Νέα έρευνα της Check Point αποκαλύπτει 350 κυβερνοεπιθέσεις από την ομάδα Hezi Rash μέσα σε μόλις 10 εβδομάδες

Μια νέα έκθεση από την ερευνητική ομάδα External Risk Management της Check Point φέρνει στο φως την εντυπωσιακή άνοδο του ιδεολογικά υποκινούμενου χακτιβισμού από μια κουρδική εθνικιστική ομάδα χάκερ γνωστή ως Hezi Rash.

  • Μεταξύ Αυγούστου και Οκτωβρίου 2025, η ομάδα πραγματοποίησε περίπου 350 επιθέσεις τύπου Distributed Denial-of-Service (DDoS) — αριθμός χωρίς προηγούμενο για ομάδες αντίστοιχου μεγέθους.
  • Οι στόχοι εκτείνονταν σε Ιαπωνία, Τουρκία, Ισραήλ, Ιράν, Ιράκ και Γερμανία, με την Ιαπωνία να καταγράφει 66 επιθέσεις, κυρίως ως αντίδραση σε συμβολικές ή πολιτισμικές προκλήσεις, και όχι για πολιτικούς ή οικονομικούς λόγους.
  • Οι συμμαχίες της ομάδας με τις Killnet, Keymous+ και NoName057(16) υποδεικνύουν ένα διασυνδεδεμένο δίκτυο χακτιβισμού, που συνδυάζει ιδεολογία με επαγγελματικού επιπέδου επιθετικές δυνατότητες.

Η άνοδος του ιδεολογικού DDoS πολέμου

Η νέα έρευνα της Check Point αποκαλύπτει πώς ο χακτιβισμός εξελίχθηκε από απλές συμβολικές αλλοιώσεις ιστοσελίδων σε συντονισμένες, μαζικές κυβερνοεκστρατείες με δυνατότητα να διαταράξουν κρίσιμες υπηρεσίες και να διαμορφώσουν τη δημόσια αντίληψη.

Η ομάδα Hezi Rash — γνωστή και ως “Black Force” — έχει εξελιχθεί σε έναν από τους πιο ενεργούς νεοεμφανιζόμενους παίκτες, χρησιμοποιώντας επιθέσεις DDoS ως όπλο για να ενισχύσει εθνικιστικά και θρησκευτικά κινήματα. Οι επιθέσεις τους συνδέονται συχνά με πραγματικά γεγονότα· για παράδειγμα, μετά από ένα ιαπωνικό anime που απεικόνιζε μια καμένη κουρδική σημαία, η ομάδα εξαπέλυσε δεκάδες κυβερνοεπιθέσεις σε πλατφόρμες και στούντιο σχετιζόμενα με anime.

Μόνο την περίοδο Αύγουστος–Οκτώβριος 2025, η ομάδα External Risk Management της Check Point κατέγραψε 350 μοναδικά περιστατικά DDoS που αποδίδονται στην Hezi Rash — σε σύγκριση με τις 50–100 επιθέσεις που πραγματοποιούν συνήθως άλλες παρόμοιες συλλογικότητες — υποδηλώνοντας στρατηγική προσπάθεια για παγκόσμια αναγνώριση.

Αν και οι περισσότερες επιχειρήσεις προκάλεσαν προσωρινές διακοπές λειτουργίας, τα ευρήματα αναδεικνύουν μια ανησυχητική τάση: μικρές ιδεολογικές ομάδες διαθέτουν πλέον εργαλεία διαταραχής βιομηχανικής κλίμακας, τα οποία στο παρελθόν χρησιμοποιούσαν μόνο κρατικοί ή οικονομικά υποκινούμενοι φορείς. Μέσω συμμαχιών με φιλορωσικές και ισλαμιστικές ομάδες χάκερ, η Hezi Rash φέρεται να αξιοποιεί πλατφόρμες DDoS-as-a-Service (DaaS) όπως το EliteStress και εργαλεία όπως τα DDoSia και Abyssal DDoS v3, που της προσφέρουν πολλαπλασιασμένη εμβέλεια και ισχύ πυρός.

Οι επιπτώσεις: Τι σημαίνει αυτό για τις επιχειρήσεις και τα κράτη

Το φαινόμενο Hezi Rash αντικατοπτρίζει μια ευρύτερη μεταβολή στο παγκόσμιο τοπίο κυβερνοαπειλών, όπου ομάδες hacktivists μπορούν πλέον να:

  • Κλιμακώνουν επιθέσεις αυτόνομα μέσω AI-driven DDoS-as-a-Service πλατφορμών.
  • Κινητοποιούν διεθνείς υποστηρικτές μέσα σε λίγα λεπτά μέσω κρυπτογραφημένων καναλιών όπως το Telegram και το X.
  • Στοχοποιούν εθνικά σύμβολα και αφηγήσεις, μετατρέποντας την ψηφιακή οργή σε μαζική διαδικτυακή διαταραχή.

Για τις κυβερνήσεις και τους διαχειριστές κρίσιμων υποδομών, οι εξελίξεις αυτές αποτελούν σαφή ένδειξη ότι ο κυβερνοπόλεμος ξεπερνά πλέον τα σύνορα και τα οικονομικά κίνητρα. Καθώς οι συμμαχίες της ομάδας εκτείνονται στην Ευρώπη, τη Μέση Ανατολή και την Ασία, αυξανόμενοι κίνδυνοι αναμένονται και για την Αυστραλία και την ευρύτερη περιοχή Ασίας-Ειρηνικού, όπου δρουν ιδεολογικά συγγενείς φορείς εκμεταλλευόμενοι τα ίδια ανοιχτά DDoS οικοσυστήματα.

Οι ερευνητές της Check Point προειδοποιούν ότι ο χακτιβισμός δεν είναι πλέον ερασιτεχνικός ή συμβολικός — η ιδεολογία, η αυτοματοποίηση και τα προσβάσιμα κυβερνοεργαλεία συνδυάζονται, δημιουργώντας ένα νέο κύμα υποβοηθούμενο από AI, που είναι δεδομενοκεντρικό και προσανατολισμένο στην επιρροή, θολώνοντας τα όρια ανάμεσα στον ακτιβισμό και τον κυβερνοπόλεμο, ξεπερνώντας σύνορα, γλώσσες και κίνητρα.

 

Δήλωση του Daniel Sadeh, Cyber Threat Intelligence Specialist, Check Point External Risk Management (πρώην CyberInt):

«Η ομάδα Hezi Rash αντιπροσωπεύει την επόμενη φάση του χακτιβισμούταχύτητα, ιδεολογικό πάθος και ενίσχυση μέσω αυτοματοποίησης. Αυτό που παρατηρούμε είναι η οπλοποίηση της προσοχής: συμβολικά γεγονότα μετατρέπονται άμεσα σε συντονισμένες παγκόσμιες κυβερνοεπιθέσεις.
Για να προστατευθούν, οι οργανισμοί πρέπει να υιοθετήσουν μια προληπτική στρατηγική ασφάλειας, βασισμένη σε πραγματικού χρόνου πληροφορίες απειλών και αυτοματοποιημένες λύσεις τεχνητής νοημοσύνης.
Το μέλλον της κυβερνοασφάλειας θα ανήκει σε όσους μπορούν να εντοπίζουν, να αποφασίζουν και να αμύνονται με την ταχύτητα της μηχανής — πριν η διατάραξη γίνει η νέα κανονικότητα.»