【安全资讯】#OpsBedil行动：Dragon Force Malaysia黑客组织针对以色列发起一系列网络攻击

引言

6 月初，以色列政府官员宣布准备与东南亚穆斯林国家建立外交关系，随后一个名为“DragonForce Malaysia（DFM）”的黑客组织在6月和7月期间发起了一系列针对以色列的网络攻击，该攻击是#OpsBedil行动的一部分， #OpsBedil是针对中东多个垂直行业和政府机构的黑客行动。DragonForce Malaysia 是一个位于马来西亚的亲巴勒斯坦黑客组织，组织成员在公共互联网论坛上运营，该论坛有超过1万名注册用户，拥有超过4000个讨论主题，并与其他黑客组织合作实施了网站篡改、数据泄露和 DDoS 攻击。

简况

研究人员发现，DFM组织是#OpsBedil 数字活动的主要攻击者。#OpsBedil 行动针对中东的多个垂直行业和政府机构，由来自东南亚的黑客发起，特别是马来西亚和印度尼西亚。以色列政府官员6月初宣布准备与东南亚穆斯林国家建立外交关系，#OpsBedil 话题下进行的攻击被认为是对此次外交事件的政治回应。马来西亚拥有超过 60% 的穆斯林并支持巴勒斯坦，因此存在大量黑客和巴勒斯坦武装分子。由于这种建立联系的呼吁，该地区的黑客活动分子于 6 月开始针对以色列实体进行一系列 DoS 攻击、数据泄露和破坏活动。研究人员指出，DFM组织除了独自发起网络攻击外，还会与其他黑客组织合作，甚至开展社交媒体活动以鼓励其他人加入，合作的组织包括 T3 Dimention 团队、Syntax Brute Code (SBC) Malaysia 和 PANOC 团队。#OpsBedil 话题下的讨论如下：

Dragon Force Malaysia组织于 2021 年 6 月 11 日创建了论坛，该论坛声称已经拥有超过 10,000 名成员和 3,000 个讨论主题，一直是#OpsBedil 攻击活动的交流中心，但也包含关于匿名、黑客、一般技术和教育的讨论。研究人员跟踪并验证了 DragonForce 参与的攻击，包括：

1.破坏以色列网站AcadeME，该网站致力于帮助学生注册大学。

2.超过280,000 名 AcadeME 用户的个人数据泄露 。

3.一场针对以色列银行业的DDoS攻击运动。

4.以色列护照数据泄露。

5.对至少两处以色列宗教场所的黑客攻击。

6.至少 50 家以色列公司的 VPN 证书泄露。

7.破坏拉蒙机场和其他航空公司相关机构的网站。