 말했습니다.

托马斯是Equinix威胁分析中心的网络威胁情报研究员，他在X（前身为Twitter）上写道，亲巴勒斯坦的黑客活动分子将政府网站、民事服务、新闻网站、金融机构以及电信和能源公司作为目标。

핵티비즘과 이스라엘/하마스 전쟁 추적 출처:
현재 텔레그램에서 공유되는 해킹 공격 유형은 다음과 같습니다.
–DDoSing*.il 웹사이트
– *.il 사이트에 대한 자격 증명 공유
– 모바일 푸시 메시지를 보내는 하이재킹 API
–훔친 문서를 유출하는 행위
(23년 10월 7일 기준)
— 윌(@BushidoToken) 2023년 10월 8일

토마스는 핵티비스트 그룹만이 분쟁에 적극적으로 참여하는 것은 아니라고 말했습니다.

그는 "DDoS-for-Hire나 초기 접근 브로커와 같은 사이버 범죄 서비스 운영자가 이스라엘이나 팔레스타인을 표적으로 삼으려는 사람들에게 서비스를 제공하는 게시물을 본 적이 있다"고 말했다.

초기 액세스 브로커는 웹사이트와 네트워크를 손상시키고 지불 대가로 다른 해커에게 액세스 권한을 제공하는 그룹입니다.

독립 연구원이자 컨설턴트인 Lukasz Olejnik은 그러한 사이버 공격이 무력 충돌에 제한적인 영향을 미칠 수 있다고 말했습니다.

Oleinik은 "해당 핵티비스트 그룹이 측정 가능한 사이버 활동을 수행하는 실제 능력은 제한되어 있습니다. 그 영향은 매우 낮고 진행 중인 모든 상황을 고려하면 아무런 영향도 미치지 않을 것입니다. 즉, 이는 혼란(또는 정보 영향)입니다."라고 Oleinik은 말했습니다.

이스라엘과 하마스의 전쟁에서 발생한 사이버 공격은 국제적십자위원회가 군사 분쟁에서 핵티비스트의 활동을 규제해야 한다고 규정한 규칙 목록을 발표한 지 일주일도 채 안 되어 발생했습니다. 그 중 하나는 이들 단체가 민간인 표적을 공격해서는 안 된다는 것입니다.

국제적십자위원회의 발표 이후, 핵티비스트들은 러시아 적십자 웹사이트를 훼손했습니다.

토요일, 하마스와 연계된 팔레스타인 무장세력은 이스라엘 내 작은 팔레스타인 가자지구에서 기습 공격을 감행했습니다. 하마스 무장세력은 장애물을 철거하고 이스라엘 국경 도시에 침투해 700명 이상의 목숨을 앗아갔습니다. AP통신에 따르면 50년 만에 최악의 공격으로 간주된 이 공격에 대해 이스라엘 정부는 공식적으로 전쟁을 선포하고 가자지구에 폭격을 가해 보복했다.

가자지구는 2007년부터 이집트와 이스라엘에 의해 봉쇄돼 일부 물품의 수입이 차단되고 지역이 고립됐다.