Palästinensische Hacker bereiteten Cyberwar gegen Israel vor

Hamas Hacker sind immer noch Amateure, aber sie gewinnen Erfahrung und Schutz, vielleicht mit Hilfe des Iran.

Israel hat sich vor Ballons, die mit Feuerfahrzeugen ausgestattet sind, für Monate entlang der Gaza-Grenze konfrontiert. Ein irdisches Gerät wurde gegen Terrortunnel entwickelt, Terrorschiffe wurden durch eine Meeresbarriere blockiert, und eine Methode zur Bekämpfung von Terrorballons gefunden. Gleichzeitig versucht die Hamas jedoch in der digitalen Sphäre, Cyber-Fähigkeiten zu entwickeln, die es ihm ermöglichen, israelische Zivilisten anzugreifen, ohne ein physisches Hindernis zu stellen.

In den letzten Wochen wurde eine Reihe von Angriffen auf israelische Bürger und IDF Soldaten aufgedeckt. Diese Angriffe, die die Fingerabdrücke von Hamas-Hackern tragen, wurden neutralisiert, aber sie könnten nur die Spitze des Eisbergs sein. Sie werden sich wahrscheinlich wiederholen, mit weit raffinierteren Technologiewerkzeugen. Als nächstes werden sie Israelische Institutionen und Organisationen sowie Zivilisten ansprechen.

Letzter Monat, vor Beginn der WM im Fußball, wurde eine kostenlose App namens Golden Cup im Google Apps Store angeboten. Diese App lieferte direkte Berichte aus der Weltmeisterschaft mit hervorragenden Fotos und unvergesslichen Torclips. Die Anwendung scheint unschuldig zu sein, aber diejenigen, die sie absichtlich installiert haben, wurden sehr wertvolle Informationen über die Hamas: Alle ihre Anrufe wurden aufgezeichnet, alle ihre Dateien gestohlen, ihre Identitäten und Aufenthaltsorte registriert, und die App-Autoren konnten jederzeit mit Mikrofonen und Kameras arbeiten und die Umgebung um sie ohne ihr Wissen aufzeichnen. Unter der Annahme, dass viele von denen, die die App heruntergeladen haben, Soldaten waren, könnten diese Informationen von gefährlicher Sicherheit Bedeutung sein.

Hamas Hacker: noch vernachlässigt

Die Leute, die die App untersuchten und ihre Entfernung von Google-Servern verursachten, waren Roy Yarkhi und Eyal Rynkoski, Forscher aus dem Symantec-Unternehmenslabor in Tel Aviv. Yarkhi, der das mobile Sicherheitsforschungsteam des Unternehmens leitet, sagt, dass die App éspyware war, die durch Umgehungen von Google-Testsystemen in den Store gebracht wurde. Die Methode ist einfach: Die beschäftigte App war wirklich unschuldig und tat, was sie tun musste, aber nachdem sie vom Benutzer installiert wurde, aktivierte sie einen Aktualisierungsprozess, der die Angriffsmechanismen darauf berechnete.

“Application konnte alles tun, was Sie sich vorstellen können”, - sagt Yrkhi, “Telefonaufnahme, markiert alles, was neben dem Gerät passiert, nutzt eine Kamera, um Bildsequenzen zu fotografieren, die Funktionen der Menschen aufzuladen, alle SMS-Nachrichten, Filme, Fracht-Dateien, die vom Betreiber gesendet werden, meldet den GPS-Standort und identifiziert die Telefonnummer und den Telefonbesitzer. ”

Laut Yarkhi ist der Link zwischen der App und den Hamas Hackern klar. Die Kommunikationsstruktur mit dem Server ist die gleiche wie die, die bei früheren Anwendungen der Hamas gefunden wurde, z.B. eine Anwendung für Telefonverbindungen, die IDF (Israel Army) vor zwei Wochen angezeigt hat.

“Dies ist eine Überwachungskampagne”, sagt er, dass er nicht der letzte dieser Art sein wird. “Die Anwendung wurde auf Facebook an ein großes Publikum von Israelis verteilt, nicht nur Soldaten. Wir fanden es in Unternehmen, die nicht unbedingt mit der Armee” verbunden sind. In professioneller Sprache wird dies das “social engineering” genannt, indem Nutzer in sozialen Netzwerken überzeugen, um die Werkzeuge der Spionageangriffe als unschuldige Apps verkleidet zu installieren.

Symantecs Forscher beschreiben die Arbeit von Hackern als sorglos, was es ihnen leicht machte, zu entdecken, dass ein Betrug involviert war. Zum Beispiel wurde die Website des Unternehmens einen Tag vor der Verteilung der Apps erstellt und enthielt keine wichtigen Inhalte. Darüber hinaus ermöglichte die Amateur-App-Konstruktion eine einfache Erkennung ihres Zwecks. Darüber hinaus haben Hacker einen fatalen Fehler gemacht: Der Server, in dem sie gestohlene Dateien und Aufzeichnungen geladen haben, blieb offen und ermöglicht es Forschern, acht Gigabyte gestohlener Daten von Telefonen von Hunderten von Israelis zu erreichen.

Die Golden Cup App wurde gelöscht, aber Yrkhi ist überzeugt, dass er von anspruchsvolleren und fokussierteren folgen wird. Symantecs Personal ist mit zivilen und militärischen Cyber- Abwehreinheiten verbunden und tauschen Informationen und Arbeitsmethoden aus. Eli Amar, CERT's Computer Emergency Readiness Team CTO, sagte auf einer kürzlich stattfindenden Konferenz zum Thema, dass die Lösung für Cyberangriffe der Informationsaustausch zwischen allen, die sich mit der Informationssicherheit beschäftigen, und dass alle gemeinsam handeln sollten, um die Bereitschaft für Angriffe zu erhöhen. Es kann angenommen werden, dass, was Symantec weiß, auch im Nationalen Cyber Bureau bekannt ist und vieles mehr.

Die Hacker aus Iran: Business-Infrastruktur Angriffe

Yaron Edan, ein Cyberscient Expert, Inhaber von Edan Worldwide Security und Leiter der Abteilung für Cyberstudien am Institut für Technologie und Innovation, sagt die Untersuchungen, die er führt, dass Cyberangriffe auf Israel durch Terrorgruppen tatsächlich sind. Ziel ist es nicht mehr, israelische Internet-Sites ] Aktionen zu schließen oder zu beschädigen, die irritieren, aber keine konkreten Schäden verursachen und technisches Wissen nicht benötigen.

“Fenomen ist weit verbreitet und Cyber-Dimension ist zu einem Schlachtfeld für alle Zwecke und Zwecke geworden. Es gibt Angriffe von Hamas-Gruppen auf den Gazastreifen und nicht nur von ihnen, und sie laufen in zwei Sphären: personal und commercial. Wir sehen eine Zunahme dieses Phänomens in sozialen Netzwerken, die ich auch als Kampfplatz für Cyberangriff” sehe.

Edan sagt, dass Hamas Hacker die offensiven Fähigkeiten verschiedener Länder übernehmen. Die Chinesen gelten als Führer bei Cyberangriffen, die in der Regel an Wirtschafts- und Finanzinstitutionen gerichtet sind. Russen greifen weniger fokussierte politische Systeme an. Was für uns von besonderem Interesse sein könnte, ist, dass Edan sagt, dass die Iraner fortgeschrittene Cyberangriff-Fähigkeiten entwickeln, obwohl dies Israel in dieser Phase nicht ansprechen.

“Im Gegensatz zu der Hamas sind iranische Angriffe nicht spordisch, sie werden organisiert und militant mit klaren Zielen der Geschäftsinfrastruktur, Verteidigungsagenturen und semi-Schutzorganisationen”, sagt er.

Ist die iranische Technologie in der Lage, von der Hamas zu übernehmen? Edani sagt, dass die technologische Kapazität der Hamas in dieser Phase sehr einfach ist, aber dies ist offensichtlich gezwungen, sich zu ändern. “Sie können Fähigkeiten mit Hilfe von Werkzeugen im dunklen Web und sogar im regulären Internet entwickeln, das geladen und verfügbar ist, jeder kann Cyber-Tools kaufen. Es gibt keine Einschränkungen und es gibt auf jeden Fall” Leck.

Private Unternehmen versuchen nicht allein, mit dem Problem umzugehen. Der IDF betreibt auch ein Cyber- Abwehrsystem. Berichte werden von Zeit zu Zeit für bestimmte Aspekte ihrer Arbeit veröffentlicht. Im Januar 2017 fand die IDF heraus, dass die Hamas versucht hatte, Informationen über Soldaten durch falsche Identitäten in sozialen Netzwerken zu sammeln. Im Januar 2018 begann die IDF Information Security Department, Soldaten für fragwürdige soziale Netzwerke zu untersuchen. Dies führte zur Operation Broken Heart, die eine Verbindung blockierte. Die israelische Sicherheitsagentur (ISA) ist auch in der Cyber-Überwachung und Verteidigung aktiv, aber sie weigerten sich, auf jeden Aspekt dieser Tätigkeit zu kommentieren.

National Cyber Authority: Business wie gewohnt

Israel ist sich von Cyber-Bedrohungen bewusst und hat zuvor National Cyber Bureau gegründet, um sie zu konfrontieren (verantwortlich für vorbeugende Maßnahmen) und Cyber-Behörde. Diese beiden Agenturen traten der Nationalen Cyber Direktion unter der Leitung der ehemaligen - ISA, Yigal Una. Alle von uns angeforderten offiziellen Parteien wurden durch eine direkte Antwort in der Sache vermieden. Die allgemeine Botschaft, die sie gegeben haben, war, dass amateure Piercing-Anstrengungen involviert waren und dass bestehende Systeme ohne Anstrengung neutralisieren konnten

Es scheint, dass offizielle Agenturen weniger betroffen sind als private Bedenken über die Cyber-Fähigkeiten der Hamas, zumindest aus dem Ausland. Sie sind überzeugt, dass die Angriffe auf die Israelis Teil eines globalen Phänomens von Cyberangriffen mit sozialen Netzwerken und Nachahmungsanwendungen sind und dass Palästinenser keine besonderen oder gefährlichen Fähigkeiten haben. Der Weg, um sich zu schützen, ist einfach, verdächtige Apps zu entfernen, nicht die Autorisierung bereitzustellen, die sie suchen, und die Nationale Cyber-Behörde zu bitten um Alarme und Hilfe, wenn nötig.

Eine bekannte Quelle im israelischen Cyber-Sektor, bekannt im Cyber-intensiven Bereich, sagt: <x0Hamas hat keine Macht, hat nur den Anfang der Fähigkeiten, aber sie machen Anstrengungen, vor allem mit Hilfe von Tools, die aus dem Internet heruntergeladen werden, und ihre Erfolge sind eine Tatsache. Sie wissen, dass Menschen auf alle Arten von Links klicken, alle Arten von Dingen in ihre Computer herunterladen und Zugriffssysteme, die ihre” Server nicht aktualisiert haben. Er fügt hinzu, dass es möglich ist, dass die Quelle der Angriffe weder der Gaza-Streifen noch die Westküste ist, die ihre Infrastruktur mit Israel teilen, so dass es sehr einfach ist, Angreifer zu finden. Es ist durchaus möglich, dass die ausländischen Zellen der Hamas beteiligt sind.

Jede offensive Kampagne hat ein Gesamtziel und eine Analyse der Angriffsmuster und ein Querschnitt von gezielten Menschen könnte zu ihrer Exposition führen. Was ist das Gesamtziel der aktuellen Angriffe? Die Quellen, die wir konsultierten, haben ihre Schultern angehoben, wenn sie darum gebeten. Wenn die zuständigen Behörden Informationen zu diesem Thema haben, teilen sie es nicht mit der Öffentlichkeit auf dieser Bühne./ / / / / /Vom israelischen Portal Globes.co.il/