Zowel pro-Israëlische als pro-Palestijnse hacktivisten sluiten zich aan in de oorlog tussen Israël en Palestijnse terreurbeweging Hamas. De meest geliefde doelwitten voor de hackers zijn SCADA-systemen, waarmee industriële systemen worden aangestuurd. Hackers hebben de IP-routering van meer dan 5.000 servers in handen, claimen ze.
Luttele uren na de aanval op Israël vond er een flink aantal DDoS-aanvallen op Israëlische media- en overheidswebsites plaats, zo meldde CyberNews. Enkele grote groepen hacktivisten, waaronder ThreatSec en SiegedSec, die regelmatig gezamenlijk grote cyberaanvallen uitvoeren, hebben inmiddels via Telegramkanalen bekendgemaakt doelen aan te vallen. De groep ThreatSec geeft op Telegram aan geen partij te kiezen tussen Israël en Hamas: beide kampen worden aangevallen.
Kritieke infrastructuur in handen van hackers
De hack-aanvallen hebben al het nodige opgeleverd, zo claimt de groep. “Ons doel was alleen maar om een stukje infrastructuur in handen te krijgen, maar het blijkt dat we feitelijk volledige controle hebben over de IP-routering van meer dan 5.000 servers in de Gaza-regio, wat betekent dat we in principe alles kunnen afsluiten wat daartoe behoort.”
Een andere bekende hackersgroep, SiegedSec, geeft aan dat er ‘massale aanvallen’ worden uitgevoerd op de Israëlische infrastructuur, waaronder op wereldwijde navigatiesatellietsysteemontvangers, gebouwautomatiserings- en controlenetwerken en industriële besturingssystemen. “Al deze aanvallen hebben het potentieel om industriële machines, kritieke infrastructuur en meer uit te schakelen. We werken actief aan meer aanvallen.”
Honderden doelwitten gemakkelijk vindbaar
Mantas Sasnauskas van Cybernews deed onderzoek naar de digitale aanvallen van de afgelopen dagen. Hij geeft aan dat veel ICS’s zijn blootgesteld aan de buitenwereld en dat bedreigingsactoren gemakkelijk kunnen profiteren. In totaal werden er door zijn team zo’n vierhonderd ‘openbare’ ICS- en SCADA-systemen aangetroffen.
Een ICS is een geautomatiseerd systeem dat wordt gebruikt om machines en processen in industrieën te monitoren en te beheren, en ervoor te zorgen dat ze effectief en veilig werken.
SCADA, wat staat voor Supervisory Control and Data Acquisition, is een type ICS dat gegevens kan verzamelen en operationele controles over lange afstanden kan toepassen.
Sasnauskas benadrukt dat deze systemen zeer aantrekkelijke doelwitten zijn voor hacktivisten, om zo kritieke infrastructuur te ontwrichten en internationale aandacht te trekken. “Aangezien een cyberaanval op kritieke infrastructuur ernstige gevolgen kan hebben, waaronder operationele verstoringen, veiligheidsrisico’s, economische kosten en reputatieschade, moet cyberbeveiliging een topprioriteit zijn in de organisaties die deze aanvallen beheren.”
Dit artikel werd eerder gepubliceerd bij onze collega’s van AG Connect