Araştırmacılar, İsrail-Hamas ihtilafından kaynaklanan devlet destekli bilgi operasyonlarını arıyorlar, ancak şu ana kadar büyük bir girişim ortaya çıkmadı. Ancak daha fazla hacktivist ve casusluk aktörü mücadeleye girdikçe bu durum hızla değişebilir.
Google Cloud Mandiant Intelligence’ın baş analisti John Hultquist, bu hafta yapılan bir basın toplantısında şu ana kadar herhangi bir “koordineli siber faaliyet” tespit edilmediğini ancak durum devam ettikçe saldırıların zamanla artmasının beklendiğini söyledi. Dağıtılmış hizmet reddi (DDoS) faaliyetinin diğer siyasi faaliyet türlerinin olası bir öncüsü olduğunu belirterek, özellikle Anonim Sudan’ın aktif olduğunu belirtti.
Bu arada, yıkıcı tehditlerin veya en azından kritik altyapı saldırılarına ilişkin iddiaların artmaya başlamasının beklendiğini belirtti.
Etkileme Operasyonlarının Başlangıcı
Bilgi işlemleri İkiz tanımları vardır: Bir rakip hakkında taktiksel bilgi toplanmasına ve/veya rakibe karşı rekabet avantajı sağlamak amacıyla propagandanın yayılmasına atıfta bulunabilirler.
İkinci cephede Hultquist, şu ana kadar iki önemli bilgi operasyonu kampanyasının belirlendiğini söyledi. Birincisi İran’la ilgili ve kendisi bunun “krizle ilgili anlatıları teşvik etmek” olduğunu söyledi. Bu özellikle İran’ın Mısırlı gibi poz vererek halkı kışkırtmasını içeriyordu. tarihi düşmanlıklar etki kampanyalarında. İçinde önceki etki örnekleriGruplar, İsrail karşıtı ve Filistin yanlısı temalar da dahil olmak üzere İran’ın çıkarlarıyla uyumlu siyasi anlatıları desteklemek için birden fazla sosyal medya platformundaki orijinal olmayan haber siteleri ağlarından ve ilgili hesap kümelerinden yararlandı.
Mesajlarda İsrail’in küçük bir güç tarafından aşağılandığı, bunun en gelişmiş askeri süper güçlerden birinin zayıflığını ortaya çıkardığı ve İsrail askerlerinin artık Hamas’tan korktuğu iddia ediliyor. Hultquist, bu iddiaların doğrulanmadığını ve “aşırı şüpheciliğe” layık olduğunu söyledi.
Takip edilen bir diğer bilgi operasyon kampanyası ise Ejderha Köprüsü kampanyasıGeçen yıl Çin’in siyasi çıkarlarını desteklediği tespit edildi. Hultquist, Dragon Bridge kampanyasıyla ilgili iki hesapta faaliyet görüldüğünü ve bunun, grubun ABD ve müttefiklerini olumsuz bir şekilde tasvir etmek için haber döngülerini ve devam eden krizleri takip etme biçimiyle tutarlı olduğunu söyledi.
Bu durumda hesaplar, bankanın duruşunu güçlendiriyor. ilk saldırı 7 Ekim’deki saldırı, gelen saldırılardan habersiz görünen İsrail hükümetinin başarısızlığıydı.
Hultquist şunları söyledi: “İyi haber şu ki, daha önceki Dragon Bridge kampanyalarıyla tutarlı olarak büyük bir ilgi ya da orijinal ilgi gördüğüne dair herhangi bir göstergeye sahip olmadık. Bu mesajları yayınlamak ve bu içeriği oluşturmak bir şey. Aslında bunu yapmak tamamen başka bir şey. sıradan vatandaşların bilincine nüfuz edebilir.”
Etkileme Kampanyalarının Ötesinde: Saldırıların Sonraki Aşaması
Hultquist, ilerleyen süreçte özellikle İran ve Lübnan merkezli Hizbullah ile bağlantılı aktörlerden daha fazla casusluk faaliyeti beklendiğini söyledi. Ayrıca, hiçbir paranın toplanmadığı, yalnızca veri hırsızlığı ve sızıntısı etrafında bir tehdidin oluşturulduğu şantaj tabanlı fidye yazılımı dağıtımları da dahil olmak üzere, mali amaçlı siber suçlara benzeyecek şekilde tasarlanmış faaliyetler görmeyi beklediğini söyledi.
“İranlı aktörlerin İsrail’de tam olarak bunu yaptığını kesinlikle gördük ve bu bizim de beklediğimiz bir şey” dedi.
Bu arada, kritik altyapılara yönelik tehditler ve tavırlar artacak. Daha bu hafta, tehdit grupları İsrail’e, Filistin’e ve onların destekçilerine karşı yıkıcı saldırılar düzenleme niyetlerini açıklarken, Anonim Sudan saldırıyı iddia etti. Kudüs Postası. Ancak Hultquist, bu tür saldırıların ciddiyeti hakkında “şüpheli bilgilerin” miktarına dikkat çekti ve büyük hedefleri başarıyla vurmaya yönelik birçok iddianın, etkileme faaliyetinin başka bir biçimi olduğuna dikkat çekti.
“Tehdit aktörlerinin, yapabilecekleri ve başardıkları şeyler hakkında yalan söyleyerek son derece kafa karıştırıcı bir ortamdan yararlandıklarını veya bunların uzmanlar tarafından doğrulanmasının zor olduğunu bildikleri için ‘neredeyse’ başardıklarını görüyoruz” dedi. “Doğrulanmadan veya geçersiz kılınmadan açıkta kalan bu şüpheli iddiaları öne sürerek yine de amaçlanan etkiyi yaratabilirler. Önümüzdeki günlerde bunların çoğunu göreceğimizi tahmin ediyoruz ve bunun potansiyel olarak olumsuz psikolojik etkileri olabilir.”