Nahostkonflikt: Cyberangriffe folgen auf jüngste Eskalation

Die aktuelle Eskalation des Nahostkonflikts reicht bis in den Cyberraum. Cyberattacken aller erdenklicher Arten folgen auf die jüngsten Ereignisse.

Die Washington Post berichtet, dass die schwersten Angriffe von Palästinensern in diesem Jahr etwas früher stattfanden. Einem Microsoft-Bericht zufolge hat die unter dem Namen Storm-1133 geführte Cybergang aus dem Gazastreifen es auf die Sektoren Energie, Verteidigung und Telekommunikation in Israel abgesehen. Die Mitglieder der kriminellen Gruppierung haben gefälschte LinkedIn-Profile angelegt und traten als Softwareentwickler oder Projekt-Manager auf. Dabei verschickten sie Malware an Angestellte der Zielorganisationen, die Backdoors für spätere Zugriffe installierte.

Eskalation: Diverse Cyberangriffe

Andere Angriffe von selbst ernannten, mit den Palästinensern alliierten Hacktivisten hatten zum Ziel, Verwirrung zu stiften oder Opfer falsch zu alarmieren. Diverse Gruppen hätten der Washington Post zufolge dutzende Denial-of-Service-Angriffe gegen Regierungsseiten und private Webseiten gestartet. Diese waren dadurch temporär offline, haben aber keine nachhaltigen Schäden zu verzeichnen.

Demnach sei einer der effektivsten Angriffe auf die Jerusalem Post erfolgt, eine der Hauptquellen in dem im schnellen Wandel befindlichen Konflikt. Er startete bereits am Sonntag und dauerte den größten Teil des Montags dieser Woche an. Bekannt hat sich dazu die kriminelle Cybergang Anonymous Sudan, die schon früher durch DDoS-Attacken etwa gegen regionale Twitter-Server auffiel. Anonymous Sudan sei zudem mit der russischen Cybergang Killnet verbunden. Wie die Washington Post schreibt, habe die sudanesische Cybergang signifikant zu Killnets Fähigkeiten beigetragen, wodurch es Spekulationen gebe, dass beide für die russische Regierung aktiv seien.

Alarm-Apps angegriffen

Die App RedAlert, eine von vielen, die Echtzeit-Raketenalarme für Israelis liefert, wurde von der Vereinigung AnonGhost angegriffen, die Fehlalarme darüber sendete. Wie das IT-Sicherheitsunternehmen Group-IP auf Twitter meldete, haben die Angreifer einen Exploit genutzt, der Anfragen abfangen, verwundbare Server und APIs offenlegen und Python-Skripte zum Versenden von Spam-Nachrichten an einige Nutzer der App starten konnte. Die IT-Forscher haben in den Chat-Protokollen zudem Hinweise gefunden, dass AnonGhost Fehlalarme zu einer Atombombe abgesetzt hätten.

Die App sei jedoch nur wenig verbreitet gewesen, lediglich 10.000 bis 20.000 Nutzer zählte sie. Zudem sei sie inzwischen aus dem Google Play Store entfernt worden, aufgrund der Sicherheitslücken.

Die aktuellen Verschärfungen des Nahostkonflikts bringen auf mehreren Ebenen komplexe Neuerungen. So tauchen zunehmend gefälschte Videos auf, die Zuschauer aufwühlen und ihre Meinung manipulieren sollen.

(dmk)