الهجمات الإلكترونية بين حماس و إسرائيل

الهجمات الإلكترونية بين حماس و إسرائيل

 في 7 أكتوبر 2023، أطلقت حماس آلاف الصواريخ على مناطق مأهولة بالسكان في جنوب ووسط إسرائيل، بما في ذلك تل أبيب والقدس، وهاجمت مدنًا إسرائيلية في الساعة 03:30 بتوقيت جرينتش (06:30 صباحًا بالتوقيت المحلي). . وبدأت أجهزة الإنذار بالهجوم الجوي تنطلق، مما أدى إلى تثقيف الناس العاديين حول كيفية البحث عن مأوى.

بعد ما يقرب من اثنتي عشرة دقيقة، تمكنت أطر عمل Cloudflare من التعرف على هجمات DDoS التي خصصت مواقع تقدم معلومات وتحذيرات أساسية للأشخاص العاديين وتخلصت منها. بلغ الهجوم الأساسي 100 ألف طلب في الثانية (RPS) واستمر لمدة عشر دقائق. بعد 45 دقيقة، وقع هجوم ثانٍ أكبر بكثير ووصل إلى مليون دورة في الثانية. لقد تحملت ست دقائق. وفي الساعات التالية، استمرت هجمات DDoS الأصغر حجمًا في ضرب المواقع الإلكترونية.

ليس فقط هجمات DDoS

أصبحت العديد من المواقع والتطبيقات المحمولة الإسرائيلية بؤرة اهتمامات مختلفة داعمة لتجمعات القرصنة الفلسطينية. تفيد تقارير Cybernews أن إحدى هذه المجموعات، AnonGhost، استغلت خللًا في تطبيق للهاتف المحمول يحذر المدنيين الإسرائيليين من اقتراب الصواريخ: "إنذار أحمر: إسرائيل". لقد تمكنوا من اعتراض الطلبات، وكشف الخوادم وواجهات برمجة التطبيقات، وإرسال تنبيهات وهمية. لبعض مستخدمي التطبيق من خلال الاستغلال، بما في ذلك رسالة تفيد بأن "قنبلة نووية قادمة." بالإضافة إلى ذلك، ادعى AnonGhost أنه استهدف تطبيقات أخرى للتنبيه الصاروخي.

في 14 أكتوبر، 

قمنا بنشر نتائج أحد تحقيقاتنا، والتي نفذها فريق Cloudforce One Threat Operations. وفي هذا التحقيق، اكتشف الفريق تطبيقات ضارة للهواتف المحمولة تعمل بنظام Android والتي ظهرت على أنها تطبيق RedAlert - Rocket Alerts الأصلي. تمكنت التطبيقات الضارة من الوصول إلى بيانات المستخدم الحساسة مثل قائمة جهات الاتصال والرسائل النصية القصيرة وسجلات المكالمات والتطبيقات المثبتة وتفاصيل حول الهاتف وبطاقة SIM. يمكن الاطلاع على المزيد من البيانات المتخصصة حول فحصنا هنا.

وكانت مواقع الصحف ووسائل الإعلام هي الأهداف الرئيسية لهجمات DDoS منذ هجوم 7 أكتوبر 2023، وهو ما يمثل 56% من إجمالي الهجمات على المواقع الإلكترونية الإسرائيلية. وعندما هاجمت روسيا أوكرانيا، ظهرت نفس الأنماط. تم استهداف مواقع وسائل الإعلام والإذاعة الأوكرانية على وجه التحديد. الهجمات السيبرانية على المواقع التي توفر معلومات مهمة للمدنيين كثيرا ما تصاحب الحرب البرية.

كانت الصناعة الثانية الأكثر تخصيصًا في إسرائيل 

هي صناعة برمجة الكمبيوتر. ما يقرب من 34٪ من جميع هجمات DDoS تهاجم مؤسسات برمجة أجهزة الكمبيوتر المعينة. وتم استهداف الأعمال المصرفية والخدمات المالية والتأمين (BFSI) في المركز الثالث، وكان هذا هو الهجوم الأكثر أهمية. وجاءت مواقع المؤسسات الحكومية في المركز الرابع.

تم اكتشاف وتخفيف أكثر من 5 مليارات من هجمات DDoS التي تتضمن طلبات HTTP تلقائيًا بواسطة Cloudflare منذ 1 أكتوبر 2023. قبل 7 أكتوبر، كان هناك عدد قليل جدًا من طلبات هجمات HTTP DDoS على مواقع Cloudflare الإسرائيلية.

ومع ذلك، زادت نسبة هجمات DDoS في يوم هجوم حماس. كان هجوم HTTP DDoS مسؤولاً عن واحد تقريبًا من كل 100 طلب تم تقديمه إلى مواقع الويب الإسرائيلية باستخدام Cloudflare. وفي 8 أكتوبر، تضاعف هذا الرقم أربع مرات.

الهجمات السيبرانية على المواقع الفلسطينية قامت Cloudflare تلقائيًا بتحديد وتخفيف أكثر من 454 مليون طلب هجوم HTTP DDoS تم توجيهها إلى المواقع الفلسطينية بدءًا من 1 أكتوبر. في حين أن هذا الرقم لا يمثل سوى عُشر حجم طلبات الهجوم التي رأيناها ضد المواقع الإسرائيلية التي تستخدم Cloudflare، إلا أنه تناول مشكلة جزء أكبر نسبيًا من حركة المرور العامة نحو المواقع الفلسطينية باستخدام Cloudflare.

قبل هجوم حماس، 

لم نشهد أي هجمات DDoS ضد المواقع الفلسطينية باستخدام Cloudflare. تغير ذلك في 7 أكتوبر. أكثر من 46% من إجمالي حركة المرور إلى المواقع الفلسطينية التي تستخدم Cloudflare كانت مهمة لهجمات HTTP DDoS.

وارتفع هذا العدد إلى ما يقرب من 60% في 9 أكتوبر. وكانت هجمات DDoS مسؤولة عن ما يقرب من 6 من كل 10 طلبات HTTP تم إجراؤها إلى مواقع الويب الفلسطينية باستخدام Cloudflare.

تأمين تطبيقاتك وتجنب هجمات رفض الخدمة الموزعة (DDoS) كما رأينا في السنوات الأخيرة، تأتي الهجمات الإلكترونية دائمًا مصحوبة بالصراعات والحروب في العالم الحقيقي. لقد قمنا بتجميع قائمة من الاقتراحات لتعزيز حراستك ضد هجمات DDoS. يمكنك أيضًا حماية تطبيقاتك من هجمات DDoS باتباع تعليمات معالجنا خطوة بخطوة.

نرحب أيضًا بالمتصفحين للتعمق أكثر في لوحة معلومات الرادار لرؤية تجارب وأنماط حركة المرور والاعتداء في إسرائيل وفلسطين. بعد هجوم 7 أكتوبر/تشرين الأول، يمكنك قراءة المزيد عن حركة المرور على الإنترنت واتجاه الهجمات في إسرائيل وفلسطين.