Un val de atacuri cibernetice de tip DDoS a zguduit regiunea Orientului Mijlociu în ultimele săptămâni, fiind amplificat de activități revendicate de hacktiviști cu agendă politică evidentă, într-un context de tensiune amplificată de conflictul militar din Ucraina și războiul din Gaza. De la sfârșitul lunii februarie, grupări precum Hider Nex, cunoscut și sub denumirea de „Tunisian Maskers Cyber Force”, au lansat o serie de operațiuni care vizează atât infrastructuri publice, cât și organizații private, în primul rând din zonele de conflict.
Atacuri cu impact geopolitic și simbolic
Primul atac semnalat a avut loc pe 28 februarie și s-a concentrat pe infrastructuri critice precum Bezeq, cel mai mare operator de telecomunicații din Israel. În mesajul revendicării, gruparea a explicat că gestul reprezintă o formă de „susținere” în contextul tensiunilor actuale, însă numărul de ținte și amploarea campaniei au depășit simplele revendicări de moment. Majoritatea atacurilor au avut loc în regiunea Orientului Mijlociu – aproximativ 107 în total, reprezentând cea mai mare parte a activității.
O analiză a situației arată că Europa nu a fost o zonă ocolită, 22,8% dintre atacuri fiind direcționate către țări din această regiune. În special, Kuweitul, Israel și Iordania au avut parte de cele mai multe încercări de perturbare a serviciilor online. Această distribuție sugerează o strategie de impact simbolic atât asupra infrastructurilor, cât și asupra percepției faptului că zonele de conflict pot deveni câmp de luptă digitală.
Cine sunt actorii și ce urmăresc?
Din punct de vedere al actorilor implicați, rapoartele indică o concentrare disproporționată a activității în jurul câtorva grupări. În perioada 28 februarie – 2 martie, duo-ul Keymous+ și DieNet a generat aproape 70% din atacuri, fiind urmate de NoName057(16), cumulând astfel peste 74% din revendicări. Acești hacktiviști nu acționează doar pentru șicană, ci se înscriu într-un tipar de campanii de intimidare și de revendicare politică, utilizând atacuri DDoS ca mijloc de a demonstra putere și a transmite mesaje geopolitice.
Majoritatea țintelor au fost organizații din sectorul public, aproape 47,8% la nivel mondial, dar au fost vizate și domenii precum finanțele și telecomunicațiile, unde chiar și un blocaj temporar poate avea efecte de lanț asupra serviciilor. În aceste situații, efectul rapid și vizibil al unei campanii DDoS servește drept „dovadă” că infrastructura poate fi vulnerabilizată, iar mesajele transmise de hacktiviști pot avea un impact simbolic și mediatic important.
Riscuri ascunse dincolo de ochii publicului
Departe de impactul vizibil al atacurilor DDoS, riscurile pe termen lung sunt deosebit de grave. Specialiștii avertizează asupra campaniilor de phishing, tentative de infectare cu malware și încercări de colectare de date criptate, toate menite să submineze infrastructurile critice. Într-un context de tensiuni prelungite, guvernele și companiile din regiune și din afara ei trebuie să se pregătească pentru scenarii mai sofisticate de intruziune, menite să compromită rețele și să compromită capacitatea de răspuns a țintelor vizate.
Explicațiile analiștilor arată că această stare de criză digitală se extinde odată cu conflictul fizic. Activiștii și grupările susținute de state pot combina atacuri de distragere, precum DDoS-urile, cu operațiuni de spionaj sau sabotaj, care vizează acces pe termen lung în sistemele informatice. În felul acesta, frontul cibernetic devine o extensie a celui fizic, amplificând tensiunile și complicând și mai mult ecuația securității regionale.
În timp ce războiul continuă, comunitatea internațională urmărește cu atenție noile evoluții, fiind conștientă că în era digitală, conflictele nu mai au granițe clare, iar atacurile cibernetice pot influența echilibrul de putere mult dincolo de frontierele interne. Reziliența infrastructurilor și vigilența organizațiilor devin, astfel, esențiale pentru a face față unui câmp de luptă care se desfășoară în timp real, 24 de ore din 24.
