Poté, co Írán ukradl citlivá izraelská data, se Izrael snaží cenzurovat internet

Protiizraelskí hackeři ukradli množství citlivých izraelských dat a nyní zveřejňují gigabajty tajných a utajovaných informací. Izrael nemůže zastavit hacky a vede proti únikům marnou válku

Před pár měsíci se zahraničním hackerům podařilo proniknout do počítače napojeného na izraelské ministerstvo spravedlnosti. Byly ukradeny desítky tisíc tajných souborů a citlivých e-mailů. Odkazy byly zveřejněny na Telegram, populární aplikaci pro rychlé zasílání zpráv, která umožňuje komukoli stáhnout manipulované soubory.

Brzy však opět zmizely. Kanály Telegramu hackerů byly jeden po druhém zavřeny, jejich uživatelé smazáni a příspěvky s odkazy ke stažení byly smazány.

Od 7. října čelí Izrael bezprecedentnímu náporu kybernetických útoků: účty patřící úředníkům a klíčovým postavám izraelského bezpečnostního aparátu, servery soukromých společností, vojenské a obranné dodavatele, obce, nemocnice a dokonce i vládní ministerstva a důležité instituce, se kterými spolupracují. byli napadeni byli cílem, ne-li úspěšně hacknuti, ve zdánlivě nekonečné sérii útoků, jejichž plný rozsah dosud nebyl zveřejněn.

• Izrael zasáhl ochromující kybernetický útok. To byl jen začátek
• Kybernetická noční můra: Hamas má podrobné informace o tisících izraelských vojáků a rodinách
• Osobní hrozby a obtěžování: Írán eskaluje psychologickou válku proti Izraelcům

Mnoho hackerů se vydává za propalestinské síly, ale často jsou zástěrkou íránských polooficiálních hackerů kybernetické špionáže. Jejich cílem je obvykle sbírat informace, útočit na infrastrukturu a narušovat různé služby. Zajímají se ale také o tzv. „perception hacking“ a psychologickou válku, v tomto případě s cílem ztrapnit Izrael, tzv. kybernetický národ.

Podle zdrojů není skutečný rozsah škod, které tyto úniky způsobily izraelské bezpečnosti a ekonomice, dosud plně znám, a to ani těm, kteří se tímto problémem v Izraeli zabývají. Říkají, že navzdory masivním investicím do obranných opatření kybernetické bezpečnosti je rozsah úniků pravděpodobně nejhorší v historii Izraele – „bezprecedentní drancování gigabajtů za gigabajty informací všeho druhu“.

Místní experti na kybernetickou bezpečnost tvrdí, že objevení se hacknutého materiálu je často jen veřejným crescendem tajného hacku, který začal před nějakou dobou.

Poté, co je jejich zpravodajská hodnota vyčerpána nebo je odhalena jejich činnost, hackeři zařadí rychlost a pokusí se hlasitě propagovat ukradená digitální aktiva. Jejich cíl: poškodit Izrael a izraelské společnosti, zejména ty, které spolupracují s armádou nebo státem, finančně a na jejich pověsti.

Jinými slovy, po hackech přicházejí úniky. V souladu s tím Izrael po hacknutí snaží zabránit úniku a minimalizovat jeho šíření, čímž se snaží zmírnit dlouhodobé škody způsobené jeho online existencí.

Podle některých lidí obeznámených s touto záležitostí vede Izrael digitální válku na více frontách, aby zastavil zdánlivě nekonečný únik svých informací. Tyto snahy zahrnují monitorování internetu a sociálních médií kvůli únikům a podávání právních žádostí o odstranění nebo blokování webových stránek technologických společností, jako je Google, Amazon, Meta a dokonce i Telegram.

V některých případech je tato politika docela úspěšná. Webové stránky hostované západními společnostmi byly odstraněny, protože ukrývaly digitální kořist objevenou izraelskými úřady. Nedávno bylo několik účtů Telegramu uzavřeno poté, co zveřejnily odkazy na hacknutý materiál, včetně oficiálních kanálů hackerů, ale také kanálů známého webu, který často pracuje s novináři a nedávno také zveřejnil uniklá izraelská data.

Kritici však tvrdí, že účinnost této politiky, která také zahrnuje používání výpadků místních zpráv a cenzury, má omezenou hodnotu a představuje řadu rizik a etických dilemat. Pomáhá to omezit šíření informací, o kterých úředníci říkají, že jsou „škodlivé pro Izrael“, ale pouze částečně.

Rozpoutala také hru kočky a myši s hackery, kteří touží šířit své zboží online, kteří se uchýlili k pokročilejším technologickým prostředkům k vytvoření webových stránek, které nelze odstranit.

Pátrání po Pavlovi

„Od 7. října a od té doby do dnešního dne jsme byli svědky soustředěného úsilí kybernetických útoků, z nichž některé jsou přímo spojeny s nepřátelskými státy a teroristickými organizacemi nebo jim byly připisovány, s cílem provést „útoky vnímání“ ve formě úniků publikací, říká Haim Wismonsky, vedoucí kybernetické divize izraelské prokuratury, která je součástí ministerstva spravedlnosti a je zodpovědná za předkládání skutečných žádostí technologickým společnostem.

„Zveřejnění těchto úniků má vyvolat ve veřejnosti strach, panikařit a vytvořit dojem, že jsme odhaleni a proniknutelní, ale má také za cíl způsobit ekonomické škody, ne-li ohrožovat životy lidí, jejich osobní údaje obsažené v úniky,“ řekl Wismonsky Haaretzu.

Tato politika a způsob, jakým je uplatňována, činí Izrael jedinečným. Mnoho zemí, včetně Spojených států, obvykle podniká trestní nebo právní kroky proti zahraničním a domácím whistleblowerům, ale spokojí se s existencí úniku informací na internetu. Izrael na druhou stranu využívá vnitřní pravidla technologických společností k tomu, aby je donutili jeho jménem smazat hacknutá data – čímž zabrání tomu, aby se uniklá data dostala k veřejnosti nebo novinářům v Izraeli i v zahraničí.

Platformy, dokonce i ty, které jsou považovány za protivládní, jako je Telegram, mají pravidla navržená tak, aby je chránila před právními důsledky chování jejich uživatelů. Ty mohou zahrnovat vše od žádostí o odstranění obsahu z důvodu porušení autorských práv až po žaloby za pomluvu.

Napadený materiál spadá do široké kategorie kradeného zboží, takže stejné zásady, které platí pro zamezení distribuce souborů pro nelegální stahování filmů nebo televizních seriálů, lze také použít k ochraně napadeného materiálu ukradeného z izraelských serverů bez souhlasu k odstranění.

V posledních měsících například izraelské žádosti naznačující porušení podmínek služby Telegram vedly k nejméně 10 odebráním uživatelů a kanálů ze skupin hackerů. Často jsou to stejné hackerské skupiny, které se nenechaly odradit, aby otevřely nový kanál a zveřejnily nové odkazy na stejné úniky.

Telegram se od začátku války ukázal být pro Izrael velkou výzvou. Zatímco mnoho technologických společností zefektivnilo mechanismy, pomocí kterých je mohou státy kontaktovat, Telegram je považován za nejméně spolupracující společnost ze všech.

A co víc, zatímco mnoho platforem sociálních médií hodně investovalo do moderování , což lidem a organizacím umožnilo pomáhat monitorovat obsah – například odstraňovat antisemitský obsah nebo příspěvky, které podněcují terorismus, nebo dokonce odstraňovat videa z masakru ze 7. října – Telegram se nezdařil udělat tak. Státy i uživatelé mají jednu e-mailovou adresu, na kterou mohou zasílat své stížnosti.

Telegram se ukázal být klíčovou platformou pro informační válku Hamasu proti Izraeli na počátku války, které Izrael nebyl schopen náležitě čelit, protože postrádal jak možnosti sledování, tak znalosti platformy.

Izraelští hi-tech profesionálové, znepokojeni vlnou obsahu pro Hamás, který zahrnoval videa skutečného útoku i neustálý proud propagandistických materiálů, se koncem roku 2023 pokusili kontaktovat zakladatele Telegramu Pavla Durova.

Přestože úspěšně kontaktovali Durova, který žije ve Spojených arabských emirátech, na tyto soukromé žádosti o zlepšení moderování na platformě nereagoval. Přestože některé stránky, které přímo navazovaly na vojenské křídlo Hamásu, byly později lokálně zablokovány, soukromá iniciativa neměla žádný skutečný dopad na zakladatele aplikace.

Zdroje vysvětlují, že Google nebo Meta zruší web, pokud se zjistí, že je přímo propojený s Hamasem, a že Amazon odstraní web, pokud obsahuje teroristický materiál. Na Telegramu nelze obsah odstranit pomocí takových argumentů. Odstraňuje se pouze jasně odcizené zboží, takže nároky na obsah jsou pro izraelské právní orgány jedinou účinnou cestou.

Data mluví sama za sebe: Podle oficiálních údajů Izraele zaslalo ministerstvo spravedlnosti Facebooku přes 40 000 úspěšných žádostí o odstranění „nelegálního obsahu“. Nejedná se o pro- nebo anti-izraelské příspěvky, ale spíše o obsah, který je podle západních standardů nezákonný. Dokonce TikTok odstranil více než 20 000 příspěvků označených Izraelem. Na telegramu jich je něco málo přes 1300.

Cibulová technika

Poté, co byl v dubnu zveřejněn první únik ministerstva spravedlnosti, představitelé ministerstva a izraelského kybernetického ředitelství se snažili jeho význam bagatelizovat. „Jsou to prostě staré dokumenty ze zastaralého systému a síť ministerstva nebyla proniknuta.“

Samotná data však odhalují osobní údaje vysokých izraelských úředníků a obsahují citlivé dokumenty a e-mailový provoz, včetně těch, které se týkají tajných témat a informací, které nelze z právních důvodů zveřejnit.

Izraelští představitelé tehdy uvedli, že únik zpráv a jeho vyšetřování, ale také „zveřejňování jakýchkoli informací z něj odvozených“ byly zablokovány. „Řada telegramových kanálů, které publikovaly dokumenty, byla také odstraněna a práce na této frontě pokračují,“ uvedla tehdy kybernetická agentura.

Digitální svět lze rozdělit do tří úrovní: otevřený internet, také známý jako Open Web – nebo jakákoli webová stránka, kterou lze najít pomocí vyhledávání Google; hluboký web nebo online obsah, který vyžaduje přihlášení k zobrazení, jako jsou platformy sociálních médií nebo velké skupiny v aplikacích pro zasílání zpráv; a nechvalně známý „Dark Web“, podhoubí internetu, kde hackeři a obchodníci s drogami komunikují prostřednictvím prohlížečů, které jsou veřejnosti neznámé a nejsou snadno dostupné.

Izrael zaměřuje své úsilí na první dva, otevřený a temný web, s cílem omezit expozici spíše než odstranit hackera z celého internetu. Hackeři však stále častěji nacházeli nové a technologicky neprůstřelné způsoby, jak udržet své zboží online, a to i na otevřeném webu.

Jak odhalil Haaretz, decentralizované weby využívající nezápadní infrastrukturu se začaly objevovat s prvními úniky íránských hackerů začátkem tohoto roku.

Například Ari Ben Ami, zakladatel Telemetry Data Labs, firmy, která se zaměřuje na Telegram a sleduje hackerské operace a úniky pro Haaretz, zjistil, že Cyber ​​​​Courts, webová stránka věnovaná hostování protiizraelských souborů věnovaných hackerským skupinám, používá decentralizované webové stránky. Říká, že ty jsou nyní v módě v oblasti hack-and-leak operací, které umožňují hackerům ukládat úniky.

„Zdá se, že jedním z hlavních problémů, kterým čelí íránští operátoři, je hosting,“ vysvětluje Ben Ami. „Tyto potíže se netýkají pouze Íránu, podobné problémy má i Rusko a využívá neprůstřelné poskytovatele hostingu, kteří rovněž podporují kybernetický zločin,“ říká.

Ve skutečnosti Íránci využívají ruské poskytovatele, kteří nedodržují západní právní normy. Ben Ami poukazuje na to, že jedna z ruských hostingových stránek využívaná íránskými hackery byla nedávno odhalena jako klíčový poskytovatel hostingu pro ruskou kampaň Doppelganger , která používala AI ke falšování webových stránek po celém světě.

Dále vysvětluje, že hackeři začali používat decentralizované „cibulové domény“, které „výrazně ztěžují vládním orgánům identifikaci hostitele domény, takže je mnohem obtížnější odstranit poskytovatele“.

Právě tento týden jiná známá íránská hackerská skupina zveřejnila nový únik informací na takovém webu. Tvrdila, že se nabourala do středně velké soukromé izraelské obranné společnosti a pohrozila, že její data zveřejní na nově spuštěné webové stránce, která používá stejný typ technologie jako kryptoměny, jako je bitcoin.

Kluzký svah

Jeden z nedávných zákazů Telegramu nejen odstranil hackery, ale také kanál provozovaný kolektivem bývalých novinářů, kteří nyní provozují webovou stránku podobnou WikiLeaks . Cílem jejich webových stránek je poskytnout bezpečné online útočiště pro úniky různých druhů a často spolupracují s novináři, včetně úniků z Izraele, na které odkazuje i jejich kanál Telegram.

Tvrdili, že jejich kanál byl stažen na žádost Izraele. Kybernetická divize ministerstva spravedlnosti se odmítla zabývat tímto nebo jakýmkoli jiným případem, ale zdálo se, že svalila vinu na Telegram a odpověděla na otázku z Haaretz: „Zasahujeme proti příspěvkům a platformy někdy používají své vlastní uvážení.“ zásady, zda odstranit také stránku.“

Podle některých zdrojů odstranění stránky ukazuje na nebezpečí a omezení izraelské politiky pro zastavení šíření, která tím, že vrhá širokou síť proti únikům, riskuje použití stále tvrdších cenzurních mechanismů, které poškozují žurnalistiku, která často spoléhá na uniklé informace.

Wismonsky, hlavní žalobce kybernetické jednotky, tuto politiku obhajuje a vysvětluje, že izraelský postoj je zaměřen na omezení škod způsobených hanebnými úniky informací: „Různé obranné orgány investují stále více zdrojů do obrany a řešení těchto útoků.“ a kybernetická jednotka se zabývá výzvami, aby online platformy omezily šíření úniků. Jde o úsilí, které vyžaduje kreativitu a rozhodné jednání prostřednictvím řady právních nástrojů.

Mnozí se však domnívají, že digitální kočka je již z pytle a že jakýkoli pokus o účinnou cenzuru úniků se ukáže jako marný – jako pasení koček, abych parafrázoval internetové pořekadlo z 90. let o umírněnosti Používejte chatovací místnosti a fóra.

Kritici poukazují na nedávné zveřejnění zpráv v zahraničí založených na informacích získaných z uniklých dat jako na důkaz marnosti izraelské politiky. I když izraelští novináři měli ze zákona zakázáno o tom informovat, v jednom případě byl článek také lokálně zveřejněn řadou izraelských novin, které o výpadku tajných zpráv nevěděly. Tyto zprávy, stejně jako uniklá data a webové stránky, kde jsou uloženy, jsou stále online.

Autor: Omer Benjakob