Am 7. Oktober startete die Hamas einen beispiellosen Terroranschlag auf Israel, bei dem mehr als 1.200 Menschen getötet und Hunderte als Geiseln genommen wurden. Der Angriff löste eine tödliche Reaktion der israelischen Streitkräfte aus, bei der Berichten zufolge mehr als 10.000 Menschen bei Luftangriffen und einem Landangriff ums Leben kamen.
Kurz nach dem Angriff stieg die Zahl der mit dem Internet verbundenen Personen Honeypots in Israel – hergestellte Netzwerke, die Hacker anlocken sollen – haben laut Cybersicherheitsexperten, die das Internet überwachen, dramatisch zugenommen.
Cybersicherheitsunternehmen und Regierungen nutzen routinemäßig Honeypots, um Hacker zu fangen und ihre Angriffe auf ein Täuschungsnetzwerk oder -system zu beobachten, das unter ihrer Kontrolle steht. Mit anderen Worten: Diese Netzwerke und Systeme sind darauf ausgelegt, gehackt zu werden, um Hacker zu fangen oder ihre Techniken zu beobachten. Israel und Hamas sind offensichtlich in reale, kinetische Konflikte verwickelt, aber im Jahr 2023 hat jeder Konflikt vor Ort irgendeine Form von Cyber-Komponente. Der Einsatz von Honeypots kann helfen, herauszufinden, was Hacker während des Konflikts vorhaben.
John Matherly, der Gründer von Shodan, der Suchmaschine für öffentlich zugängliche Geräte und Netzwerke, sagte gegenüber Tech, dass es in Israel eine Zunahme von Honeypots gegeben habe.
„Die meisten Honeypots geben vor, eine breite Palette von Produkten/Dienstleistungen anzubieten. Sie emulieren nicht so sehr bestimmte Geräte, sondern versuchen vielmehr, böswillige Aktivitäten in ganz Israel aufzuspüren“, sagte er.
Matherly sagte, dass der Anstieg im September begonnen habe, seitdem aber zugenommen habe.
„Es sieht so aus, als würden alle Honeypots Webserver betreiben. „Ich sehe keine Honeypots, die vorgeben, industrielle Kontrollsysteme zu sein, was bedeutet, dass sie versuchen, groß angelegte Angriffe auf Israel zu verfolgen, und sich nicht auf die Verfolgung von Angriffen auf industrielle Infrastruktur konzentrieren“, sagte Matherly.
Und seit der ersten Welle sei die Zahl der Honeypots „nur gestiegen“, so Matherly, der auch anmerkte, dass der Anstieg auf AWS zurückzuführen sein könnte Gründung einer neuen Region in Israel im August.
Piotr Kijewski, der CEO der Shadowserver Foundation, eine Organisation, die Honeypots einsetzt Um zu überwachen, was Hacker im Internet tun, bestätigte er außerdem, dass seine Organisation „jetzt viel mehr Honeypots in Israel im Einsatz gesehen hat als vor dem 7. Oktober“.
Der Anstieg brachte Israel in Bezug auf die Anzahl der eingesetzten Honeypots an die Spitze der Welt. Vor dem Krieg gehörte das Land laut Kijewski nicht einmal zu den Top 20.
„Technisch gesehen ist es möglich, dass jemand plötzlich einen neuen Honeypot-Einsatz einführt, wenn er diese Fähigkeit entwickelt hat, und ja, in diesem Fall scheint es auf Israel ausgerichtet zu sein“, sagte Kijewski in einer E-Mail. „Normalerweise sehen wir jedoch nicht, dass so große Fälle über Nacht auftreten, und Israel war bisher kein Ort für diese Mengen an Honeypots (obwohl es in Israel natürlich schon immer Honeypots gegeben hat, auch bei uns).“
Laut Silas Cutler, einem ansässigen Hacker bei der Cybersicherheitsfirma Stairwell, ist der Einsatz von Honeypots im Konflikt eines Krieges „taktisch sinnvoll“.
Kontaktiere uns
Haben Sie weitere Informationen zum Cybersicherheitsaspekt des Israel-Hamas-Krieges? Wir würden uns freuen, von Ihnen zu hören. Sie können Lorenzo Franceschi-Bicchierai sicher über Signal unter +1 917 257 1382 oder über Telegram, Keybase und Wire @lorenzofb oder per E-Mail an [email protected] kontaktieren. Sie können Tech auch über SecureDrop kontaktieren.
Cutler sagte gegenüber Tech, dass es in den ersten Monaten des Krieges in der Ukraine „viele unbegründete, allgemeine Ausbeutungen gegen jegliche Infrastruktur im Konfliktgebiet gab.“
„Es sind größtenteils die gleichen Hintergrundgeräusche wie im Internet … nur noch viel mehr“, fügte Cutler hinzu. „Ich vermute, die Leute haben gelernt, dass der einzige Weg, wirklich zu sehen, was passiert, darin besteht, die Infrastruktur hochzufahren und nachzuschauen.“
Es ist unklar, wer die Honeypots in ganz Israel einsetzt und aus welchem Grund. Theoretisch wäre der Besitz von Honeypots als taktischer Vorteil im Interesse Israels, als Möglichkeit, zu überwachen, was seine Gegner online tun.
Ein Sprecher der israelischen Streitkräfte antwortete nicht auf eine Bitte um Stellungnahme.