Хиляди нови honeypots, разположени в Израел за залавяне на хакери
На 7 октомври Хамас предприе невиждана терористична офанзива против Израел, убивайки повече от 1200 души и стотици взети за заложници. Атаката провокира гибелен отговор от Израелските отбранителни сили, които съгласно известията са оставили повече от 10 000 души мъртви при въздушни удари и навлизане по суша.
Малко след офанзивата, броят на обвързваните с интернет honeypots в Израел — създадени мрежи, предопределени да примамват хакери – са нарастнали фрапантно, съгласно специалисти по киберсигурност, които следят интернет.
Компаниите за киберсигурност и държавните управления рутинно употребяват honeypots, с цел да залавят хакери и да следят техните офанзиви против мрежа или система за стръв, която е под техен надзор. С други думи, тези мрежи и системи са проектирани да бъдат хакнати, с цел да заловен хакери или да следят техните техники. Израел и Хамас явно са въвлечени в действителни, кинетични спорове, само че през 2023 година всеки спор на място има някаква форма на кибер съставен елемент. Внедряването на honeypots може да помогне да се разбере какво са намислили хакерите по време на спора.
Джон Матерли, създателят на Shodan, търсачката за обществено разкрити устройства и мрежи, сподели за TechCrunch, че има нарастване на honeypots в Израел.
„ Повечето от honeypots се преструват, че са необятна гама от продукти/услуги. Те не емулират толкоз съответни устройства, колкото се пробват да уловят всяка злонамерена активност, протичаща се в Израел ”, сподели той.
Matherly сподели, че нарастването е почнало през септември, само че от този момент е повишено.
„ Изглежда, че всички honeypots работят с уеб сървъри. Не виждам honeypots, които се преструват на системи за промишлен надзор, което значи, че се пробват да проследят каквито и да било широкомащабни офанзиви против Израел, а не се концентрират върху следенето на офанзиви против индустриална инфраструктура, ” сподели Матерли.
И от първичната вълна, броят на honeypots е „ единствено нагоре “, съгласно Matherly, който също по този начин означи, че нарастването може да се дължи на AWS, стартирала нов район в Израел през август.
Piotr Kijewski, основен изпълнителен шеф на Shadowserver Foundation, организация, която внедрява honeypots, с цел да следи какво вършат хакерите в интернет, също удостовери, че неговата организация е видяла „ доста повече honeypots в този момент внедрени в Израел, в сравнение с преди 7 октомври. “
< p> Увеличението изведе Израел до челната тройка в света във връзка с броя на разположените honeypots. Преди войната страната даже не беше в топ 20, съгласно Kijewski.„ Технически е допустимо някой ненадейно да пусне ново внедряване на honeypot, когато е развил тази дарба и да в този случай наподобява, че Израел е фокусиран “, сподели Киевски в имейл. „ Обикновено не виждаме такива широкомащабни случаи да се появяват за една нощ, а Израел до момента не е бил място за такива количества медени съдове (въпреки че, несъмнено, постоянно е имало медени съдове в Израел, в това число и в нас). “
< p> Според Сайлъс Кътлър, непрекъснат хакер във компанията за киберсигурност Stairwell, разполагането на honeypots в спор на война „ има тактически смисъл “.Свържете се с нас
Имате ли имате повече информация за аспекта на киберсигурността на войната Израел-Хамас? Ще се радваме да чуем от вас. Можете да се свържете несъмнено с Lorenzo Franceschi-Bicchierai на Signal на +1 917 257 1382 или посредством Telegram, Keybase и Wire @lorenzofb или имейл на [email protected]. Можете също да се свържете с TechCrunch посредством SecureDrop.
Кътлър сподели на TechCrunch, че през първите няколко месеца на войната в Украйна „ имаше доста неприписана, фонова, обща употреба против всяка инфраструктура в зоната на спора. “
„ В множеството случаи това е същият фонов звук в интернет... единствено доста повече “, добави Кътлър. „ Подозирам, че хората са научили, че единственият метод в действителност да видят какво се случва е да изградят инфраструктура и да погледнат. “
Не е ясно кой разпростира honeypots в Израел или по каква причина. Теоретично съществуването на honeypots би било в полза на Израел като тактическо преимущество, като метод да следи какво вършат съперниците му онлайн.
Говорител на Израелските отбранителни сили не отговори на искане за коментар.
> Преглед на коментарите
