Μια hacking ομάδα με έδρα τη Γάζα φέρεται να συνδέεται με μια σειρά κυβερνοεπιθέσεων που στοχεύουν ιδιωτικές εταιρείες στους τομείς της ενέργειας, της άμυνας και των τηλεπικοινωνιών του Ισραήλ.

Η Microsoft, που αποκάλυψε λεπτομέρειες της δραστηριότητας στην τέταρτη ετήσια έκθεση Digital Defense Report, ονομάζει την εκστρατεία Storm-1133.

“Πιστεύουμε ότι αυτή η ομάδα εργάζεται για να προωθήσει τα συμφέροντα της Χαμάς, μιας σουνιτικής μαχητικής ομάδας που είναι η de facto κυβερνητική αρχή στη Λωρίδα της Γάζας, καθώς η δραστηριότητα που της αποδίδεται έχει επηρεάσει σε μεγάλο βαθμό οργανισμούς που θεωρούνται εχθρικοί προς τη Χαμάς“, ανέφερε η εταιρεία.

Οι στόχοι της hacking εκστρατείας περιελάμβαναν οργανισμούς στον ενεργειακό και αμυντικό τομέα του Ισραήλ και οντότητες πιστές στη Φατάχ, ένα παλαιστινιακό εθνικιστικό και σοσιαλδημοκρατικό πολιτικό κόμμα με έδρα στην περιοχή της Δυτικής Όχθης.

Σύμφωνα με την έκθεση της Microsoft, οι hackers χρησιμοποιούν τεχνικές social engineering και ψεύτικα προφίλ στο LinkedIn, που παριστάνουν υπεύθυνους ανθρώπινου δυναμικού από το Ισραήλ, συντονιστές έργων και προγραμματιστές λογισμικού. Προσπαθούν να επικοινωνήσουν με υπαλλήλους ισραηλινών οργανισμών ώστε να τους στείλουν phishing μηνύματα που οδηγούν σε μόλυνση των συσκευών τους με malware.

Η Microsoft είπε, ακόμα, ότι οι hackers προσπαθούν να διεισδύσουν σε τρίτους οργανισμούς με δημόσιους δεσμούς με στόχους στο Ισραήλ.

Αυτές οι εισβολές έχουν σχεδιαστεί για να αναπτύσσουν backdoors, παράλληλα με μια διαμόρφωση που επιτρέπει στην ομάδα να ενημερώνει δυναμικά την υποδομή εντολών και ελέγχου (C2), που φιλοξενείται στο Google Drive.

Η αποκάλυψη για τις επιθέσεις συμπίπτει με μια κλιμάκωση στην ισραηλινο-παλαιστινιακή σύγκρουση, η οποία συνοδεύτηκε από μια έκρηξη κακόβουλων χακτιβιστικών επιχειρήσεων.

“Έχουν εντοπιστεί περίπου 70 περιστατικά, όπου ασιατικές hacktivist ομάδες στοχεύουν έθνη όπως το Ισραήλ, η Ινδία, ακόμη και η Γαλλία, κυρίως λόγω της ευθυγράμμισής τους με τις ΗΠΑ“, ανέφερε το Falconfeeds.io σε μια ανάρτηση που κοινοποιήθηκε στο X (πρώην Twitter).

Κυβερνοεπιθέσεις σε κρίσιμους τομείς

Σε μια εποχή που οι κυβερνοεγκληματίες βρίσκουν συνεχώς νέους τρόπους επίθεσης, είναι κρίσιμο να παραμένουμε ένα έως δύο βήματα μπροστά από τους ανταγωνιστές μας. Αυτό αληθεύει ειδικότερα για τον ενεργειακό και αμυντικό τομέα του Ισραήλ, ο οποίος έχει καταστεί στόχος αυτές τις μέρες.

Επικέντρωση στην Απροσδόκητη Απειλή 

Πρέπει να είμαστε πάντα σε επαγρύπνηση. Όπως λένε κάποιοι, είναι σαν να παίζεις σκάκι ενάντια σε έναν αόρατο αντίπαλο – ένας αντίπαλος που δεν σέβεται τους κανόνες και αρκείται στην εκμετάλλευση κάθε ευκαιρίας για επίθεση. 

Στρατηγική Διπλής Υπεράσπισης 

Συχνά απαιτείται περισσότερο από την παραδοσιακή προσέγγιση “firewall“. Πρέπει να υιοθετήσουμε μια στρατηγική διπλής υπεράσπισης. Πρώτον, προετοιμαζόμαστε για μια κυβερνοαπειλή αποκαλύπτοντας τις ευάλωτες περιοχές μας. Δεύτερον, εφοδιαζόμαστε με τα κατάλληλα εργαλεία και τεχνολογίες για να αντιμετωπίσουμε τις επιθέσεις. 

Εκπαίδευση και Εφαρμογή της Γνώσης 

Η κατάρτιση του προσωπικού και η εφαρμογή της γνώσης είναι ζωτικής σημασίας. Τελικά, η ανθρώπινη αδυναμία μπορεί να είναι το μεγαλύτερο πλεονέκτημα των κυβερνο-επιτιθέμενων. Ως εκ τούτου, η εκπαίδευση του προσωπικού μπορεί να είναι σωτήρια για την επιχείρηση. 

Είναι πολύ πιθανό μια απειλή να ξεπηδήσει από την πιο “αναπάντεχη γωνιά”. Διατηρώντας μια στάση απόλυτης εγρήγορσης, μπορούμε να προετοιμαστούμε για την επόμενη επίθεση.