الهجمات السيبرانية في الحرب الدائرة بين إسرائيل وحماس

في 7 أكتوبر 2023، وفي تمام الساعة 03:30 بتوقيت غرينتش (06:30 صباحًا بالتوقيت المحلي)، هاجمت حماس مدن إسرائيلية وأطلقت آلاف الصواريخ نحو مناطق كثيفة السكان في جنوب ووسط إسرائيل، بما في ذلك تل أبيب والقدس.بدأت صافرات الإنذار تدوي محذرة من الغارات الجوية ومطالبة المدنيين بالاحتماء في الملاجئ.

وبعد حوالي اثنتي عشرة دقيقة، اكتشفت أنظمة Cloudflare تلقائيًا وقوع هجمات موزعة لحجب الخدمة وقامت بالتصدي لها، حيث استهدفت تلك الهجمات المواقع الإلكترونية التي تقدم معلومات وتنبيهات مهمة للمدنيين بشأن هجمات الصواريخ. وقد بلغت ذروة الهجوم الأوّلي 100 ألف طلب في الثانية واستمر لمدة عشر دقائق. وبعد مرور خمسة وأربعين دقيقة، وقع هجوم ثانٍ أكبر بكثير استمر لمدة ست دقائق وبلغت ذروته مليون طلب في الثانية. وخلال الساعات التي تلت ذلك، واصل منفذو الهجمات الموزعة لحجب الخدمة توجيه المزيد من الهجمات الأصغر حجمًا للمواقع الإلكترونية.

DDoS attacks against Israeli websites that provide civilians information and alerts on rocket attacks — الهجمات الموزعة لحجب الخدمة ضد المواقع الإلكترونية الإسرائيلية التي تقدم معلومات وتنبيهات للمدنيين بشأن الهجمات الصاروخية

الأمر ليس مجرد هجمات موزعة لحجب الخدمة

أصبحت العديد من المواقع الإلكترونية وتطبيقات الهاتف المحمول الإسرائيلية أهدافًا لمجموعات مختلفة من النشطاء المخترقين المناصرين للفلسطينيين. ووفقًا لبيان صادر عن أحد تلك المجموعات Cybernews، استغلت مجموعة AnonGhost ثغرة في تطبيق الهاتف "Red Alert: Israel" الذي ينبه المدنيين الإسرائيليين عند وقوع صواريخ. حيث سمحت تلك الثغرة لهم باعتراض الطلبات وكشف الخوادم وواجهات برمجة التطبيقات وإرسال تنبيهات غير حقيقية لبعض مستخدمي التطبيق، ومن بينها رسالة تفيد "بقدوم قنبلة نووية". كما زعمت مجموعة AnonGhost أنها قامت بشن هجماتٍ على العديد من التطبيقات الأخرى الخاصة بالتنبيه من وقوع الصواريخ.

في 14 أكتوبر، أفصحنا عن نتائج أحد تحقيقاتنا التي أجراها فريق عمل Cloudforce One المعني بعمليات التهديد والذي تمكن خلال التحقيق من تحديد تطبيقات خبيثة للهواتف العاملة بنظام التشغيل Android تنتحل شخصية التطبيق الحقيقي RedAlert - Rocket Alerts. تمكنت التطبيقات الخبيثة من الوصول إلى معلومات المستخدمين الحساسة مثل قائمة جهات الاتصال في الهاتف المحمول، والرسائل النصية القصيرة، وسجلات المكالمات الهاتفية، والتطبيقات المثبتة، ومعلومات عن الهاتف وبطاقة SIM. يمكن العثور على المزيد من المعلومات الفنية عن تحقيقنا هنا.

Screenshot of the malicious site linking to malicious mobile apps — لقطة شاشة للموقع الضار المرتبط بالتطبيقات الضارة على الهاتف المحمول

علاوة على ذلك، حددت Cloudflare أحد المواقع الإسرائيلية الذي تم تخريبه جزئيًا من قبل مجموعة AnonGhost. لم يكن هذا الموقع الإلكتروني يستخدم Cloudflare، إلا أننا تواصلنا مع المؤسسة المالكة لهذا الموقع من أجل تقديم الدعم اللازم.

“Death to all Jews” in a part of a website that was hacked and defaced by AnonGhost — "الموت لكل اليهود" عبارة وجدناها على موقع إلكتروني تم اختراقه وتخريبه من قبل مجموعة AnonGhost

استمرار القصف بالهجمات الموزعة لحجب الخدمة

خلال الأيام التي أعقبت هجوم 7 أكتوبر، تم استهداف المواقع الإلكترونية الإسرائيلية بالهجمات الموزعة لحجب الخدمة بشكل مكثف. ومن جانبها تساعد Cloudflare على معالجة وحماية العديد من تلك المواقع.

HTTP DDoS attacks against Israeli websites using Cloudflare — الهجمات الموزعة لحجب الخدمة باستخدام HTTP ضد المواقع الإلكترونية الإسرائيلية التي تستخدم Cloudflare

وهو ما يمثل 56% من إجمالي الهجمات التي يتم تنفيذها ضد المواقع الإلكترونية الإسرائيلية. نفس التوجهات رأيناها عندما نفذت روسيا هجومها على أوكرانيا. حيث تم استهداف مواقع وسائل الإعلام والبث الأوكرانية بشكل مكثف.فالحرب على الأرض غالبًا ما تصحبها هجماتٍ سيبرانية على المواقع الإلكترونية التي توفر معلوماتٍ مهمة للمدنيين.

ويُعد مجال برمجيات الكمبيوتر القطاع الثاني الأكثر استهدافًا بالهجمات السيبرانية في إسرائيل. حيث إن ما يقرب من 34% من الهجمات الموزعة لحجب الخدمة كافة استهدفت الشركات العاملة في برمجيات الكمبيوتر. ويأتي في المركز الثالث من حيث التعرض للهجمات، والأكثر أهمية، القطاع المصرفي والخدمات المالية وشركات التأمين. أما المركز الرابع فجاءت فيه مواقع الإدارة الحكومية.

Top Israeli industries targeted by HTTP DDoS attacks — أهم القطاعات الإسرائيلية التي استهدفتها الهجمات الموزعة لحجب الخدمة باستخدام HTTP

يمكننا أيضًا ملاحظة أنه قد تم استهداف المواقع الإلكترونية للصحف ووسائل الإعلام الإسرائيلية مباشرة بعد هجوم 7 أكتوبر.

HTTP DDoS attacks against Israeli websites using Cloudflare by industry — الهجمات الموزعة لحجب الخدمة باستخدام HTTP ضد المواقع الإلكترونية الإسرائيلية التي تستخدم Cloudflare حسب القطاع

منذ 1 أكتوبر 2023، اكتشفت Cloudflare تلقائيًا ما يزيد عن 5 مليارات طلب HTTP وعملت على الحد من مخاطرها، حيث كانت تلك الطلبات جزءًا من الهجمات الموزعة لحجب الخدمة.وخلال الفترة التي سبقت 7 أكتوبر، يكاد لا يوجد أي طلبات HTTP لشن هجمات موزعة لحجب الخدمة على المواقع الإلكترونية الإسرائيلية التي تستخدم Cloudflare.

ومع ذلك، في اليوم الذي نفذت فيه حماس هجومها، زادت نسبة الهجمات الموزعة لحجب الخدمة. فما يقرب من 1 من بين كل 100 طلب موجه للمواقع الإلكترونية الإسرائيلية التي تستخدم Cloudflare كان جزءًا من الهجمات الموزعة لحجب الخدمة باستخدام HTTP.وقد تضاعف هذا الرقم أربع مرات في 8 أكتوبر.

Percentage of DDoS requests out of all requests towards Israeli websites using Cloudflare — النسبة المئوية لطلبات الهجمات الموزعة لحجب الخدمة من إجمالي الطلبات الموجهة إلى المواقع الإلكترونية الإسرائيلية التي تستخدم Cloudflare

الهجمات السيبرانية على المواقع الإلكترونية الفلسطينية

خلال نفس الفترة الزمنية، من 1 أكتوبر، اكتشفت Cloudflare تلقائيًا ما يزيد عن 454 مليون طلب HTTP لهجمات موزعة لحجب الخدمة وعملت على الحد من مخاطرها، حيث استهدفت تلك الهجمات المواقع الإلكترونية الفلسطينية التي تستخدم Cloudflare. وعلى الرغم من أن هذا الرقم لا يكاد يمثل سوى عُشر عدد طلبات الهجوم التي شهدناها ضد المواقع الإلكترونية الإسرائيلية التي تستخدم Cloudflare، إلا أنه مثّل جزءًا أكبر نسبيًا من إجمالي حركة ارتياد المواقع الإلكترونية الفلسطينية التي تستخدم Cloudflare.

وخلال الأيام التي سبقت هجوم حماس، لم نشهد وقوع أي هجمات موزعة لحجب الخدمة ضد المواقع الإلكترونية الفلسطينية باستخدام Cloudflare. إلا أن ذلك قد تغيّر في 7 أكتوبر؛ حيث إن أكثر من 46% من إجمالي حركة ارتياد المواقع الإلكترونية الفلسطينية التي تستخدم Cloudflare كانت جزءًا من الهجمات الموزعة لحجب الخدمة باستخدام HTTP .

في 9 أكتوبر، زاد هذا الرقم إلى ما يقرب من 60%. فما يقرب من 6 من بين كل 10 طلبات HTTP موجهة للمواقع الإلكترونية الفلسطينية التي تستخدم Cloudflare كانت جزءًا من الهجمات الموزعة لحجب الخدمة.

Percentage of DDoS requests out of all requests towards Palestinian websites using Cloudflare — النسبة المئوية لطلبات الهجمات الموزعة لحجب الخدمة من إجمالي الطلبات الموجهة إلى المواقع الإلكترونية الفلسطينية التي تستخدم Cloudflare

يمكننا أيضًا رؤية هذه الهجمات مُمثلة في الارتفاعات على الرسم البياني الموضح أدناه بعد هجوم حماس.

HTTP DDoS attacks against Palestinian websites using Cloudflare — الهجمات الموزعة لحجب الخدمة باستخدام HTTP ضد المواقع الإلكترونية الفلسطينية التي تستخدم Cloudflare

ثمة ثلاث قطاعات فلسطينية تعرضت للهجوم خلال الأسابيع الماضية. وقد تركزت جُلّ الهجمات الموزعة لحجب الخدمة باستخدام HTTP ضد المواقع الإلكترونية المصرفية — 76% من جميع الهجمات تقريبًا. وجاء قطاع الإنترنت في المرتبة الثانية من حيث الاستهداف بالهجمات بحصة بلغت 24% من جميع الهجمات الموزعة لحجب الخدمة. واستهدفت حصة صغيرة من الهجمات مواقع الإنتاج الإعلامي.

HTTP DDoS attacks against Palestinian websites using Cloudflare by industry — الهجمات الموزعة لحجب الخدمة باستخدام HTTP ضد المواقع الإلكترونية الفلسطينية التي تستخدم Cloudflare حسب القطاع

تأمين تطبيقاتك ومنع الهجمات الموزعة لحجب الخدمة

وكما رأينا في السنوات الأخيرة، فإن الصراعات والحروب على الأرض دائمًا ما تكون مصحوبة بهجماتٍ إلكترونية. لقد قمنا بتجميع قائمة بالتوصيات اللازمة لتحسين دفاعاتك ضد الهجمات الموزعة لحجب الخدمة. يمكنك أيضًا اتباع معالجاتنا خطوة بخطوة لتأمين تطبيقاتك ومنع الهجمات الموزعة لحجب الخدمة.

ندعو القراء أيضًا إلى التعمق أكثر في التعرف على لوحة معلومات الرادار (Radar) لعرض رؤى واتجاهات ارتياد المواقع الإلكترونية والهجمات السيبرانية في إسرائيل وفلسطين. يمكنك أيضًا قراءة المزيد عن اتجاه ارتياد المواقع على الإنترنت والهجمات السيبرانية في إسرائيل وفلسطين بعد هجوم 7 أكتوبر.

هل تتعرض لهجومٍ أم أنك تحتاج إلى حماية؟ انقر هنا للحصول على المساعدة.

انقر هنا للحصول على الحماية من تطبيقات الهاتف الضارة

ملاحظة عن المنهجيات التي نتبعها

وما لم يُذكر خلاف ذلك أو يُشار إلى طرف ثالث، فإن الرؤى التي نقدمها تعتمد على حركة ارتياد المواقع الإلكترونية والهجمات السيبرانية التي نلاحظها ضد المواقع التي تستخدم Cloudflare. يمكن العثور على المزيد من المعلومات حول المنهجيات التي نتبعها هنا.