Hacker, die mit der Hamas sympathisieren, arbeiten daran, den Israel-Gaza-Konflikt zur nächsten Front der Cyberkriegsführung zu machen.
Hackergruppen mit Verbindungen zu Ländern wie Iran und Russland haben in der vergangenen Woche eine Reihe von Cyberangriffen und Online-Kampagnen gegen Israel gestartet, von denen einige möglicherweise sogar im Vorfeld des Hamas-Angriffs am 7. Oktober stattgefunden haben.
Auf Telegram behaupteten Hackerteams, sie hätten Websites, das israelische Stromnetz, eine Raketenalarm-App und das Raketenabwehrsystem Iron Dome kompromittiert. Mindestens eine israelische Zeitung, The Jerusalem Post, gab zu, dass Hacker ihre Website vorübergehend deaktiviert hatten.
Es ist unklar, wie weit und tief die Cyberangriffe gingen. Aber die Online-Kampagnen zeigen den Versuch, den physischen Angriff durch eine digitale Offensive zu verstärken, möglicherweise mit dem Ziel, die Art und Weise nachzuahmen, wie Russland und sympathische Hacktivisten die Ukraine in den ersten Tagen dieses Krieges mit Cyberangriffen heimgesucht haben.
Die Loyalität der Gruppen, die die Angriffe verübten, könnte auch Hinweise darauf geben, ob die Hamas ihren tödlichen Angriff allein verübt hat. Obwohl es keine direkten Verbindungen zwischen diesen Gruppen und ausländischen Regierungen gibt, führen einige Hackerangriffe durch, die Ländern zugute kommen, die ihnen Zuflucht gewähren, darunter Iran – der seit langem ein Unterstützer der Hamas ist.
Liz Wu, eine Sprecherin der in Israel ansässigen Cybersicherheitsgruppe Check Point Software, sagte, dass das Unternehmen seit dem Tag des Hamas-Angriffs mehr als 40 Gruppen verfolgt habe, die Angriffe durchführten, die mehr als 80 Websites überlasteten und lahmlegten. Dazu gehörten Regierungs- und Medienseiten.
Die Hacks dürften von außerhalb des Gazastreifens kommen, da dort schon vor den Angriffen eine schlechte Internetverbindung herrschte und es in den darauffolgenden Tagen zu Stromausfällen und Bombenangriffen Israels kam.
Ein ehemaliger Cyber-Beamter in einem westlichen Land postulierte, dass die Koordinierung eines Cyberangriffs mit dem Einmarsch der Hamas unwahrscheinlich gewesen sei, da die Militanten ihren Angriff mit altmodischen Kommunikationsmethoden geplant hätten. Die Zusammenarbeit mit Online-Hackern hätte die israelische Entdeckung auslösen können, sagte die Person.
„Schwer zu sagen, welche dieser Behauptungen wahr sind“, sagte Gil Messing, Stabschef von Check Point. „Manchmal stammen die von ihnen veröffentlichten Datenbanken aus älteren Datenverstößen, die sie nun als neu anzeigen. Keine der Organisationen, die angeblich mit diesen Datenschutzverletzungen in Verbindung stehen, fühlte sich betroffen.“
Dennoch verfügen diese Gruppen über ein Maß an Know-how, das nicht außer Acht gelassen werden sollte, sagte Jim Himes, Mitglied des Geheimdienstausschusses des US-Repräsentantenhauses.
„Die Hamas, die Hisbollah und die vom Iran unterstützten Hacker sind viel besser, als man vielleicht denkt“, sagte Himes, als er am Mittwoch eine geheime Besprechung über den Konflikt hinterließ. „Der Cyberbereich muss sorgfältig beobachtet werden.“
Das recht begrenzte Ausmaß des tatsächlichen Cyber-Schadens in Israel steht im Gegensatz zum Internet-Schlachtfeld während der russischen Invasion in der Ukraine im Jahr 2022. Hacker griffen die Kommunikationssysteme der Kiewer Post und des KA-SAT-Satellitennetzwerks in den Stunden an, bevor russische Panzer die Grenze überquerten, was zu erheblichen Kommunikationsstörungen führte, und Hacktivistengruppen auf beiden Seiten haben seitdem weiterhin Dienste angegriffen und gestört.
Während des Angriffs vom 7. Oktober nutzte die Hamas konkretere Taktiken, um den riesigen israelischen Überwachungsapparat zu umgehen und zu stören: Sie suchte nach Stellen, an denen die Kameras dünn waren, zerstörte Zäune, feuerte Raketen ab und zerstörte Drohnen, bevor sie in die Luft gelangen konnten.
Israel gab an, dass durch den Hamas-Angriff mindestens 1.300 Menschen getötet wurden, während israelische Vergeltungsangriffe nach Angaben der örtlichen Gesundheitsbehörden mehr als 2.000 Menschen in Gaza töteten.
Zeitleiste der Streiks
Einige Cyberangriffe in dieser Woche hatten deutliche Auswirkungen: Israelische Medien berichteten, dass das Bildungsministerium für Videotreffen von Zoom auf Google umgestiegen sei, nachdem Personen, die behaupteten, Hamas-Kämpfer zu sein, Live-Sitzungen in Zoom bombardiert hätten. Die Website der Jerusalem Post ging online und offline laut Chefredakteur Avi Mayer mehrmals in den Tagen nach dem Angriff, darunter einige Stunden, in denen es völlig außer Betrieb war.
Anonymous Sudan, eine pro-russische Gruppe, sagte, sie habe einen verteilten Denial-of-Service-Angriff gegen Israels Red Alert-App gestartet, bei dem eine Website oder Anwendung mit digitalem Datenverkehr überschwemmt wird und Bürgern Raketeninformationen in Echtzeit zur Verfügung gestellt werden. Das hat auch das Cybersicherheitsunternehmen Group-IB herausgefunden AnonGhostDie Gruppe hatte den Antrag manipuliert. POLITICO bestätigt Berichterstattung durch Group-IB dass die App aus dem Google Play Store entfernt wurde.
Andere Angriffe waren schwer zu begründen. Eine mit dem Iran verbündete Hackergruppe namens Cyber Av3ngers behauptete, sie habe am 6. Oktober einen israelischen Elektrounternehmer angegriffen und die Stadt Jawne in Dunkelheit gestürzt. Sprecher des Energieversorgers und der Stadt bestätigten den Angriff nicht.
Bald darauf behaupteten Cyber Av3ngers, Anonymous Sudan und das mit Russland verbündete Killnet auch, sie hätten Websites der Denkfabrik Israel Policy Forum und des Finanzministeriums des Landes gelöscht. Es gab keine unabhängige Bestätigung der Angriffe und am Freitag waren alle Websites betriebsbereit.
„Im Moment haben wir keine Beweise dafür, dass es eine Koordination zwischen Angriffen am Boden und im Cyberspace gibt“, sagte Alexander Leslie, Threat Intelligence-Analyst bei Recorded Future. „Wir glauben, dass die überwiegende Mehrheit der von Hacktivistengruppen behaupteten Cyberangriffe opportunistisch und reaktionär sind.“
Es droht ein iranischer Hackerangriff
Die Hamas-Kämpfer, die am vergangenen Wochenende die Anschläge in Israel verübten, werden von Teheran unterstützt, das Israel seit Jahren in Schattenkriegen führt. Sicherheitsexperten haben diese Woche mindestens eine antiisraelische Desinformationsoperation in den sozialen Medien mit dem Iran in Verbindung gebracht.
Die jüngste Runde der Cyber-Feindseligkeit folgt auf jahrelange Online-Schläge. Iranische Hacker wurden für einen erfolglosen Versuch verantwortlich gemacht, den Chlorgehalt im israelischen Wassersystem im Jahr 2020 zu erhöhen. Bei dem 2010 entdeckten Stuxnet-Virus handelte es sich vermutlich um ein US-amerikanisches und israelisches Projekt zur Sabotage des iranischen Atomprogramms. Israel soll auch hinter einem Cyberangriff auf einen großen iranischen Hafen im Jahr 2020 stecken.
Generalleutnant Charles Moore, der bis letztes Jahr stellvertretender Direktor des US Cyber Command war, sagte: „Im Moment schätze ich, dass der Iran gerne alle Formen von Operationen, sowohl Cyber- als auch Kinetikoperationen, über seine Stellvertreter leitet und unterstützt.“
„Da sich die israelischen Operationen in Gaza jedoch weiterentwickeln, könnte sich das schnell ändern“, sagte er und fügte hinzu, er erwarte eine „sehr aggressive Einfluss- und Propagandakampagne des Iran“.
Auch Israel ist ein schwieriges Ziel für Cyberangriffe. Es gilt als eines der fortschrittlichsten Länder im Bereich Cybersicherheit und ist ein wichtiges Zentrum der weltweiten Überwachungsindustrie. Die Biden-Regierung hat diese Woche auch die Cyberunterstützung für Israel verstärkt. Darüber hinaus hat die israelische Tech-Community in den Tagen seit dem Hamas-Angriff ihre eigenen „Bürger-Cyber-Brigaden“ aufgestellt, berichtete das Wall Street Journal.
„Die Frage, warum israelische und US-amerikanische Geheimdienste eine so groß angelegte Operation der Hamas nicht aufdecken konnten, hat viele Menschen innerhalb und außerhalb der Regierung ziemlich ratlos zurückgelassen“, sagte Moore. „Trotzdem gehören die israelischen Cyberkräfte zu den besten der Welt.“