Milhares de novos honeypots foram implementados em Israel para capturar hackers

Em 7 de outubro, o Hamas lançou um ataque terrorista sem precedentes contra Israel, matando mais de 1.200 pessoas, e centenas feitas de reféns. O ataque provocou uma resposta mortal das Forças de Defesa de Israel.

Pouco depois do ataque, o número de honeypots ligados à Internet em Israel – redes fabricadas destinadas a atrair hackers – aumentou dramaticamente, de acordo com especialistas em segurança cibernética.

As empresas de segurança cibernética e os governos usam rotineiramente honeypots para capturar hackers e observar seus ataques a uma rede ou sistema que está sob seu controle. Em outras palavras, essas redes e sistemas são projetados para serem hackeados para capturar hackers ou observar suas técnicas. Israel e o Hamas estão obviamente envolvidos em conflitos cinéticos da realidade, mas em 2023, todos os conflitos no terreno têm alguma forma de um componente cibernético.

A implantação de honeypots pode ajudar a descobrir o que os hackers estão fazendo durante o conflito.

John Matherly, fundador do Shodan, o mecanismo de busca para dispositivos e redes expostos publicamente, disse que houve um aumento de honeypots em Israel.

“A maioria dos honeypots finge ser uma ampla gama de produtos/serviços. Eles não estão emulando dispositivos específicos, mas tentando capturar qualquer atividade maliciosa que aconteça em Israel”, disse ele.

Matherly disse que o aumento começou em setembro, mas tem crescido desde então.

“Parece que todos os honeypots estão executando servidores web. Não estou vendo honeypots fingindo ser sistemas de controle industrial, o que significa que estão tentando rastrear qualquer tipo de ataque em larga escala a Israel e não focados em rastrear ataques à infraestrutura industrial”, disse Matherly.

E desde a onda inicial, o número de honeypots “só tem aumentado”, de acordo com Matherly, que também observou que o aumento pode ser devido ao lançamento de uma nova região da AWS em Israel.

Piotr Kijewski, CEO da Shadowserver Foundation, uma organização que implanta honeypots para monitorar o que os hackers fazem na Internet, também confirmou que sua organização viu “muito mais honeypots implantados em Israel do que antes de 7 de outubro”.

O aumento colocou Israel entre os três primeiros do mundo em termos de número de honeypots implantados. Antes da guerra, o país nem sequer estava entre os 20 primeiros, segundo Kijewski.

“Tecnicamente, é possível que alguém repentinamente faça uma nova implantação de honeypot quando tiver desenvolvido essa capacidade e, sim, neste caso, parece focado em Israel”, disse Kijewski por e-mail. “Normalmente, não vemos casos tão grandes aparecerem muito rapidamente, e Israel não tem sido até agora um lugar para essas quantidades de honeypots (embora, é claro, sempre tenha havido honeypots em Israel, incluindo o nosso).”

De acordo com Silas Cutler, um hacker residente na empresa de segurança cibernética Stairwell, a implantação de honeypots no conflito de uma guerra “faz sentido taticamente”.

Via - Tech Crunch