哈馬斯和以色列之間的沖突已經持續了一年多，彼此之間的網絡戰仍在繼續，各種網絡犯罪分子因立場、趁火打劫等多種原因，將網絡的戰火從中東逐步蔓延至世界的其他地區。

在哈馬斯對以色列發動襲擊后不久， 包括 Killnet、Anonymous Sudan、Team insane、Mysterious Team Bangladesh 和 Indian Cyber Force在內的十多個威脅組織宣布要對巴勒斯坦、以色列及其各自的支持者發動網絡攻擊。

第一批受害者包括《耶路撒冷郵報》，Anonymous Sudan宣稱對這起攻擊事件負責；特拉維夫蘇拉斯基 醫療中心也遭到Sylhet Gang 的攻擊，最終導致運營中斷。

隨著網絡攻擊的繼續，當ThreatSec 攻擊了巴勒斯坦互聯網服務提供商 AlfaNet，并在此過程中控制了加沙的 5000 多臺服務器時，Krypton 網絡向有意攻擊以色列組織的黑客分子出售其分布式拒絕服務（DDoS）服務。在X平臺上，親以色列的黑客組織 Predatory Sparrow對其追隨者稱“你覺得這很可怕嗎？我們回來了，我們希望您關注加沙的事件”，并上了一份關于美國派遣戰斗機和軍艦支持以色列的鏈接。

逐漸蔓延的網絡戰

在沖突開始約1個月后，美國聯邦調查局局長克里斯托弗·雷 （Christopher Wray）發出警告，稱中東戰爭增加了針對美國的網絡攻擊威脅，并指出對美國海外軍事基地的攻擊有所增加，預計會同時發生物理和網絡攻擊。

兩周后，聯邦調查局再次發出警告，稱網絡犯罪分子利用哈以沖突，偽裝成籌款人和慈善機構，通過電子郵件、社交媒體、電話和眾籌網站聯系受害者，讓他們將加密貨幣資金將用于支持以色列或巴勒斯坦的受難者。 Netcraft 的一份報告追蹤到有 160 萬美元的加密貨幣流向了這些虛假賬戶。

到 2023 年底，以色列公司 CyTaka 雇傭了來自世界各地的黑客網絡來打擊反以色列的在線活動，而被稱為 Gaza Cybergang 的網絡攻擊者則使用 Pierogi++ 后門惡意軟件的變體來攻擊巴勒斯坦和以色列目標。

當時間來到2024年，1月末，土耳其黑客將有關加沙戰爭并控訴猶太人是恐怖主義殺手的信息投射到以色列一家電影院的數字標牌上，標志著一些黑客組織已專注于向街頭平民傳播政治信息。

7 月，一名以色列陸軍總司令報告稱，自沖突開始以來挫敗了約 30 億次網絡攻擊。針對以色列國防軍 （IDF） 的網絡攻擊包括針對軍隊運作所需的操作系統，但沒有提供有關攻擊性質的詳細信息。10月，安全公司 ESET 報告了一起影響其以色列合作伙伴公司 Comsecure 的惡意電子郵件活動事件，雖然該威脅在10分鐘內就被阻止。

就在上個月，支持哈馬斯的APT組織Wirte 正在對中東各國政府進行間諜活動，并對以色列發動攻擊。 該 APT 使用包含文檔、合法資源和惡意軟件的網絡釣魚攻擊，有時還使用 IronWind 加載器，該加載器采用多級感染鏈來投放惡意有效載荷。

2025年趨勢預測

觀察家和行業專家預計，2025 年將出現更多類似的網絡威脅情況，國家支持的APT組織和黑客組織將繼續利用全球緊張局勢展開活動。

"我們可以預見，復雜的網絡釣魚活動、虛假信息和對關鍵基礎設施的攻擊將會升級，"SlashNext Email Security+ 現場首席技術官斯蒂芬·考斯基（Stephen Kowski）在一封電子郵件聲明中提到， "企業應優先考慮實時威脅情報和先進的人工智能驅動的檢測系統，以領先于不斷演變的戰術。"

也有人提出了不同觀點，Bambenek Consulting 公司總裁約翰-班貝內克（John Bambenek）認為，隨著哈馬斯受挫，他們更專注于生存，甚至在網絡領域的活動能力也大大降低。他希望在2025年將注意力集中在伊朗，稱如果最近的報道屬實，以色列考慮在短期內對伊朗實施軍事打擊，那么圍繞二者之間的網絡沖突將會激增。

Team82最近的研究表明，伊朗政府已經決定進行實地測試和預置能力，以便在爆發沖突時發動廣泛的ICS/OT攻擊，目標很可能包括美國和歐洲。