CYBERINTIFADA

Einige Webseiten der libanesischen Hizbullah wurden am 6.Oktober gehackt, nachdem 3 israelische Soldaten durch die libanesische Miliz-Organisation gefangen geworden wurden. Dies war der Beginn eines internationalen Cyberkonflikts, dem Cyberintifada.
Bei der Cyberintifada werden folgendende Attacken eingesetzt:

• Hacken von Rechnern
• Sabotage mittels Distributet-Denial-Of-Service
• Propaganda auf den Infosites der Gegenseite

Die Anfänge gingen von Israel aus. Es wurden folgende Seiten angegriffen:

• http://www.almanar.com.lb (nicht mehr online)
• http://www.manartv.com
• http://www.hizbullah.com (nicht mehr online)
• http://www.moqawama.tv
• http://www.nasrollah.org (lässt sich nicht öffnen)
• http://www.pna.org
• http://www.pna.net (nicht mehr online)
• http://www.hamas.org (nicht mehr online)

Kurz darauf wurden auch interne Server der Hizbullah über ihre IP-Adressen angegriffen. Ali Ayoub, der Webmaster, vermutete deshalb das der israelische Geheimdienst hinter den Angriffen steckt. Die Seiten wurden mit Hits bombardiert und stürzten ab.
Der Rückschlag der Pälestiner folgte prompt. Viele israelische Webseiten gingen vom Netz, um den massiven, lang andauernden Rückschlägen auszuweichen. Nach einigen Tagen wurden die Seiten nach Amerika verlagert, was für Israel eine riesige Blamage darstellte. Einige der angegriffenen Seiten gehören der israelischen Armee, den Büros des Ministerpräsidenten, der Fluggesellschaft El-Al, der Tel Aviver Börse, der Bank of Israel sowie zahlreichen Ministerien. Der grösste Internet Provider www.netvision.net.il war offline.

Zuerst wurde mit Defacement und DoS bzw. DDoS angegriffen. Verwendet wurde Floodnet, Evilping und Quickfire. Ab März 2001 setzen die palästinesischen Angreifer verstärkt auf Würmer, die auch zur Propaganda genutzt werden.
Im Gegenschlag setzte Israel ab April/Mai 2001 Viren ein, deren Ziel es war die pro- palästinesische Infrastruktur zu zerstören. Dazu wurde ein Computerspiel benutzt (Yassine.exe - Yassine ist der Name des HAMAS- Führers), das nach der Infizierung des Rechners Systemdateien löscht, den Computer abstürzen läasst und so zu einem Datenverlust führt.

• Politische Aktivisten sowohl von israelischer als auch palästinensischer Seite
• Profesionelle Hacker
• Script Kiddies
• Geheimdienste (ist in Frage gestellt, kann aber nicht ausgeschlossen werden)

Anfangs waren es auf israelischer Seite jugendliche, gut organisierte Hacker. Im Geegensatz dazu waren auf palästinenischer Seite vorwiegend Amateure. Nach den ersten Medienberichten stiegen übernationale Gruppen aus PRestigegründen in die Cyberintifada ein.

Gruppen auf palästinensischer Seite:
• WFD (Worlds Fantabulous Defacers
• Silver Lords
• Gforce Pakistan
• Dr. Nuker


Gruppen auf palästinensischer Seite:
• m0sad team
• InfernoZ

Zuletzt(ab Mai 2001) beteiligten sich politische Aktivisten wie die LinuxLover (Ägypten) und saudi-hackers (Saudi-Arabien) für Palästiner und die ADL (Ant-Difamation-League) und AIPAC in den USA für die Israelis.
Die Palästinenser, die in den Autonomiegebieten lebenden, beteiligten sich sehr wenig, da ihnen die Infrastruktur fehlte. PRo-Palästinensische Angriffe auf Israel gingen daher von anderen Ländern aus.

Von einem richtigen Cyberkrieg kann man nicht sprechen. Die Aktionen wurden nicht koordiniert und organsiert durchgeführt. Es war auch nicht die Sabotage selbst das Ziel der Angreifer. Sie wollte ihre Gegner blamieren und Propaganda verbreiten.