W następstwie niszczycielskiego ataku Hamasu na izraelską ludność cywilną w dniu 7 października 2023 r. haktywiści przeprowadzili setki ataków polegających na niszczeniu stron internetowych przeciwko celom w Izraelu.
W tygodniu następującym po ataku Hamasu na uczestników imprezy uczestniczącej w festiwalu w kibucu Re’im, w pobliżu granicy z Gazą, ponad 100 haktywistów przeprowadziło ponad 500 ataków na strony internetowe w Izraelu.
Według nich po napadzie Hamasu, w wyniku którego zginęło 1300 osób (co najmniej 260 na festiwalu), nastąpiła fala ataków na izraelskie strony internetowe, które miały pokazać poparcie dla Gazy i Palestyny. badacze z Uniwersytetu w Cambridge.
Badacze z centrum cyberprzestępczości w Cambridge odkryli, że szał włamań miał podobny przebieg jak ataki haktywistów, które miały miejsce po rosyjskiej inwazji na Ukrainę w 2022 roku. Kluczowa różnica polega na tym, że ataki haktywistów były jednostronne – skupiały się wyłącznie na celach izraelskich i praktycznie nie zidentyfikowano żadnych ataków na palestyńskich stronach internetowych.
Według badaczy z Uniwersytetu w Cambridge haktywiści zaczęli atakować izraelskie strony internetowe już w kilka godzin po tym, jak bandyci Hamasu zaatakowali tysiące młodych ludzi uczestniczących w festiwalu muzycznym w kibucu. Liczba ataków zeszpecających osiągnęła szczyt dwa dni później po wypowiedzeniu wojny przez Izrael i ponownie osiągnęła szczyt 13 października. Schematy włamań były podobne do ataków, które nastąpiły później Inwazja Rosji na Ukrainę w 2020 r.
Badacze ustalili, że liczba atakujących atakujących izraelskie strony internetowe wzrosła po początkowej fali ataków, po czym liczba atakujących stale spadała, a 16 października nadal aktywnych było tylko trzech haktywistów. Badacze ustalili, że ofensywne ataki na izraelskie strony internetowe przekroczyły liczbę ataków haktywistów na Ukrainę, ale były mniejsze niż liczba ataków na Rosję.
„Chociaż ataki były wymierzone w obie strony konfliktu rosyjsko-ukraińskiego, wojna między Izraelem a Hamasem była jednostronna i jak dotąd nie doszło do znaczących ataków na Palestynę” – stwierdzili badacze.
Badacze odkryli, że programy defaceingowe były w dużym stopniu scentralizowane, a 10 najaktywniejszych ataków odpowiadało za prawie 80% ataków. Jeden haktywista był odpowiedzialny za ponad 20% zniekształceń stron internetowych. Spośród 530 ataków ze zniesławianiem na Izrael przeanalizowanych po ataku Hamasu, ponad 300 izraelskich stron internetowych zostało zniszczonych wiadomościami wspierającymi Palestynę z hashtagami takimi jak #opisarel, #freepalestine #savepalestine i #savegaza.
Odsetek ataków wyrażających poparcie dla jednej strony konfliktu izraelsko-hamasowego jest znacznie wyższy niż w przypadku wojny rosyjsko-ukraińskiej, gdzie jedynie 7% ataków jednoznacznie wyrażało poparcie dla jednej strony.
Badacze odkryli, że istnieje niewiele dowodów na to, że haktywiści atakowali ważne cele w Izraelu. Większość ataków była skierowana przeciwko przedsiębiorstwom. Zaatakowano także izraelską spółdzielnię mieszkaniową, dużą publiczną uczelnię w Izraelu i subdomenę izraelskich sił obronnych. Naukowcy odkryli, że podobnie jak w przypadku wojny na Ukrainie większość celów zniszczenia była strategicznie nieistotna.
Poczta Jerozolimska ogłoszono 9 października że stał się celem serii cyberataków, w wyniku których jego strona internetowa była chwilowo niedostępna. Z badania wynika, że ataki oszczercze na Izrael wydają się być trwalsze niż te na Rosję czy Ukrainę, ale nie jest jasne, kiedy ataki na Izrael dobiegną końca.
