【安全圈】Hezi Rash黑客组织，两个月内发动350起DDoS攻击

关键词

网络攻击

以色列安全公司 Check Point 最新的外部风险研究报告显示，一个名为Hezi Rash（库尔德语意为“黑色力量”）的新兴库尔德黑客组织正在迅速崛起，仅在两个月内就发动了约 350 起 DDoS 攻击，成为全球黑客行动主义领域的一股新势力。

据报告介绍，Hezi Rash 成立于 2023 年，是一个带有民族主义色彩的网络集体，他们以网络攻击作为主要手段，尤其擅长发动大规模的分布式拒绝服务（DDoS）攻击，用洪水般的虚假流量瘫痪网站服务器。该组织声称其目标是“成为一个致力于帮助和保护库尔德社会的国家级团队”，并将自身定位为库尔德社会的“数字防卫者”。他们活跃在 Telegram、TikTok、YouTube 以及 X（原 Twitter）等平台上，通过社交媒体传播信息、发布攻击声明和展示政治立场。

Check Point 的研究团队发现，Hezi Rash 的攻击目标主要围绕政治与宗教议题展开，凡是被视为威胁库尔德人或穆斯林群体的国家，往往会成为其网络攻击对象。数据显示，他们在过去两个月的攻击分布中，日本占比 23.5%，土耳其 15.7%，以色列 14.6%，德国 14.2%，伊朗 10.7%，伊拉克 7.5%，阿塞拜疆 5.7%，叙利亚 4.3%，亚美尼亚 3.9%。

例如，在日本某动画网站出现焚烧库尔德旗帜的画面后，Hezi Rash 立即发起报复性攻击；在“#OpIsrael”行动期间，他们又针对以色列相关网站展开网络冲击。这些事件表明，该组织的动机与民族象征和伊斯兰行动主义的叙事紧密相连。

研究人员指出，从今年 8 月初到 10 月初，Hezi Rash 关联的攻击事件数量高达 350 起，远超同规模其他黑客行动组织的平均水平，显示出其攻击频率和执行力的强大。

进一步分析发现，Hezi Rash 并不公开自身的攻击技术，但其行动明显依赖强大的盟友支持。他们与多个知名黑客行动团体存在联系，包括Keymous+、Killnet、NoName057(16)等。借助这些网络，他们可以利用 DDoS 租赁平台（DDoS-as-a-Service，简称 DaaS）发起攻击，比如使用EliteStress等服务，这类平台允许几乎没有技术能力的人也能租用算力发动网络攻击。除此之外，他们还使用如Abyssal DDoS v3等工具，据称由反以色列黑客团体成员 Mr. Hamza 开发。

这种以“合作共享资源、互惠互利”为基础的联盟模式，也反映了当下黑客行动主义的转变趋势——越来越多的政治性攻击者不再依靠自研技术，而是借助租赁平台与网络工具，显著降低了发动网络攻击的门槛，使其威胁更具持续性和不可预测性。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！