Cyberbezpieczeństwo
Hamas współpracuje z hakerami. Chodzi o obecność online
Autor. screen / okładka raportu "Hamas Application Infrastructure Reveals Possible Overlap with TAG-63 and Iranian Threat Activity"
Badacze cyberbezpieczeństwa z firmy Recorded Future odkryli, że Hamas zwrócił się do hakerów, by wsparli ich w utrzymaniu online strony internetowej, powiązanej z ich zbrojnym skrzydłem – Brygadami Al-Kassam. Chodzi oczywiście o wojnę z Izraelem, w której – jak pisaliśmy – cyberprzestępcy także są aktywni.
Z analizy badaczy wynika, że palestyńska organizacja bojowników Hamas może współpracować z arabskojęzycznymi hakerami. Kanał na Telegramie, który jest używany przez zwolenników i członków Hamasu ogłosił uruchomienie aplikacji powiązanej z Brygadami Al-Kassam. Jak wskazano w raporcie, apka została skonfigurowana do komunikacji ze stroną internetową zbrojnego skrzydła Hamasu.
„Od 11 października zaobserwowaliśmy, że domena ma wiele różnych adresów IP, prawdopodobnie po to, by uniknąć usunięcia witryn (Brygad – red.) lub ataków typu DoS (odmowa usługi – red.)” – napisano w raporcie.
Zaangażowanie hakerów
Z kolei analiza infrastruktury doprowadziła do wniosku, że domena jest powiązana z grupą cyberprzestępczą, która działa na polecenie organizacji terrorystycznej Hamas. Inne domeny miały być też ze sobą połączone w Google Analitycs, było ich blisko 90.
Prowadzenie strony internetowej i aplikacji w Strefie Gazy jest bardzo trudne ze względu na uszkodzenie infrastruktury za sprawą nalotów i przerwy w dostawie prądu (o rozmowach Izraela w sprawie Starlinków, które miałyby pomóc rozwiązać tego typu problemy pisaliśmy w tym materiale). Dodatkowo region jest atakowany przez hakerów, którzy – podobnie jak w czasie wojny rosyjsko – ukraińskiej - opowiedzieli się po jednej ze stron. Niektórzy dostawcy prawdopodobnie odmówili hostowania stron internetowych związanych z Hamasem – podaje serwis The Record, co także uzasadniałoby współpracę z grupami hakerskimi, o której pisaliśmy już wcześniej na łamach naszego serwisu.
Czytaj też
Obecność online
Operatorzy strony internetowej Brygad Al-Kassam utrzymywali ją online, przenosząc między kilkoma różnymi dostawcami infrastruktury. Badanie tych powiązań pozwoliło wysnuć wniosek, że chodzi o grupę TAG-63 (znana także jako AridViper i APT-C-23), sponsorowaną przez państwo i znaną z atakowania arabskojęzycznych osób na Bliskim Wschodzie.
Natomiast druga część domen (i subdomeny) mają być powiązane z Iranem. W jaki sposób stwierdzili to badacze? Subdomeny zawierały nazwy, które odnosiły się do Iranu i zawierały słowa w języku perskim np. „dyrektor” czy „towarzysz”. Z kolei jedna ze stron powiązanych ze sponsorowaną przez Iran grupą APT miała podszywać się pod Światową Organizację Przeciwko Torturom.
Serwis The Record zwraca również uwagę, że Iran utrzymuje bliskie więzi z Hamasem, a Irańskie Siły Al-Kuds, jednostka specjalna od „brudnej roboty” i wywiadu wojskowego ma zapewniać wsparcie w cyberprzestrzeni grupom terrorystycznym, w tym Hamasowi.
Czytaj też
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
