Индонезийские и суданские киберугрозы продолжают расти в размерах и масштабах

В Индонезии и Судане, как и во многих других странах мира, есть опытные хакеры, некоторые из которых могут заниматься незаконной деятельностью. Однако не все хакеры в Индонезии и Судане угрожают или участвуют в киберпреступлениях. Некоторые могут использовать свои навыки в законных целях, таких как совершенствование мер кибербезопасности, проведение оценок уязвимостей или участие в программах вознаграждения за обнаружение ошибок.

В последние годы Индонезия и Судан предприняли шаги по совершенствованию своей инфраструктуры кибербезопасности и законодательства для борьбы с киберугрозами. Оба правительства признали важность кибербезопасности и прилагают усилия для повышения осведомленности и укрепления своих возможностей в этой области.

Несмотря на позицию этого правительства, согласно которой оно стремится бороться с киберинцидентами, происходящими внутри его границ, в последнее время наметилась тревожная тенденция, связанная со значительным всплеском международных атак, исходящих из границ обеих стран.

Некоторые из атак включали:

• Кибератака в мае 2023 года на мобильную систему ПВО Израиля, известную как система «Железный купол». Индонезийская группа, ответственная за нападение, утверждает, что нарушение было совершено «в поддержку палестинского сопротивления». Эта конкретная хакерская группа в основном нацелена на правительственные сайты в Таиланде, Камбодже и Непале и сообщила об атаке 14 мая в своем аккаунте в Twitter.
• В апреле 2023 года индонезийская хакерская группа, известная как «VulzSecTeam», опубликовала в своем Telegram-канале незаконно присвоенные данные с израильских заправок, автовокзалов и информацию о рейсах. Группа также смогла успешно взломать израильские домашние камеры видеонаблюдения, подключенные к сети, и опубликовать эту информацию.
• Апрель 2023 года был напряженным месяцем для суданской хакерской группы, известной как «Анонимный Судан». В том же месяце группа взяла на себя ответственность за ряд атак, нацеленных на веб-сайты, принадлежащие израильским банкам, почтовую систему доставки, электроэнергетическую компанию и приложение предупреждения о красной тревоге страны. Анонимный Судан утверждает, что их основными целями являются Почта Израиля, а также Bank Leumi, Discount Bank, Mizrahi-Tefahot, Bank Mercantile, Bank Benleumi (Первый международный банк Израиля) и его дочерние компании Bank Otzar Ha-hayal и Bank Massad.
• В апреле Анонимный Судан также атаковал несколько израильских СМИ, в том числе «Иерусалим пост», «KAN News», i24 и N12. Также в апреле Анонимный Судан взломал израильскую компанию по кибербезопасности Checkpoint и United Hatzalah.

Такие страны, как Индонезия и Судан, которые в милитаристском плане находятся в невыгодном положении по сравнению с такими сверхдержавами, как Соединенные Штаты, часто обращаются к кибервойне как к средству уравнять правила игры с более могущественными и лучше финансируемыми странами. Это, безусловно, тенденция, за которой стоит следить.