网络战争 | 2023年巴以冲突十大网络安全事件盘点

1. 印度网络部队对巴勒斯坦关键基础设施展开网络攻击

10月8日起，黑客组织印度网络部队（ICF）对多个巴勒斯坦关键基础设施进行了网络攻击，包括哈马斯官方网站、巴勒斯坦国家银行、网络邮件政府服务和电信公司网站、购物网站等。随后在两天时间内，该组织对政府、通信、金融等行业网站进行攻击并成功，还攻陷了巴勒斯坦学校、医院等200多个网络设备。

2. 亲巴黑客通过应用程序向以色列人发送虚假火箭警报

10月9日，亲巴勒斯坦黑客组织AnonGhost攻击了移动应用程序“红色警报”，获得了该应用程序的访问权限，并通过发送有关核弹和火箭弹攻击的虚假警报，引发以色列民众恐慌。后续，出现了冒充合法“红色警报”的恶意安卓移动应用程序。

3. 以色列黑客组织“掠夺性麻雀”对伊朗发动破坏性攻击

10月9日，疑似以色列国家背景的黑客组织“掠夺性麻雀（Predatory Sparrow）”在社交媒体宣布回归，入侵伊朗关键基础设施。该组织曾对伊朗成功发动过多性破坏性攻击，包括攻击伊朗加油网络支付系统、钢铁厂等。该组织的活动具有高度的战略性和专业性，被认为具有复杂先进的活动能力，能够精确控制行动并限制活动的溢出影响，体现出远超普通黑客的专业能力。

4. 俄罗斯黑客军团重创以色列卫星与工控系统

10月10日，亲俄黑客组织“匿名苏丹”在Telegram频道承诺与哈马斯团结一致，声称对以色列全球导航卫星系统（GNSS）、楼宇自动化和控制网络（BACNet）以及Modbus工业控制系统发动了多次攻击，试图破坏关键基础设施。

该黑客组织解释了拆除每个系统将如何影响以色列：针对GNSS，可能导致以色列全国各地的多种GPS系统将离线；针对BACNet系统，可能引起建筑物疏散；针对Modbus工业控制系统，可能导致电力、水、石油和天然气系统中断。

5. 黑客Cyber Av3ngers关闭以色列200个加油站

10月15日，黑客组织CyberAv3ngers在Telegram频道宣布声称对以色列加油站控制解决方案提供商ORPAK Systems的大规模网络攻击负责。此外，攻击者发布了被盗的数据库，还有部分加油站闭路电视摄像机的文件和录音。此次攻击导致200个加油泵的运行中断，进而导致特拉维夫和海法等地多个加油站关闭。

6. 以色列黑客组织“红魔”声称对伊朗电网攻击造成大规模停电

10月18日，据Time.news网站报道名为“红魔（Red Devil）”的以色列黑客成功渗透了伊朗电网，造成全国大范围的电力中断和停电。该黑客组织声称，已经成功入侵了数十个伊朗敏感系统，包括德黑兰和周边村庄的电网，导致数万名居民至少两个小时没有通讯和电力。

7. 支持哈马斯的黑客组织用BiBi-Linux Wiper攻击以色列

10月30日，Security Joes公司事件响应团队发布博客称发现了一种新的专门针对Linux系统的恶意软件，并将其追踪为BiBi-Linux Wiper。支持哈马斯的黑客组织使用该恶意软件摧毁以色列的基础设施。该恶意软件是一个x64 ELF可执行文件，如果授予root访问权限可能会破坏整个操作系统。其可多线程并发地覆盖文件、损坏数据，并用包含硬编码字符串“BiBi”的扩展名重命名。

8. Cyber Av3ngers黑客组织声称攻陷以色列十个水处理厂

10月30日，伊朗背景的Cyber Av3ngers黑客组织在社交媒体上宣布，其已经入侵以色列的十个水处理厂，赫德拉、帕尔马希姆、索雷克等十个城市受到影响。根据声明，黑客关闭了自动监控设施、传感器和控件工业系统，并展示了通过命令行进行攻击的过程，其中包括受攻击系统的IP地址。

9. 以色列使用间谍软件追踪巴以冲突目标

11月17日，以色列政府似乎在向间谍软件制造商NSO集团求助，使用“飞马”（Pegasus）间谍软件，帮助追踪上个月哈马斯袭击期间遭绑架人员和失踪人员。“飞马”软件可以用来窃取手机信号，用于评估哈马斯突袭时的现场人物，分析攻击前后手机信号的移动方式。NSO集团还建立了“战争室”，负责追踪、解锁被谋杀或失踪人员的手机，以及恐怖分子嫌疑人的手机。

10. 针对以色列电力基础设施的恶意软件时隔7年再现

11月22日，Check Point公司发现一个名为SysJoker的新版本多平台恶意软件，能够通过对代码字符串采用随机睡眠间隔和复杂的自定义加密来逃避检测和分析。SysJoker是一种可在Windows、Linux和macOS系统中潜伏的恶意软件，最初于2022年发现，最新版本使用Rust编程语言进行了完全重写。Check Point公司指出，Rust版本可能与2016-2017年间哈马斯黑客组织针对以色列电力公司的“火药行动”有关。