Израиль расставляет сети: на фоне конфликта с ХАМАСом в интернете появились тысячи сайтов-ловушек

После начала военного конфликта, Израиль развернул не только физическую, но и настоящую кибервойну с Палестиной. С 7 октября аналитики отмечают в стране значительный рост числа интернет-ловушек типа honeypot.

Honeypot – это специально разработанная компьютерная система или сеть, имитирующая уязвимые ресурсы. Она создаётся для того, чтобы заманить злоумышленников, позволяя специалистам по безопасности отслеживать, изучать и анализировать их поведение. Ловушки помогают выявлять угрозы и улучшать защитные механизмы, не подвергая риску реальные системы.

Основатель поисковой платформы Shodan, Джон Мазерли поясняет: «Ловушки имитируют множество продуктов и сервисов. Но их цель скорее не в этом, а в том, чтобы перехватывать злонамеренную активность на всей территории Израиля».

По его словам, рост числа таких ресурсов начался еще в сентябре, но резко ускорился после начала войны. «Похоже, все ловушки маскируются под веб-серверы. Я не вижу, чтобы они имитировали промышленные системы управления — это значит, что отслеживается вредоносная активность более широкого спектра, а не кибератаки на инфраструктурные объекты», — добавил эксперт.

По мнению Мазерли, такую динамику отчасти можно объяснить недавним запуском облачного сервиса AWS от компании Amazon.

AWS (Amazon Web Services) предоставляет пользователям доступ к своим мощностям для размещения веб-ресурсов и хранения данных. Вероятно, именно с помощью этого сервиса израильские организации настраивают поддельную инфраструктуру.

Развертывание тысяч приманок для хакеров позволило Израилю войти в топ-3 стран мира по количеству систем honeypot. Раньше он не входил даже в первую двадцатку.