En este momento estás viendo <span class="hpt_headertitle">Ciberataques masivos. El caso de Israel y Hamas</span>

Ciberataques masivos. El caso de Israel y Hamas

*  Ciberataques masivos. El caso de Israel y Hamas

Gustavo Wajsman[1]

RESUMEN: En el  presente trabajo   se plantea el impacto que han tenido  los Ciberataques Masivos producidos desde el inicio del ataque por parte del grupo terrorista Hamas contra Israel el   7 de Octubre de 2023. Para ello se analizaran los principales Ciber actores que operan contra el estado de Israel con el fin de menguar la moral de la población, desgastarla y hacerles perder confianza en sus autoridades e instituciones. Por último se propone aportar posibles soluciones para contrarrestar las operaciones en el quinto dominio en el marco de la guerra que lleva adelante el estado judío contra el grupo Terrorista Hamas.

PALABRAS CLAVES: CIBERATAQUES MASIVOS-HAMAS-CIBERACTORES

INTRODUCCION

El 7 de octubre del corriente año, el grupo Terrorista Hamas, llevo a cabo una incursión sin precedentes en territorio israelí dando como resultado consecuencias nefastas que culmino con secuestros de más de 230 rehenes entre ellos niños, mujeres, acacianos ,soldados y oficiales quienes fueron conducidos dentro de la franja de Gaza. Asimismo  asesinaron más de 350 adolescentes que se encontraban en un concierto en el mar rojo, ingresaron a un Kibutz cercano a la franja, quemaron sus casas, asesinaron a sus ocupantes, violaron mujeres delante de sus familias y decapitaron bebes. Todo esto con apoyo externo de Hezhollah, Irán, Rusia , Yemen y Catar.

La contraofensiva israelí denominada “Espadas de Hierro” se inició días después y aun continua hasta terminar con la estructura terrorista de Hamas quien a su vez se encuentra en el poder al cual accedió por elecciones apoyadas por el 70 % de los palestinos que viven en Gaza y luego de un golpe de estado se perpetuo en el poder sin volver a llamar a elecciones.

La primer fase de la operación consistió en replegar hacia el norte a la población civil para poder atacar blancos de Hamas con el menor daño colateral posible. Para ello las Fuerzas de Defensa de Israel arrojaron desde el aire días antes panfletos pidiéndole a la población que se desplace hacia atrás debido a un inminente ataque aéreo.

Se bombardeo durante días sin pausa y luego una vez eliminados los mayores peligros, ingreso el ejercito por tierra continuando su misión de priorizar el rescate de los rehenes que aún continúan cautivos y por otro lado destruyendo la infraestructura de Hamas y su armamento.

Dicho ataque a Israel sorprendió tanto a civiles como a militares. La población civil en principio se sintió horrorizada y desmoralizada y con pánico. Lo novedoso de este hecho criminal es que paralelamente a la agresión cinética se agregaron ciber operaciones masivas contra organismos y empresas israelíes causando mayor malestar y confusión.

En este conflicto participan actores fuera de palestina como ser : Hezbollah desde Líbano, Siria, Irán financiando y aportando armas y cohetería, Rusia, Jordania, y las milicias Huties desde Yemen atacando el sur del país.

Como se observara durante el desarrollo del presente trabajo, se logró identificar a los grupos ciber atacantes y su pertenecia o vínculos estrechos con ciertos estados.

ANTECEDENTES

Desde la fundación misma del estado de Israel, específicamente desde el día siguiente a su reconocimiento oficial como estado, este fue  atacado por sus vecinos y así se sucedieron  varias guerras como ser la guerra de los seis días, la guerra de Yom Kippur, la guerra del Líbano y la guerra librada en Líbano en 2006 contra Hezbollah.

Hubo dos levantamientos palestinos denominados Intifada o guerra de las piedras por parte de los Palestinos. La segunda intifada que comenzó como consecuencia de la visita de Ariel Sharon a la explanada de las Mezquitas fue mucho más violenta y se caracterizó por los hombres bombas suicidas.

Mas recientemente hubo algunos enfrentamientos como consecuencia del traslado de la Capital de Israel a Jerusalén. Estos antecedentes siempre han sido mucho más precisos y nunca de manera masiva como sucedió el pasado 7 de octubre.

SITUACION ACTUAL

A partir del ataque criminal de Hamas el día 7 de octubre de 2023, se pudo observar que dicho ataque sin precedentes fue coordinado con otros estados y grupos terroristas pero además desde el inicio se utilizaron ciberataques por parte de supuestos grupos Hacktivistas que fueron identificados como los autores de los mismos logrando su atribución. Dichos ataques fueron desde la inserción de banners pro palestinos en páginas oficiales del gobierno israelí como tamo también ataques a empresas e infraestructura critica destacando la empresa de aguas del estado de Israel,  puntualmente a su infraestructura informática dejando más de 24 hs fuera de servicio a dicha empresa, también hubo varios ataques de DDNS y un ataque que yo considero el grave dado que fue Hackeada la aplicación “RED ALERT” que mantiene informada a la población de ataques de misiles en tiempo real y disparo una alerta de ataque nuclear inminente.

“El conflicto Israel-Hamas ha dado paso a una nueva era de confrontación, una que se desarrolla en el ámbito digital, donde los teclados son las espadas y los escudos son firewalls…Los hackers, ya sean individuos, grupos ciber activistas o incluso estados-nación, se han convertido en los nuevos soldados, utilizando técnicas avanzadas para infiltrarse en sistemas, robar información vital y desestabilizar infraestructuras críticas.” (infobae, 2023)

Se han identificado varios grupos “Hactivistas” que a continuación se detallaran:

  • Mysterious Team Bangladesh
  • Team Herox
  • Ghost of Palestine
  • AnonGhost
  • BlackShieldCrew MY
  • GhostClan
  • Anonymous Sudan
  • Team Insane Pakistan
  • Ganosec Team
  • Team Azrael Angel of Death
  • Garnesia Team
  • Moroccan Black Cyber Army
  • Hacktivism Indonesia
  • 4 Explitation
  • Gb Anon 17
  • Team r70
  • Electronic Tigers Unit
  • YourAnon TI3x
  • Stuck Team
  • Hizbullah Cyb3r Team
  • StarsX Team
  • CsCrew
  • Synix Cyber Crime MY
  • TYG Team
  • Eagle Cyber Crew
  • Ghost Clain Malaysia
  • 1915 Team
  • KillNet (Pro-Rusos)
  • Panoc Team
  • Sylhet Gang SG
  • Muslim Cyber Army
  • Anonymous Morocco
  • Pakistani Leet Hackers
  • Cyber Av3ngers
  • GhostSec
  • WeedSec
  • Dragon Force Malaysia
  • Storm 1133
  • Cyb3r Drag0nz
  • End Sodoma
  • UserSec
  • Tengkorakcyber
  • Khalifah Cyber Crew
  • SkyNet
  • ACEH
  • Boom Security
  • DevilAttacks

No solo se han atacado infraestructura critica estatal y privada sino a personas. (infobae, 2023)

Cuando se analiza este modus operandi nos lleva obligados a la estrategia de la Guerra Irrestricta o Guerra mas allá de los limites donde se plantea la guerra multidominio que tiene como meta la aniquilación de la mente del adversario.

También este tipo de conflictos es de características no convencionales que fueran explicadas por Martin Van Creveld hace muchos años.

Volviendo al ataque a la compañía nacional de aguas de Israel, Mekorot, la cual fue atribuida al grupo pro palestino  “CyberAv3ngers” . dicho ataque como se menciono ut supra afecto una infraestructura critica vital como lo es el agua potable.

“La reivindicación del grupo, que afirma haber llevado a cabo este ataque con el objetivo de “interrumpir los servicios esenciales para Israel”, subraya la creciente importancia de las operaciones cibernéticas en el conflicto Israel-Palestina.” (infobae, 2023)

También se observa la participación de grupos Libios quien han causado graves daños con un ramsonware denominado   GhostLocker y otro grupo vinculado a ISIS atacando  empresas e instituciones oficiales israelíes.

Otra cuestión relevante en este conflicto es el uso de criptomonedas utilizadas para financiar el ataque del 7 de octubre desde Catar. Israel ha identificado y cerrado la mayoría de estas cuentas aunque reina la incertidumbre al respecto de cuantas cuentas quedarían aún sin identificar que permite la llegada de millones de dólares a Hamas en la franja de Gaza.( El Confidencial, 2023)

El Centro Belfer, vinculado a la Universidad de Harvard, publica un informe bianual     que analiza las capacidades cibernéticas de decenas de países. En 2022,  se refleja una caída de Tel Aviv en su ranking de potencias.  Port otro lado Irán, se encontraría  en el top 10 de este informe. Por otro lado la Agencia Nacional de Seguridad , la NSA ,viene advirtiendo sobre el incremento de capacidades de   Irán   y ponen en alerta al mundo sobre APTS como es el caso de Moses Staff.

CONSIDERACIONES

Podemos ver un paralelismo entre  la guerra en el quinto dominio de la guerra de Rusia contra Ucrania y la guerra de Israel contra Hamas. Cabe recordar que cuando inicio el conflicto de Ucrania,  el grupo hacktivista Anonymous inicio una guerra cibernética contra Rusia.  Se destaca como  un grupo de hacktivistas no gubernamentales bastante desorganizados y sin patrocinio estatal  pudieron causar grandes daños en Rusia. Han logrado hackear medios de comunicación, impresoras domésticas y dispositivos conectados, hasta descargar una cantidad importante  de datos rusos pertenecientes a empresas y agencias gubernamentales y luego publicarlos públicamente en línea. Fue la primera vez que el mundo vio una ciberguerra exitosa de colaboración colectiva que no podía rastrearse hasta ningún país o gobierno específico.( Ciberseguridad Latam, 2023)

En cuanto a la guerra entre Israel y Hamás, los  grupos hacktivistas que se vieron involucrados utilizaron  varias  de las mismas técnicas que se vieron en Rusia.  La diferencia que en el año y medio que separan un conflicto de otro,  los servicios de inteligencia de todo el mundo han tenido tiempo para prepararse para este tipo de ataques.   “El ciberespacio actúa ahora como un segundo frente sin reglas de enfrentamiento definidas. Los hacktivistas y los grupos afiliados al gobierno pueden elegir un bando y lanzar numerosos ataques en función de sus habilidades específicas, inclinando la balanza del conflicto aparentemente con sólo unos pocos clics.” .( Ciberseguridad Latam, 2023)

 CONCLUSIONES

La enseñanza que dejan estos conflictos, el más actual y el caso de estudio de este trabajo, tiene que ver con la guerra invisible para algunos profanos del área de ciberdefensa y tienen que ver con que la guerra del quinto dominio llego para quedarse y formara parte de cualquier conflicto que tenga lugar de ahora en más.

Israel que es pionero en la materia y que es uno de los países que lidera a nivel mundial la ciberdefesa, en  los últimos años y por cuestiones de mantenimiento de alianzas políticas,  ha reducido el presupuesto de defensa en general y de Ciber en particular. Esto ha ocasionado un desbalance con Irán que fue invirtiendo más en el área y se llegó a instancias como interrumpir el suministros de agua a la población civil y lo más grave fue el pánico que causo la falsa alarma debida al hackeo de la aplicación “RED ALERT” de un ataque de misiles nucleares inminente.

Las fallas de inteligencia no son nuevas en el mundo ni en Israel. Paso en Yom Kippur que pudo haber tenido un desenlace nefasto. Paso en Estados Unidos con el ataque de Al Qaeda el 11-S, en España con el atentado de Atocha, en Reino unido, Francia, Bélgica y muchísimos otros ejemplos.

Desde el punto de vista Ciber tampoco pudieron ser anticipados los ataques perpetrados en apoyo a las operaciones cinéticas.

Todavía no está todo dicho porque el conflicto continua. Si bien Israel logro frenar los Ciberataques perdió ante la sorpresa estratégica inicial de los grupos ciber atacantes mencionados ut supra. Hay organizaciones terroristas que tienen mucha experiencia en el ámbito de la realización de ciberataques y países que han mejorado mucho su capacidad. No se debe volver a cometer el error de la guerra de Yom Kippur, ni del ataque sorpresa del 7 de octubre pasado. El afán de sentirse superior a los adversario es el talón de Aquiles de estados como Israel que ya lo padeció por segunda vez.

PROPUESTAS

La propuesta que quiero aportar no es muy novedosa pero si útil. Debemos estar preparados para la lucha armada multimodal. Ello conlleva esfuerzos económicos y humanos que Israel ha descuidado el ultimo tiempo por motivos de coyuntura política. Se debe intensificar la formación de los Ciber soldados tanto ofensiva como defensivamente. Por otro lado debe existir una campaña intensiva de información a la población acerca de la posibilidad de Ciberataques y sus consecuencias materiales y psicológicas para atenuar sus efectos desmoralizantes que llevan a perder confianza en las instituciones.

LINEAS DE TRABAJO

Lo planteado en la presente monografía no pretende ser exhaustivo sino un punto de partida para analizar en un estudio de casos solo el uso de ciberataques masivos. Pero dentro del espectro utilizado por los actores

REFERENCIAS BIBLIOGRAFICAS

Ciberataques Palestina-Israel. El confidencial(2023) EN LINEA 21-11-2023 URL: https://www.elconfidencial.com/tecnologia/2023-10-12/ciberataques-palestina-israel-hamas-gaza_3751980/

El conflicto entre Israel y Hamas muestra que la guerra cibernética es ahora la nueva modalidad. (2023)EN LINEA 21-11-2023 URL: https://www.ciberseguridadlatam.com/2023/10/17/el-conflicto-entre-israel-y-hamas-muestra-que-la-guerra-cibernetica-es-ahora-la-nueva-normalidad/

La guerra invisible en el conflicto Israel Hamas. infobae(2023) EN LINEA 21-11-2023 URL: https://www.infobae.com/america/opinion/2023/10/13/la-guerra-invisible-en-el-conflicto-israel-hamas-un-mundo-cibernetico-en-llamas/

[1] Maestrando en Relaciones Internacionales (USAL) y candidato al Doctorado de Estudios Internacionales (Universidad Di Tella); egresado de la EDENA y Diplomado en Seguridad Internacional y Defensa (Universidad de Belgrano); Maestrando en Derecho, LLM (Universidad de Londres); experto en Cibercrimen y Ciberseguridad (Universidad Siglo XXI) y Diplomado Universitario en Gestión de la Ciberdefensa (Escuela Superior de las Fuerzas Armadas).