В результате конфликта на Ближнем Востоке 149 хактивистских DDoS-атак были проведены против 110 организаций в 16 странах
Изображение: recraft
После начала военной операции США и Израиля против Ирана в сети вспыхнула новая волна киберактивности. Специалисты по информационной безопасности зафиксировали 149 распределённых атак на инфраструктуру 110 организаций сразу в 16 странах. Большая часть инцидентов связана с деятельностью хактивистских группировок, которые решили перенести политическое противостояние в интернет-пространство.
Анализ ситуации подготовили эксперты компании Radware. По данным отчёта, активность резко увеличилась в конце февраля и в первые дни марта. Наибольший вклад в поток атак внесли две группы. Исследование показывает, что коллективы Keymous+ и DieNet обеспечили почти 70% всех зарегистрированных операций в период с 28 февраля по 2 марта.
Первая атака в этой серии произошла 28 февраля. Её провела группа Hider Nex, известная также под названием Tunisian Maskers Cyber Force. По данным аналитиков Orange Cyberdefense, этот коллектив возник примерно в середине 2025 года и придерживается пропалестинской политической позиции. Хактивисты используют тактику, при которой перегрузка серверов сочетается с публикацией украденных данных. Подобная комбинация позволяет не только выводить сайты из строя, но и усиливать информационное давление.
Всего исследователи обнаружили 149 атак типа DDoS. Под ударом оказались 110 организаций, расположенных в 16 странах. Кампания проводилась как минимум двенадцатью различными группами. Основную часть активности сформировали три коллектива. Это Keymous+, DieNet и NoName057(16). На их долю пришлось около 74,6% всех зафиксированных инцидентов.
География атак оказалась неравномерной. Из общего числа операций 107 были направлены на цели на Ближнем Востоке. Значительная часть ударов пришлась на государственные структуры и общественную инфраструктуру. Европа также столкнулась с заметной долей активности. Около 22,8% глобальных атак за этот период были ориентированы на европейские организации.
Распределение целей показывает, что хактивисты стараются воздействовать на наиболее чувствительные сегменты инфраструктуры. Почти 47,8% атакованных организаций относятся к государственному сектору. Далее следуют финансовые структуры с долей 11,9%. Телекоммуникационные компании заняли третью позицию с показателем 6,7%.
Наибольшее число атак сосредоточилось в трёх странах. Первое место занял Кувейт. На него пришлось около 28% всех заявленных операций. Далее следуют Израиль с долей 27,1% и Иордания, на которую пришлось примерно 21,5%.
Помимо крупнейших группировок, участие в разрушительных сетевых операциях приняли и другие коллективы. Среди них исследователи упоминают Nation of Saviors, Conquerors Electronic Army, Sylhet Gang, 313 Team, Handala Hack, APT Iran, Cyber Islamic Resistance, Dark Storm Team, FAD Team, Evil Markhors и PalachPro.
