Reklama

Cyberbezpieczeństwo

Hamas współpracuje z hakerami. Chodzi o obecność online

Co wynika z analizy powiązań Hamasu z hakerami?
Co wynika z analizy powiązań Hamasu z hakerami?
Autor. screen / okładka raportu "Hamas Application Infrastructure Reveals Possible Overlap with TAG-63 and Iranian Threat Activity"

Badacze cyberbezpieczeństwa z firmy Recorded Future odkryli, że Hamas zwrócił się do hakerów, by wsparli ich w utrzymaniu online strony internetowej, powiązanej z ich zbrojnym skrzydłem – Brygadami Al-Kassam. Chodzi oczywiście o wojnę z Izraelem, w której – jak pisaliśmy – cyberprzestępcy także są aktywni.

Reklama

Z analizy badaczy wynika, że palestyńska organizacja bojowników Hamas może współpracować z arabskojęzycznymi hakerami. Kanał na Telegramie, który jest używany przez zwolenników i członków Hamasu ogłosił uruchomienie aplikacji powiązanej z Brygadami Al-Kassam. Jak wskazano w raporcie, apka została skonfigurowana do komunikacji ze stroną internetową zbrojnego skrzydła Hamasu.

Reklama

„Od 11 października zaobserwowaliśmy, że domena ma wiele różnych adresów IP, prawdopodobnie po to, by uniknąć usunięcia witryn (Brygad – red.) lub ataków typu DoS (odmowa usługi – red.)” – napisano w raporcie.

Zaangażowanie hakerów

Z kolei analiza infrastruktury doprowadziła do wniosku, że domena jest powiązana z grupą cyberprzestępczą, która działa na polecenie organizacji terrorystycznej Hamas. Inne domeny miały być też ze sobą połączone w Google Analitycs, było ich blisko 90.

Reklama

Prowadzenie strony internetowej i aplikacji w Strefie Gazy jest bardzo trudne ze względu na uszkodzenie infrastruktury za sprawą nalotów i przerwy w dostawie prądu (o rozmowach Izraela w sprawie Starlinków, które miałyby pomóc rozwiązać tego typu problemy pisaliśmy w tym materiale). Dodatkowo region jest atakowany przez hakerów, którzy – podobnie jak w czasie wojny rosyjsko – ukraińskiej - opowiedzieli się po jednej ze stron. Niektórzy dostawcy prawdopodobnie odmówili hostowania stron internetowych związanych z Hamasem – podaje serwis The Record, co także uzasadniałoby współpracę z grupami hakerskimi, o której pisaliśmy już wcześniej na łamach naszego serwisu.

Czytaj też

Obecność online

Operatorzy strony internetowej Brygad Al-Kassam utrzymywali ją online, przenosząc między kilkoma różnymi dostawcami infrastruktury. Badanie tych powiązań pozwoliło wysnuć wniosek, że chodzi o grupę TAG-63 (znana także jako AridViper i APT-C-23), sponsorowaną przez państwo i znaną z atakowania arabskojęzycznych osób na Bliskim Wschodzie.

Natomiast druga część domen (i subdomeny) mają być powiązane z Iranem. W jaki sposób stwierdzili to badacze? Subdomeny zawierały nazwy, które odnosiły się do Iranu i zawierały słowa w języku perskim np. „dyrektor” czy „towarzysz”. Z kolei jedna ze stron powiązanych ze sponsorowaną przez Iran grupą APT miała podszywać się pod Światową Organizację Przeciwko Torturom.

Serwis The Record zwraca również uwagę, że Iran utrzymuje bliskie więzi z Hamasem, a Irańskie Siły Al-Kuds, jednostka specjalna od „brudnej roboty” i wywiadu wojskowego ma zapewniać wsparcie w cyberprzestrzeni grupom terrorystycznym, w tym Hamasowi.

Czytaj też

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama