Το ισραηλινό καθεστώς προσπαθεί να λογοκρίνει το Διαδίκτυο μετά από μαζική παραβίαση ευαίσθητων δεδομένων.. Τους τελευταίους μήνες, από την έναρξη του γενοκτονικού πολέμου κατά των Παλαιστινίων στη Γάζα, ξένοι χάκερ έχουν διεισδύσει επιτυχώς σε ισραηλινά συστήματα υπολογιστών, αποκτώντας πρόσβαση σε πλήθος απόρρητων και ευαίσθητων δεδομένων.
Αυτό το υλικό, που περιλαμβάνει gigabyte ποικίλων πληροφοριών, αντιπροσωπεύει τη μεγαλύτερη διαρροή πληροφοριών στην ιστορία του ισραηλινού καθεστώτος, σύμφωνα με αξιωματούχους του στρατού και των υπηρεσιών πληροφοριών που επικαλείται μια έκθεση της ισραηλινής εφημερίδας Haaretz.
Οι επιθέσεις είχαν στόχο ένα ευρύ φάσμα τμημάτων στα κατεχόμενα, από στρατιωτικούς και αμυντικούς εργολάβους μέχρι δήμους, νοσοκομεία και υπουργεία, καθώς και σημαντικούς οργανισμούς που αλληλεπιδρούν μαζί τους.
Επηρεάστηκαν επίσης μη καθεστωτικοί και μεμονωμένοι στόχοι, συμπεριλαμβανομένων των λογαριασμών πολιτικών του ισραηλινού καθεστώτος, στρατιωτικών αξιωματούχων και των διακομιστών ιδιωτικών εταιρειών στην κατεχόμενη γη.
Οι τύποι κυβερνοεπιθέσεων που καταγράφονται κυμαίνονται από κλασικές επιθέσεις άρνησης υπηρεσίας (DoS) και κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) έως εξελιγμένο κακόβουλο λογισμικό που διεισδύει σε συστήματα, διακόπτει τα δίκτυα και συλλέγει ευαίσθητες πληροφορίες.
Ισραηλινές στρατιωτικές πηγές αναφέρουν ότι αυτές οι επιθέσεις γίνονται πιο εξελιγμένες, με τους χάκερ να χρησιμοποιούν ισραηλινές διευθύνσεις IP για να παρακάμψουν τις άμυνες που έχουν σχεδιαστεί για την προστασία από ξένες απειλές.
Ενώ οι μεγάλοι οργανισμοί που συνδέονται με το καθεστώς στο Τελ Αβίβ, όπως τα υπουργεία, διαθέτουν ισχυρή άμυνα στον κυβερνοχώρο, τα κατώτερα ιδρύματα και οι δήμοι παραμένουν ευάλωτοι, καθιστώντας τους πρωταρχικούς στόχους τέτοιων επιθέσεων hacking.
Ο εξοπλισμός και των 300 οντοτήτων που ταξινομούνται από το ισραηλινό καθεστώς ως «κρίσιμοι οργανισμοί» με επαρκή μέτρα ασφάλειας στον κυβερνοχώρο απαιτεί σημαντικό χρόνο και πόρους, την πρόσληψη νέων εμπειρογνωμόνων και επενδύσεις πολλών δισεκατομμυρίων δολαρίων.
Η έκταση της παραβίασης έχει κατακλύσει την υπάρχουσα υποδομή ασφάλειας στον κυβερνοχώρο στα κατεχόμενα και η πραγματική κλίμακα της ζημίας παραμένει δύσκολο να εξακριβωθεί καθώς το καθεστώς τείνει συστηματικά να υποβαθμίζει και να καλύπτει τις ζημίες.
Στα μέσα Ιουλίου, ο συνταγματάρχης Racheli Dembinsky, διοικητής του ισραηλινού στρατιωτικού Κέντρου Υπολογιστικών και Πληροφοριακών Συστημάτων (Mamram), ανέφερε ότι το δίκτυο υπολογιστών cloud τους είχε αντιμετωπίσει πάνω από τρία δισεκατομμύρια κυβερνοεπιθέσεις από την έναρξη του πολέμου στη Γάζα.
Αυτές οι επιθέσεις στόχευαν επιχειρησιακά συστήματα υπολογιστικού νέφους που χρησιμοποιούνται από στρατεύματα στο έδαφος για την ανταλλαγή πληροφοριών και τον συντονισμό των τοποθεσιών των δυνάμεων.
Την ίδια εβδομάδα, η Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης στον Κυβερνοχώρο (CERT) ανέφερε 1.900 σημαντικές επιθέσεις στον κυβερνοχώρο εναντίον εταιρειών στα κατεχόμενα από τον Οκτώβριο του 2023, σημειώνοντας ότι η φύση των επιθέσεων έχει εξελιχθεί με την πάροδο του χρόνου.
Το CERT τόνισε την αύξηση των επιθέσεων ransomware που έχουν σχεδιαστεί για να βλάψουν την υποδομή του καθεστώτος, η οποία έχει ήδη υποστεί εν μέσω του παρατεταμένου πολέμου που βρίσκεται τώρα στον 12ο μήνα .
Στόχοι κυβερνοεπιθέσεων
Νωρίτερα τον Μάιο, το ισραηλινό καθεστώς ανέφερε 120 επιθέσεις στον κυβερνοχώρο σε δήμους, με τα τοπικά μέσα ενημέρωσης να εντοπίζουν τουλάχιστον πέντε επιτυχημένες παραβιάσεις, συμπεριλαμβανομένης της αξιοσημείωτης πειρατείας στον σιωνιστικό οικισμό Modi’in Ilit.
Η πόλη των 84.000 εποίκων έγινε στόχος μιας εξελιγμένης κυβερνοεπίθεσης τον Ιανουάριο, η οποία παρέσυρε το δημοτικό σύστημα υπολογιστών για ένα μήνα, εμποδίζοντας εντελώς την πρόσβαση σε έγγραφα, email, πληρωμές, φόρους, λογαριασμούς και υπηρεσίες.
Οι δημοσιογράφοι που ερεύνησαν την υπόθεση ανέφεραν μια ατμόσφαιρα φόβου, με όλους τους υπαλλήλους να φαινομενικά υπόκεινται στις ισραηλινές στρατιωτικές οδηγίες να παραμείνουν κλειστοί σχετικά με τις λεπτομέρειες.
Τον Μάρτιο, η ομάδα hacktivist DarkBit, η οποία λειτουργεί με το σύνθημα «κατά του ρατσισμού, του φασισμού και του απαρτχάιντ», ανέφερε την επιτυχή πειρατεία του Δήμου του Τελ Αβίβ, παρά τις πολυδιαφημιζόμενες άμυνές του στον κυβερνοχώρο.
Η ομάδα στόχευσε επίσης δύο άλλες καθεστωτικές υπηρεσίες: τη λεγόμενη Εθνική Διεύθυνση Κυβερνοχώρου του Ισραήλ και το τμήμα ψυχικής υγείας του Υπουργείου Υγείας.
«Χκαρίσαμε την Εθνική Διεύθυνση Κυβερνοχώρου του Ισραήλ (INCD) ή, πιο συγκεκριμένα, το «Εθνικό Κέντρο Ανδρείκελων του Ισραήλ» – το κέντρο για μια δέσμη ηλιθίων», έγραψε τότε ο DarkBit.
Άλλες ομάδες χάκερ αποκάλυψαν ευαίσθητες πληροφορίες που ελήφθησαν από την παραβίαση του λεγόμενου Κέντρου Πυρηνικών Ερευνών Dimona Negev, του Εθνικού Ινστιτούτου Ασφαλίσεων, του Υπουργείου Δικαιοσύνης και του Υπουργείου Στρατιωτικών Υποθέσεων, το τελευταίο επιβεβαιώθηκε από αξιωματούχους.
Τα χακαρισμένα αρχεία από το υπουργείο στρατιωτικών υποθέσεων περιελάμβαναν συμφωνίες συνεργασίας, τεχνικά σχέδια για στρατιωτικές συσκευές, όπλα, εξαρτήματα, ακόμη και έγγραφα σχετικά με το σύστημα αεράμυνας Iron Dome του καθεστώτος, το οποίο έχει εξαντληθεί και κατακλυστεί εν μέσω πολέμου.
Οι αρχές του καθεστώτος προσπάθησαν να υποβαθμίσουν τη σημασία της διαρροής, ισχυριζόμενοι ότι τα έγγραφα ήταν «παλιά και από ξεπερασμένο σύστημα», αλλά τα δεδομένα που διέρρευσαν αποκάλυψαν προσωπικά στοιχεία ανώτερων αξιωματούχων και περιλάμβαναν ευαίσθητα έγγραφα και ανταλλαγές email.
Τον Νοέμβριο, χάκερ στόχευσαν επίσης το τμήμα αρχείων του καθεστώτος του Ισραήλ, το οποίο φιλοξενεί περίπου 400 εκατομμύρια έγγραφα και το αρχείο αποκαταστάθηκε διαδικτυακά μόλις τον Ιούνιο.
Κέντρα υγείας, συμπεριλαμβανομένων νοσοκομείων στις κατεχόμενες πόλεις της Χάιφα και του Σαφέντ, ήταν επίσης στόχοι. Από το τελευταίο, γνωστό στο παρελθόν για τη θεραπεία τρομοκρατών τακφιρί από τη Συρία, 500 gigabyte δεδομένων ασθενών, συμπεριλαμβανομένων 100.000 ιατρικών αρχείων που συνδέονται με στρατιωτικό προσωπικό, παραβιάστηκαν.
Αυτές οι επιθέσεις προκάλεσαν τεράστια ζημιά, την οποία η αποκαλούμενη Εθνική Διεύθυνση Κυβερνοχώρου εκτίμησε τον Μάιο σε 12 δισεκατομμύρια Σέκελ (3,3 δισεκατομμύρια δολάρια) ετησίως, αν και η μη αναγνωρισμένη ζημία στον κυβερνοχώρο πιθανότατα σημαίνει ότι οι πραγματικές απώλειες είναι πολύ μεγαλύτερες.
Η διεθνής φήμη του Ισραήλ έχει επίσης δεχθεί σημαντικό πλήγμα, καθώς η προπαγάνδα του καθεστώτος αυτοχαρακτηρίζεται εδώ και πολύ καιρό ως τεχνολογικός γίγαντας και η πιο προηγμένη κυβερνοδύναμη στην περιοχή – ένας ισχυρισμός τώρα όλο και περισσότερο αμφισβητείται και ουσιαστικά καταρρίπτεται.
Η απάντηση του Ισραήλ στα δεδομένα που διέρρευσαν
Οι στόχοι αυτών των επιθέσεων χάκερ ποικίλλουν, συμπεριλαμβανομένης της συλλογής πληροφοριών, της διακοπής της υποδομής και των υπηρεσιών και της έκθεσης ευαίσθητων δεδομένων για να φέρουν σε αμηχανία και να αποθαρρύνουν το καθεστώς και τις οντότητες και τα άτομα που συνδέονται με αυτό.
Η οικονομική ζημιά και η φήμη των εταιρειών του ισραηλινού καθεστώτος, ιδιαίτερα εκείνων που έχουν ισχυρούς δεσμούς με τον πολιτικό μηχανισμό στο Τελ Αβίβ και τον στρατό, είναι επίσης βασικός στόχος.
Οι διαρροές δεδομένων χρησιμεύουν ως μια μορφή ψυχολογικού πολέμου, ενσταλάσσοντας τον πανικό στο κοινό και δημιουργώντας μια αίσθηση ευαλωτότητας.
Αφού οι χάκερ απέκτησαν τεράστιες ποσότητες απόρρητων δεδομένων του ισραηλινού καθεστώτος, πολλοί προσπάθησαν να διαδώσουν τις πληροφορίες στο ευρύτερο δυνατό κοινό, συχνά χρησιμοποιώντας πλατφόρμες μέσων κοινωνικής δικτύωσης.
Το ισραηλινό καθεστώς, έχοντας επίγνωση ότι δεν μπορεί να αποτρέψει πλήρως τις διαρροές δημοσίων δεδομένων, εστίασε στην ελαχιστοποίηση της δημοσίευσης τέτοιων δεδομένων και στον μετριασμό της μακροπρόθεσμης ζημίας που προκαλείται από την παρουσία του στο διαδίκτυο.
Όπως σημείωσε η Haaretz, η προσέγγιση του Ισραήλ είναι μοναδική στο ότι δεν στοχεύει χάκερ με μηνύσεις, καθώς είναι ως επί το πλείστον πέρα από τις δυνατότητές του. Αντίθετα, εστιάζει σε δημόσια διαθέσιμο περιεχόμενο.
Ενώ οι Ηνωμένες Πολιτείες και άλλες χώρες τυπικά κινούν νομικές διαδικασίες κατά των ατόμων που διαρρέουν, τόσο εγχώριους όσο και ξένους, και αποδέχονται την αναπόφευκτη ύπαρξη διαρροών στο διαδίκτυο, το Ισραήλ χρησιμοποιεί εσωτερικούς κανόνες εταιρειών τεχνολογίας για την αφαίρεση διαδικτυακού περιεχομένου.
Εκατοντάδες ψηφιακοί στρατιώτες παρακολουθούν ενεργά τον Ιστό και τα κοινωνικά δίκτυα, αναφέροντας οποιαδήποτε εμφάνιση υλικού που διέρρευσε ως παραβίαση των όρων χρήσης για τα κέντρα βοήθειας.
Αυτή η προσέγγιση είναι συχνά επιτυχής με τους τεχνολογικούς γίγαντες, οι οποίοι έχουν αυστηρούς κανόνες σχετικά με τα πνευματικά δικαιώματα, τη συκοφαντία και τα κλεμμένα αγαθά, κατηγορίες που περιλαμβάνουν σε γενικές γραμμές υλικό που έχει παραβιαστεί.
Επιπλέον, οι αμερικανικοί γίγαντες όπως η Google, η Amazon, η Meta και η X (πρώην Twitter) είναι γνωστοί για την απροκάλυπτη προκατάληψη τους υπέρ του Ισραήλ και υπόκεινται στην πολιτική πίεση του Ισραήλ.
Σύμφωνα με επίσημους αριθμούς που παρείχε το ισραηλινό καθεστώς, μόνο το Facebook αφαίρεσε πάνω από 40.000 κομμάτια του αποκαλούμενου «παράνομου περιεχομένου» κατόπιν αιτήματος των υπουργείων του καθεστώτος, ενώ ακόμη και το TikTok κατέβασε πάνω από 20.000 αναρτήσεις.
Αυτές οι δραστηριότητες που υποστηρίζονται από το Ισραήλ έχουν πυροδοτήσει ένα παιχνίδι γάτας με ποντίκι με χάκερ, οι οποίοι έχουν αναπτύξει πιο αποτελεσματικές μεθόδους για τη διάδοση δεδομένων που έχουν διαρρεύσει σε δημοφιλή κοινωνικά δίκτυα και πιο προηγμένα τεχνολογικά μέσα για τη δημιουργία ιστοσελίδων που δεν μπορούν να καταργηθούν.
Αυτό οδήγησε επίσης σε μια συνεχιζόμενη δικαστική μάχη στη Γαλλία, όπου ο διευθυντής ενός πολύ δημοφιλούς κοινωνικού δικτύου με σχεδόν ένα δισεκατομμύριο χρήστες αρνήθηκε να συμμορφωθεί με τις ισραηλινές απαιτήσεις.
Η αντίσταση του Telegram στην ισραηλινή πίεση
Το Telegram, αρχικά μια ρωσική υπηρεσία ανταλλαγής μηνυμάτων με έδρα τα Ηνωμένα Αραβικά Εμιράτα, έχει αποδειχθεί ότι είναι το πιο ανθεκτικό στις πιέσεις από τα ισραηλινά και δυτικά καθεστώτα να λογοκρίνουν περιεχόμενο που θεωρούν απαράδεκτο.
Ως αποτέλεσμα, το Telegram έχει γίνει μια βασική πλατφόρμα για περιεχόμενο κατά του Ισραήλ, το οποίο το ισραηλινό καθεστώς αγωνίστηκε να ελέγξει ή να παρακολουθήσει, όπως αποδείχθηκε από τις 7 Οκτωβρίου πέρυσι.
Ενώ πολλοί τεχνολογικοί γίγαντες έχουν βελτιστοποιήσει τους μηχανισμούς μέσω των οποίων μπορούν να προσεγγιστούν, το Telegram θεωρείται η ελάχιστη επιλογή, ακόμη και όταν υποβάλλονται απευθείας αιτήματα στον διευθύνοντα σύμβουλο και συνιδρυτή του, Pavel Durov.
Σε σύγκριση με άλλα κοινωνικά δίκτυα που αφαίρεσαν δεκάδες χιλιάδες κρίσιμες αναρτήσεις κατόπιν αιτήματος του ισραηλινού καθεστώτος, η Telegram απάντησε θετικά σε παρόμοια αιτήματα μόνο 1.300 φορές, πιθανότατα με βάση τους κανόνες της σχετικά με κλοπιμαία.
Ακόμη και μετά από αρκετές καταργήσεις λογαριασμών και καναλιών ομάδων χάκερ, οι χρήστες του Telegram δημιούργησαν γρήγορα και εύκολα νέα κανάλια και αναδημοσίευσαν συνδέσμους στα ίδια δεδομένα που διέρρευσαν, απογοητεύοντας τις αρχές του ισραηλινού καθεστώτος.
Οι τεχνολογικοί γίγαντες όπως η Google, η Meta και η Amazon αφαιρούν τακτικά διαδικτυακό υλικό που σχετίζεται με κινήματα της Παλαιστινιακής αντίστασης, τα οποία οι χώρες υποδοχής τους στη μαύρη λίστα, αλλά αυτό δεν συμβαίνει με το Telegram.
Επιπλέον, σε αντίθεση με άλλες πλατφόρμες με εκτεταμένα δίκτυα συντονιστών περιεχομένου, το Telegram προσφέρει μόνο μία διεύθυνση email για παράπονα από οντότητες και ιδιώτες.
Χωρίς άλλη λύση και απογοητευμένο από την αύξηση του φιλοπαλαιστινιακού υλικού, στα τέλη του 2023, το ισραηλινό καθεστώς, μέσω διαμεσολαβητών στον κλάδο της τεχνολογίας, επιχείρησε να επικοινωνήσει ιδιωτικά με τον Durov, ο οποίος κατοικεί στο Ντουμπάι.
Αυτό θυμίζει μια παρόμοια προσπάθεια την ίδια εποχή που το ισραηλινό καθεστώς προσπάθησε να έρθει σε επαφή με τον Έλον Μασκ και να τον φέρει στα κατεχόμενα για συνάντηση με τον πρωθυπουργό Μπέντζαμιν Νετανιάχου, λόγω ανησυχιών για την αύξηση των αναρτήσεων κατά του Ισραήλ στην πλατφόρμα X του.
Αν και τελικά ήρθαν σε επαφή με τον Ντουρόφ, αυτός αγνόησε τα αιτήματά τους για αυστηρότερο μέτρο του Telegram και σύμφωνα με τη Haaretz, η ισραηλινή πρωτοβουλία απέτυχε.
Τον Απρίλιο, ο Durov δήλωσε ότι δεχόταν πιέσεις από μη κατονομαζόμενες οντότητες, αλλά επέμεινε ότι το Telegram πρέπει να παραμείνει μια ουδέτερη πλατφόρμα, όχι ένας παίκτης στην παγκόσμια γεωπολιτική.
Ο Ντούροφ συνελήφθη τελικά πριν από δέκα ημέρες κατά την προσγείωση στο Παρίσι, όπου τέθηκε υπό κράτηση με αβάσιμες κατηγορίες ότι η Telegram βοηθούσε παράνομες δραστηριότητες.
Η δήλωση του εισαγγελέα ανακοίνωσε ότι ο Ντούροφ αντιμετωπίζει 12 ξεχωριστές κατηγορίες, συμπεριλαμβανομένης της «άρνησης να κοινοποιήσει, κατόπιν αιτήματος των αρμόδιων αρχών, πληροφοριών ή εγγράφων που είναι απαραίτητα για τη διενέργεια και τη λειτουργία υποκλοπών που επιτρέπονται από το νόμο».
«Εάν ο Pavel Durov μπορούσε να συλληφθεί για αυτές τις κατηγορίες, τότε οποιαδήποτε χώρα μπορεί να συλλάβει τους ηγέτες του Facebook, της Google, της Apple, της Microsoft… οποιαδήποτε εταιρεία τεχνολογίας που βοηθά τους ανθρώπους να επικοινωνούν», έγραψε ο αρθρογράφος και blogger SL Kanthan σε μια ανάρτηση στο X.
«Η Γαλλία είναι μια μαριονέτα των ΗΠΑ και του Ισραήλ, που είναι τρελοί που δεν έχουν κερκόπορτα στο Telegram».