Een blik in de cyberoorlog tussen Israël en Hamas onthult de burgertol
Indignatie redactie
6 min. lezen
Het nieuws over de oorlog tussen Israël en Hamas is gevuld met berichten over Israëlische gezinnen die ineengedoken zitten in angst voor meedogenloze raketaanvallen, Israëlische tanks en artillerie die gebouwen in de Gazastrook met de grond gelijk maken , honderden ontvoerde gijzelaars die in ondergrondse tunnels worden opgesloten, en miljoenen mensen die uit hun land worden verdreven. huizen door te vechten .
Israël Maar achter het diepgewortelde geweld schuilt een verborgen laag van de oorlog: een online conflict . Wij zijn wetenschappers op het gebied van cyberoorlogvoering die de verschillende cyberoperaties die tijdens de oorlog zijn uitgevoerd door Hamas, Israël en andere landen en hackgroepen die de ene of de andere kant steunen, hebben gecatalogiseerd en geanalyseerd. De gegevens schetsen een beeld van een onzichtbaar facet van het conflict en bieden inzichten over de aard van cyberconflicten in bredere zin.
De belangrijkste conclusie die we hebben getrokken is dat de gevolgen van cyberconflicten in de eerste plaats worden gevoeld door burgers, en niet door de soldaten of militanten die actief bij de gevechten betrokken zijn. We constateren dat de schade die cyberaanvallen aan digitale systemen toebrengen veel minder groot is dan de daaruit voortvloeiende schade aan mensen en de daaruit voortvloeiende opwaartse spiraal van geweld.
De cyberoorlogsactiviteiten van Hamas
De cyberaanvallen die de Israëlische regering en civiele systemen treffen, hebben gemengde gevolgen gehad. Sommige technisch eenvoudige aanvallen slaagden erin cruciale informatie te verkrijgen die de inval van Hamas-strijders in Israël ondersteunde. Bij andere aanvallen werd gebruik gemaakt van een losse aanpak, waarbij alles binnen digitaal bereik werd aangevallen: ziekenhuizen, universiteiten, banken en kranten. Deze aanvallen dienden geen enkel militair doel, maar waren eenvoudigweg bedoeld om het Israëlische leven te ontwrichten en het publiek te terroriseren.
De hoeveelheid en verfijning van de aanvallen hebben duidelijk gemaakt dat hackers die werken voor de regering van Iran , een belangrijke financier en leverancier van Hamas, de online oorlogvoering van Hamas ondersteunen. Andere ‘hacktivisten’ en particuliere hackgroepen gevestigd in uiteenlopende landen als Soedan, Pakistan en Rusland hebben zich ook bij de strijd aangesloten.
Vóór de dodelijke terreuraanval op Israël van 7 oktober 2023, die de aanleiding vormde voor de huidige oorlog, werkten Hamas-cyberagenten aan het ondersteunen van de aanvalsplanning . Een Hamas-hackeenheid genaamd Gaza Cybergang bespioneerde Israël op zoek naar gevoelige informatie over Israëlische militaire installaties. De informatie die ze verzamelden, speelde een belangrijke rol tijdens de aanval.
Hamas-hackers voerden ook phishing-aanvallen uit , relatief eenvoudige aanvallen waarbij valse e-mail- of sms-berichten op legitieme berichten lijken en een gebruiker aanmoedigen om te reageren met gevoelige informatie of op een link te klikken die schadelijke software naar zijn computer of mobiele telefoon downloadt.
Terwijl de aanval van 7 oktober zich ontvouwde, bracht de pro-Palestijnse hacktivistische groep AnonGhost een mobiele app uit met dezelfde naam als een prominente, gerenommeerde app die Israëlische burgers waarschuwt voor op handen zijnde aanvallen van Hamas op Israël. AnonGhost gaf valse waarschuwingen uit – waaronder naar verluidt één over een nucleaire aanval – en verzamelde gegevens van gebruikers, waaronder hun contacten, oproeplogboeken en sms-berichten.
Sinds het uitbreken van volwaardige vijandelijkheden is Hamas echter grotendeels niet in staat geweest effectieve cyberaanvallen uit te voeren die haar oorlogsinspanningen ondersteunen. Als gevolg hiervan wendde de groep zich tot een informatieoorlog, in een poging paniek te zaaien en de publieke opinie te veranderen.
Het meest voorkomende type aanval dat de cyberstrijders van Hamas en hun bondgenoten nu gebruiken is een gedistribueerde denial-of-service , waarbij een spervuur van onzinnig internetverkeer gericht is op een of meer websites, e-mailservers of andere met internet verbonden systemen. Ze raken overweldigd door het onzinverkeer en sluiten af of functioneren niet meer goed.
Denial-of-service-aanvallen hebben websites van nieuwsmedia, banken, financiële instellingen en overheidsinstanties getroffen. Door één aanval was de website van Jerusalem Post twee dagen offline. De groep die de verantwoordelijkheid voor die aanval opeiste was een religieuze hacktivistische groep genaamd Anonymous Sudan, met bekende connecties met Russische hackgroepen.
Hamas en zijn online bondgenoten gebruiken ook wiper-malware , die een computer infecteert en de gegevens ervan vernietigt. Dit soort aanvallen heeft geen doel zoals afpersing of surveillance; het heeft alleen tot doel alles wat er achter zit te vernietigen .
We hebben ook verschillende aanvallen geregistreerd die databases infiltreerden en de inhoud ervan vrijgaven, zoals een aanval waarbij de privégegevens van studenten van Ono Academic College online werden gepubliceerd.
Een andere reeks aanvallen nam de controle over van digitale reclameborden waarop de Palestijnse vlag op locaties in Israël werd getoond, samen met vals nieuws over militaire nederlagen. Deze aanvallen maken deel uit van een bredere poging tot desinformatie, bedoeld om het binnenlandse debat vorm te geven en Israëlische burgers te terroriseren.
Israëlische activiteiten
In tegenstelling tot Hamas is Israël een mondiale cybermacht waarvan het leger over enkele van de sterkste cyberoorlogscapaciteiten ter wereld beschikt.
Toch is de effectiviteit van Israëls cyberarsenaal beperkt omdat Hamas niet erg afhankelijk is van internet. Omdat er geen doelwitten zijn om op een digitaal slagveld toe te slaan, is de voornaamste strategie van Israël het in- of uitschakelen van de internetconnectiviteit in Gaza. Het kan dit doen omdat Israël de elektriciteits- en internetkabels controleert die Gaza bedienen.
Op 27 oktober 2023 legde Israël een bijna totale telecommunicatie-uitval op die ongeveer 34 uur duurde. De black-out in de telecommunicatie werd veroordeeld door internationale organisaties, waaronder de Wereldgezondheidsorganisatie, waarvan de directeur-generaal opmerkte dat de black-out het ‘ voor ambulances onmogelijk maakte om de gewonden te bereiken ’. Zonder internet- of telefoonverbindingen kunnen gewonde Palestijnen in Gaza geen ambulance bellen, en kan het medisch personeel ook niet verbonden blijven met hun meldkamers.
Soortgelijke internetonderbrekingen hebben zich sindsdien regelmatig voorgedaan. Als gevolg van schade, ontheemding, stroom- en internetstoringen is de internetconnectiviteit in Gaza teruggebracht tot 15% van het normale tarief.
Tijdens periodes dat er internet was in Gaza raakten pro-Israëlische hacktivisten erbij betrokken. Zo crashte de groep WeRedEvils de nieuwssite Gaza Now . Naarmate de vijandelijkheden heviger werden, bestond volgens Cloudflare, een in de VS gevestigd bedrijf voor gegevensoverdracht en tracking, tot 60% van al het verkeer naar Palestijnse websites uit denial-of-service-aanvalsverkeer. Het merendeel van de aanvallen was gericht op banken en technologiebedrijven.
De VS zijn er ook bij betrokken. De federale Cybersecurity and Infrastructure Security Agency werkt samen met de Israëli’s om sommige cyberaanvallen te helpen dwarsbomen .
Een paar observaties over online conflicten
In tegenstelling tot Hollywood-afbeeldingen van cyberoorlogvoering, waar onstuitbare hackers hele legers en landen met één druk op de knop kunnen verlammen, is de realiteit van cybermacht beperkter. Digitale veldslagen kunnen geen oorlogen winnen. De meeste online operaties in de oorlog tussen Israël en Hamas hebben weinig effect op het daadwerkelijke slagveld. Het gaat hierbij om spionage of propaganda, niet om grootschalige vernietiging.
Uit onze gegevens blijkt dat cyberoorlogvoering terreurgroepen niet noodzakelijkerwijs de mogelijkheid geeft om op gelijkwaardiger wijze tegenover de grootmachten te staan. De online-operaties van Hamas hebben de militaire superioriteit van Israël niet kunnen compenseren. Maar de online capaciteiten van Israël vormen geen significant voordeel ten opzichte van een grotendeels offline tegenstander.
Maar misschien wel het allerbelangrijkste is onze terugkerende bevinding dat burgers de belangrijkste slachtoffers zijn van cyberaanvallen tijdens oorlog. In onze experimenten, die de afgelopen tien jaar onder meer dan 10.000 mensen zijn uitgevoerd, hebben we gezien dat cyberaanvallen ernstige psychologische problemen veroorzaken – vergelijkbaar met de schade die wordt veroorzaakt door fysiek terrorisme . Wanneer mensen worden geconfronteerd met cyberaanvallen, voelen mensen zich gevangen en angstig, en hun gevoel van veiligheid keldert. Als gevolg hiervan halen de slachtoffers uit en eisen ze krachtige vergelding op een manier die cycli van geweld voedt.
Terwijl Israël en Hamas cyberaanvallen heen en weer uitvoeren, komen onschuldige mensen in het kruisvuur terecht. Deze menselijke dimensie van cyberoorlogvoering is de dreiging die ons zorgen baart.
