Χιλιάδες νέα honeypots αναπτύχθηκαν σε όλο το Ισραήλ για να πιάσουν χάκερ

Σ

τι

ς 7 Οκτωβρίου, η Χαμάς εξαπέλυσε μια άνευ προηγουμένου τρομοκρατική επίθεση στο

Ισραήλ

, σκοτώνοντας περισσότερους από 1.200 ανθρώπους και εκατοντάδες ομήρους. Η επίθεση προκάλεσε μια θανατηφόρα απάντηση από τις Ισραηλινές Αμυντικές Δυνάμεις, οι οποίες σύμφωνα με πληροφορίες έχουν αφήσει περισσότερους από 10.000 νεκρούς σε αεροπορικές επιδρομές και χερσαία εισβολή.

Λίγο μετά την επίθεση, ο αριθμός των συνδεδεμένων στο διαδίκτυο

honeypot

στο Ισραήλ – τα κατασκευασμένα δίκτυα που έχουν σχεδιαστεί για να προσελκύουν τους χάκερ – έχουν αυξηθεί δραματικά, σύμφωνα με ειδικούς στον τομέα της κυβερνοασφάλειας που παρακολουθούν το Διαδίκτυο.

Οι εταιρείες κυβερνοασφάλειας και οι κυβερνήσεις χρησιμοποιούν τακτικά honeypots για να πιάσουν χάκερ και να παρατηρήσουν τις επιθέσεις τους σε ένα δίκτυο ή ένα σύστημα παραπλάνησης που βρίσκεται υπό τον έλεγχό τους. Με άλλα λόγια, αυτά τα δίκτυα και τα συστήματα έχουν σχεδιαστεί για να παραβιάζονται για να πιάσουν τους χάκερ ή να παρατηρήσουν τις τεχνικές τους. Το Ισραήλ και η Χαμάς εμπλέκονται προφανώς σε πραγματικές, κινητικές συγκρούσεις, αλλά το 2023, κάθε σύγκρουση στο έδαφος έχει κάποιου είδους συστατικό στον κυβερνοχώρο. Η ανάπτυξη honeypots μπορεί να βοηθήσει να καταλάβουμε τι κάνουν οι χάκερ κατά τη διάρκεια της σύγκρουσης.

Ο Piotr Kijewski, Διευθύνων Σύμβουλος του Shadowserver Foundation,

ένας οργανισμός που αναπτύσσει honeypots

για να παρακολουθεί τι κάνουν οι χάκερ στο Διαδίκτυο, είπε στο TechCrunch ότι ο οργανισμός του έχει δει «πολύ περισσότερα honeypot να αναπτύσσονται τώρα στο Ισραήλ από ό,τι πριν από τις 7 Οκτωβρίου».

Η αύξηση οδήγησε το Ισραήλ στην πρώτη τριάδα στον κόσμο όσον αφορά τον αριθμό των ανεπτυγμένων honeypot. Πριν από τον πόλεμο, η χώρα δεν ήταν καν στην πρώτη 20άδα, σύμφωνα με τον Kijewski.

«Τεχνικά είναι πιθανό κάποιος να λανσάρει ξαφνικά μια νέα ανάπτυξη honeypot όταν έχει αναπτύξει αυτή την ικανότητα και ναι σε αυτή την περίπτωση φαίνεται ότι το Ισραήλ είναι επικεντρωμένο», είπε ο Kijewski σε ένα email. «Συνήθως δεν βλέπουμε τέτοια μεγάλης κλίμακας περιπτώσεις να εμφανίζονται εν μία νυκτί, και το Ισραήλ δεν ήταν μέχρι στιγμής μέρος για αυτές τις ποσότητες honeypots (αν και φυσικά υπήρχαν πάντα honeypot στο Ισραήλ, συμπεριλαμβανομένου του δικού μας).»

Ο John Matherly, ο ιδρυτής της Shodan, της μηχανής αναζήτησης για συσκευές και δίκτυα που εκτίθενται δημόσια, επιβεβαίωσε επίσης στο TechCrunch μια αύξηση των honeypots στο Ισραήλ.

Ο Matherly είπε ότι η αύξηση ξεκίνησε τον Σεπτέμβριο, αλλά έχει αυξηθεί από τότε.

«Φαίνεται ότι όλα τα honeypots εκτελούν διακομιστές ιστού. Δεν βλέπω honeypot να προσποιούνται ότι είναι συστήματα βιομηχανικού ελέγχου, πράγμα που σημαίνει ότι προσπαθούν να παρακολουθήσουν κάθε είδους επιθέσεις ευρείας κλίμακας στο Ισραήλ και δεν επικεντρώνονται στην παρακολούθηση επιθέσεων σε βιομηχανικές υποδομές», είπε ο Matherly.

Και

από το αρχικό κύμα, ο αριθμός των honeypots «αυξάνεται μόνο», σύμφωνα με τον Matherly.

Σύμφωνα με τον Silas Cutler, έναν κάτοικο χάκερ στην εταιρεία κυβερνοασφάλειας Stairwell, η ανάπτυξη honeypots στη σύγκρουση ενός πολέμου «έχει νόημα τακτικής».

Ο Κάτλερ είπε στο TechCrunch ότι κατά τη διάρκεια των πρώτων μηνών του πολέμου στην

Ουκρανία

, «υπήρξε πολλή ακαταλόγιστη, υπόβαθρο, γενική εκμετάλλευση ενάντια σε οποιαδήποτε υποδομή στην περιοχή της σύγκρουσης».

«Είναι ως επί το πλείστον ο ίδιος θόρυβος στο περιβάλλον του Διαδικτύου… πολύ περισσότερο», πρόσθεσε ο Cutler. “Υποψιάζομαι ότι οι άνθρωποι έμαθαν ότι ο μόνος τρόπος για να δουν πραγματικά τι συμβαίνει είναι να ανανεώσουν την υποδομή και να κοιτάξουν.”

Δεν είναι σαφές ποιος αναπτύσσει τα honeypots σε ολόκληρο το Ισραήλ ή για ποιο λόγο. Θεωρητικά, η ύπαρξη honeypots θα ήταν προς το συμφέρον του Ισραήλ ως τακτικό πλεονέκτημα, ως τρόπος παρακολούθησης του τι κάνουν οι αντίπαλοί του στο διαδίκτυο.

Ένας εκπρόσωπος των αμυντικών δυνάμεων του Ισραήλ δεν απάντησε σε αίτημα για σχόλιο.