اشترك لتلقي إشعاراتٍ بالمنشورات الجديدة:

الهجمات السيبرانية في الحرب الدائرة بين إسرائيل وحماس

2023-10-23

متوسط وقت القراءة 4 دقائق
هذا المنشور متوفر أيضًا باللغات English وDeutsch وNederlands وעברית وFrançais.

في 7 أكتوبر 2023، وفي تمام الساعة 03:30 بتوقيت غرينتش (06:30 صباحًا بالتوقيت المحلي)، هاجمت حماس مدن إسرائيلية وأطلقت آلاف الصواريخ نحو مناطق كثيفة السكان في جنوب ووسط إسرائيل، بما في ذلك تل أبيب والقدس.بدأت صافرات الإنذار تدوي محذرة من الغارات الجوية ومطالبة المدنيين بالاحتماء في الملاجئ.

Cyber attacks in the Israel-Hamas war

وبعد حوالي اثنتي عشرة دقيقة، اكتشفت أنظمة Cloudflare تلقائيًا وقوع هجمات موزعة لحجب الخدمة وقامت بالتصدي لها، حيث استهدفت تلك الهجمات المواقع الإلكترونية التي تقدم معلومات وتنبيهات مهمة للمدنيين بشأن هجمات الصواريخ. وقد بلغت ذروة الهجوم الأوّلي 100 ألف طلب في الثانية واستمر لمدة عشر دقائق. وبعد مرور خمسة وأربعين دقيقة، وقع هجوم ثانٍ أكبر بكثير استمر لمدة ست دقائق وبلغت ذروته مليون طلب في الثانية. وخلال الساعات التي تلت ذلك، واصل منفذو الهجمات الموزعة لحجب الخدمة توجيه المزيد من الهجمات الأصغر حجمًا للمواقع الإلكترونية.

الهجمات الموزعة لحجب الخدمة ضد المواقع الإلكترونية الإسرائيلية التي تقدم معلومات وتنبيهات للمدنيين بشأن الهجمات الصاروخية

DDoS attacks against Israeli websites that provide civilians information and alerts on rocket attacks

الأمر ليس مجرد هجمات موزعة لحجب الخدمة

أصبحت العديد من المواقع الإلكترونية وتطبيقات الهاتف المحمول الإسرائيلية أهدافًا لمجموعات مختلفة من النشطاء المخترقين المناصرين للفلسطينيين. ووفقًا لبيان صادر عن أحد تلك المجموعات Cybernews، استغلت مجموعة AnonGhost ثغرة في تطبيق الهاتف "Red Alert: Israel" الذي ينبه المدنيين الإسرائيليين عند وقوع صواريخ. حيث سمحت تلك الثغرة لهم باعتراض الطلبات وكشف الخوادم وواجهات برمجة التطبيقات وإرسال تنبيهات غير حقيقية لبعض مستخدمي التطبيق، ومن بينها رسالة تفيد "بقدوم قنبلة نووية". كما زعمت مجموعة AnonGhost أنها قامت بشن هجماتٍ على العديد من التطبيقات الأخرى الخاصة بالتنبيه من وقوع الصواريخ.

في 14 أكتوبر، أفصحنا عن نتائج أحد تحقيقاتنا التي أجراها فريق عمل Cloudforce One المعني بعمليات التهديد والذي تمكن خلال التحقيق من تحديد تطبيقات خبيثة للهواتف العاملة بنظام التشغيل Android تنتحل شخصية التطبيق الحقيقي RedAlert - Rocket Alerts. تمكنت التطبيقات الخبيثة من الوصول إلى معلومات المستخدمين الحساسة مثل قائمة جهات الاتصال في الهاتف المحمول، والرسائل النصية القصيرة، وسجلات المكالمات الهاتفية، والتطبيقات المثبتة، ومعلومات عن الهاتف وبطاقة SIM. يمكن العثور على المزيد من المعلومات الفنية عن تحقيقنا هنا.

لقطة شاشة للموقع الضار المرتبط بالتطبيقات الضارة على الهاتف المحمول

Screenshot of the malicious site linking to malicious mobile apps

علاوة على ذلك، حددت Cloudflare أحد المواقع الإسرائيلية الذي تم تخريبه جزئيًا من قبل مجموعة AnonGhost. لم يكن هذا الموقع الإلكتروني يستخدم Cloudflare، إلا أننا تواصلنا مع المؤسسة المالكة لهذا الموقع من أجل تقديم الدعم اللازم.

"الموت لكل اليهود" عبارة وجدناها على موقع إلكتروني تم اختراقه وتخريبه من قبل مجموعة AnonGhost

“Death to all Jews” in a part of a website that was hacked and defaced by AnonGhost

استمرار القصف بالهجمات الموزعة لحجب الخدمة

خلال الأيام التي أعقبت هجوم 7 أكتوبر، تم استهداف المواقع الإلكترونية الإسرائيلية بالهجمات الموزعة لحجب الخدمة بشكل مكثف. ومن جانبها تساعد Cloudflare على معالجة وحماية العديد من تلك المواقع.

الهجمات الموزعة لحجب الخدمة باستخدام HTTP ضد المواقع الإلكترونية الإسرائيلية التي تستخدم Cloudflare

HTTP DDoS attacks against Israeli websites using Cloudflare

وهو ما يمثل 56% من إجمالي الهجمات التي يتم تنفيذها ضد المواقع الإلكترونية الإسرائيلية. نفس التوجهات رأيناها عندما نفذت روسيا هجومها على أوكرانيا. حيث تم استهداف مواقع وسائل الإعلام والبث الأوكرانية بشكل مكثف.فالحرب على الأرض غالبًا ما تصحبها هجماتٍ سيبرانية على المواقع الإلكترونية التي توفر معلوماتٍ مهمة للمدنيين.

ويُعد مجال برمجيات الكمبيوتر القطاع الثاني الأكثر استهدافًا بالهجمات السيبرانية في إسرائيل. حيث إن ما يقرب من 34% من الهجمات الموزعة لحجب الخدمة كافة استهدفت الشركات العاملة في برمجيات الكمبيوتر. ويأتي في المركز الثالث من حيث التعرض للهجمات، والأكثر أهمية، القطاع المصرفي والخدمات المالية وشركات التأمين. أما المركز الرابع فجاءت فيه مواقع الإدارة الحكومية.

أهم القطاعات الإسرائيلية التي استهدفتها الهجمات الموزعة لحجب الخدمة باستخدام HTTP

Top Israeli industries targeted by HTTP DDoS attacks

يمكننا أيضًا ملاحظة أنه قد تم استهداف المواقع الإلكترونية للصحف ووسائل الإعلام الإسرائيلية مباشرة بعد هجوم 7 أكتوبر.

الهجمات الموزعة لحجب الخدمة باستخدام HTTP ضد المواقع الإلكترونية الإسرائيلية التي تستخدم Cloudflare حسب القطاع

HTTP DDoS attacks against Israeli websites using Cloudflare by industry

منذ 1 أكتوبر 2023، اكتشفت Cloudflare تلقائيًا ما يزيد عن 5 مليارات طلب HTTP وعملت على الحد من مخاطرها، حيث كانت تلك الطلبات جزءًا من الهجمات الموزعة لحجب الخدمة.وخلال الفترة التي سبقت 7 أكتوبر، يكاد لا يوجد أي طلبات HTTP لشن هجمات موزعة لحجب الخدمة على المواقع الإلكترونية الإسرائيلية التي تستخدم Cloudflare.

ومع ذلك، في اليوم الذي نفذت فيه حماس هجومها، زادت نسبة الهجمات الموزعة لحجب الخدمة. فما يقرب من 1 من بين كل 100 طلب موجه للمواقع الإلكترونية الإسرائيلية التي تستخدم Cloudflare كان جزءًا من الهجمات الموزعة لحجب الخدمة باستخدام HTTP.وقد تضاعف هذا الرقم أربع مرات في 8 أكتوبر.

النسبة المئوية لطلبات الهجمات الموزعة لحجب الخدمة من إجمالي الطلبات الموجهة إلى المواقع الإلكترونية الإسرائيلية التي تستخدم Cloudflare

Percentage of DDoS requests out of all requests towards Israeli websites using Cloudflare

الهجمات السيبرانية على المواقع الإلكترونية الفلسطينية

خلال نفس الفترة الزمنية، من 1 أكتوبر، اكتشفت Cloudflare تلقائيًا ما يزيد عن 454 مليون طلب HTTP لهجمات موزعة لحجب الخدمة وعملت على الحد من مخاطرها، حيث استهدفت تلك الهجمات المواقع الإلكترونية الفلسطينية التي تستخدم Cloudflare. وعلى الرغم من أن هذا الرقم لا يكاد يمثل سوى عُشر عدد طلبات الهجوم التي شهدناها ضد المواقع الإلكترونية الإسرائيلية التي تستخدم Cloudflare، إلا أنه مثّل جزءًا أكبر نسبيًا من إجمالي حركة ارتياد المواقع الإلكترونية الفلسطينية التي تستخدم Cloudflare.

وخلال الأيام التي سبقت هجوم حماس، لم نشهد وقوع أي هجمات موزعة لحجب الخدمة ضد المواقع الإلكترونية الفلسطينية باستخدام Cloudflare. إلا أن ذلك قد تغيّر في 7 أكتوبر؛ حيث إن أكثر من 46% من إجمالي حركة ارتياد المواقع الإلكترونية الفلسطينية التي تستخدم Cloudflare كانت جزءًا من الهجمات الموزعة لحجب الخدمة باستخدام HTTP .

في 9 أكتوبر، زاد هذا الرقم إلى ما يقرب من 60%. فما يقرب من 6 من بين كل 10 طلبات HTTP موجهة للمواقع الإلكترونية الفلسطينية التي تستخدم Cloudflare كانت جزءًا من الهجمات الموزعة لحجب الخدمة.

النسبة المئوية لطلبات الهجمات الموزعة لحجب الخدمة من إجمالي الطلبات الموجهة إلى المواقع الإلكترونية الفلسطينية التي تستخدم Cloudflare

Percentage of DDoS requests out of all requests towards Palestinian websites using Cloudflare

يمكننا أيضًا رؤية هذه الهجمات مُمثلة في الارتفاعات على الرسم البياني الموضح أدناه بعد هجوم حماس.

الهجمات الموزعة لحجب الخدمة باستخدام HTTP ضد المواقع الإلكترونية الفلسطينية التي تستخدم Cloudflare

HTTP DDoS attacks against Palestinian websites using Cloudflare

ثمة ثلاث قطاعات فلسطينية تعرضت للهجوم خلال الأسابيع الماضية. وقد تركزت جُلّ الهجمات الموزعة لحجب الخدمة باستخدام HTTP ضد المواقع الإلكترونية المصرفية — 76% من جميع الهجمات تقريبًا. وجاء قطاع الإنترنت في المرتبة الثانية من حيث الاستهداف بالهجمات بحصة بلغت 24% من جميع الهجمات الموزعة لحجب الخدمة. واستهدفت حصة صغيرة من الهجمات مواقع الإنتاج الإعلامي.

الهجمات الموزعة لحجب الخدمة باستخدام HTTP ضد المواقع الإلكترونية الفلسطينية التي تستخدم Cloudflare حسب القطاع

HTTP DDoS attacks against Palestinian websites using Cloudflare by industry

تأمين تطبيقاتك ومنع الهجمات الموزعة لحجب الخدمة

وكما رأينا في السنوات الأخيرة، فإن الصراعات والحروب على الأرض دائمًا ما تكون مصحوبة بهجماتٍ إلكترونية. لقد قمنا بتجميع قائمة بالتوصيات اللازمة لتحسين دفاعاتك ضد الهجمات الموزعة لحجب الخدمة. يمكنك أيضًا اتباع معالجاتنا خطوة بخطوة لتأمين تطبيقاتك ومنع الهجمات الموزعة لحجب الخدمة.

ندعو القراء أيضًا إلى التعمق أكثر في التعرف على لوحة معلومات الرادار (Radar) لعرض رؤى واتجاهات ارتياد المواقع الإلكترونية والهجمات السيبرانية في إسرائيل وفلسطين. يمكنك أيضًا قراءة المزيد عن اتجاه ارتياد المواقع على الإنترنت والهجمات السيبرانية في إسرائيل وفلسطين بعد هجوم 7 أكتوبر.

هل تتعرض لهجومٍ أم أنك تحتاج إلى حماية؟ انقر هنا للحصول على المساعدة.

انقر هنا للحصول على الحماية من تطبيقات الهاتف الضارة

ملاحظة عن المنهجيات التي نتبعها

وما لم يُذكر خلاف ذلك أو يُشار إلى طرف ثالث، فإن الرؤى التي نقدمها تعتمد على حركة ارتياد المواقع الإلكترونية والهجمات السيبرانية التي نلاحظها ضد المواقع التي تستخدم Cloudflare. يمكن العثور على المزيد من المعلومات حول المنهجيات التي نتبعها هنا.

نوفر الحماية لشبكات الشركة بالكامل، ونساعد العملاء على بناء التطبيقات على نطاق الإنترنت بفعالية، ونسرّع أي تطبيق يعمل على الموقع الإلكتروني أو عبر الإنترنت، ونصد الهجمات الموزعة لحجب الخدمة (DDoS)، ونمنع المخترِقين من الوصول إليك، ونساعدك في رحلتك إلى نموذج أمان Zero Trust.

بادر بزيارة 1.1.1.1 من أي جهاز للبدء في استخدام تطبيقنا المجاني الذي يجعل الإنترنت لديك أسرع وأكثر أماناً.

لمعرفة المزيد حول مهمتنا المتمثلة في المساعدة في بناء إنترنت أفضل، ابدأ من هنا. وإذا كنت تبحث عن مسار وظيفي جديد، فابحث في وظائفنا الشاغرة.
DDoSAttacksIsraelCloudflare RadarInsightsTrends

المتابعة على منصة X

Omer Yoachimik|@OmerYoahimik
Cloudflare|@cloudflare

المنشورات ذات الصلة

20 نوفمبر 2024 في 10:00 م

Bigger and badder: how DDoS attack sizes have evolved over the last decade

If we plot the metrics associated with large DDoS attacks observed in the last 10 years, does it show a straight, steady increase in an exponential curve that keeps becoming steeper, or is it closer to a linear growth? Our analysis found the growth is not linear but rather is exponential, with the slope varying depending on the metric (rps, pps or bps). ...

06 نوفمبر 2024 في 8:00 ص

Exploring Internet traffic shifts and cyber attacks during the 2024 US election

Election Day 2024 in the US saw a surge in cyber activity. Cloudflare blocked several DDoS attacks on political and election sites, ensuring no impact. In this post, we analyze these attacks, as well Internet traffic increases across the US and other key trends....