Los hackers palestinos se preparaban para la ciberguerra contra Israel

Los hackers de Hamas siguen siendo aficionados, pero están ganando experiencia y protección, quizás con la ayuda de Irán.

Israel ha enfrentado globos equipados con vehículos de fuego durante meses a lo largo de la frontera de Gaza. Se ha desarrollado un dispositivo terrestre contra túneles terroristas, los buques terroristas han sido bloqueados por una barrera marítima y se puede encontrar un método para combatir los globos terroristas. Al mismo tiempo, sin embargo, en la esfera digital, Hamas está tratando de desarrollar habilidades cibernéticas que le permitan atacar a civiles israelíes sin enfrentar un obstáculo físico.

En las últimas semanas se han descubierto una serie de ataques contra ciudadanos israelíes y soldados de las FDI. Estos ataques, que llevan las huellas de los hackers de Hamás, fueron neutralizados, pero se supone que son sólo la punta del iceberg. Probablemente se repetirán, utilizando herramientas tecnológicas mucho más sofisticadas. La próxima vez, atacarán a instituciones y organizaciones israelíes, así como a civiles.

El mes pasado, antes del comienzo de la Copa Mundial en el fútbol, se ofreció una aplicación gratuita llamada Golden Cup en la tienda de aplicaciones de Google. Esta aplicación proporcionó informes directos del Campeonato Mundial con excelentes fotografías e inolvidables clips de goles. La aplicación parece ser inocente, pero aquellos que deliberadamente instalaron se convirtió en información muy valiosa sobre Hamás: todas sus llamadas fueron grabadas, todos sus archivos fueron robados, sus identidades y paradero fueron registrados, y los escritores de la aplicación pudieron operar con micrófonos y cámaras en cualquier momento y grabar el entorno que les rodea sin su conocimiento. Suponiendo que muchos de los que descargaron la aplicación fueran soldados, esta información podría ser de importancia peligrosa para la seguridad.

Hamás hackers: aún descuidado

Las personas que examinaron la aplicación y causaron su eliminación de los servidores de Google fueron Roy Yarkhi y Eyal Rynkoski, investigadores del laboratorio de la empresa Symantec en Tel Aviv. Yarkhi, quien encabeza el equipo de investigación de seguridad móvil en la empresa, dice que la aplicación fue éspyware que se mudó a la tienda bypassing Google testing systems. El método es simple: la aplicación ocupada era realmente inocente e hizo lo que tenía que hacer, pero después de ser instalado por el usuario, activó un proceso de actualización que cargó los mecanismos de ataque en él.

■x0 confíaApplication fue capaz de hacer todo lo que se puede imaginar obedecx1 confianza, - dice Yrkhi, <x2 grabado telefónico hecho, marca todo lo que sucede al lado del dispositivo, utiliza una cámara para fotografiar secuencias de imágenes, cargar las características de las personas de contacto, recoger todos los mensajes SMS, películas, archivos de carga enviados por el operador, informa la ubicación del GPS, e identificar el número de teléfono y el propietario.

Según Yarkhi, el vínculo entre la aplicación y los hackers de Hamás está claro. La estructura de comunicaciones con el servidor es la misma que la que se encontró en aplicaciones anteriores transmitidas por Hamas, por ejemplo, una solicitud de conexiones telefónicas que las FDI (Ejército de Israel) mostraron hace dos semanas.

Esto es una campaña de monitoreo efectuadax1, dice, agregando que no será el último de este tipo. ▪x2 La solicitud se distribuyó en Facebook a un gran público de israelíes, no sólo soldados. Lo encontramos en empresas que no están necesariamente conectadas con el ejército correspondiente. En el lenguaje profesional, esto se llama la ingeniería social "Noticias" de los usuarios de las redes sociales para instalar las herramientas de espionaje de los ataques disfrazados como aplicaciones inocentes.

Los investigadores de Symantec describen el trabajo de los hackers como descuidados, lo que les hizo fácil descubrir que un fraude estaba involucrado. Por ejemplo, el sitio web de la empresa fue creado un día antes de que las aplicaciones fueran distribuidas y no contenía contenido importante. Además, la construcción de aplicaciones amateur hizo posible la detección fácil de su propósito. Además, los hackers cometieron un error fatal: el servidor en el que cargaron archivos y registros robados permaneció abierto, permitiendo a los investigadores llegar a ocho gigabytes de datos robados de los teléfonos de cientos de israelíes.

La aplicación Golden Cup ha sido borrada, pero Yrkhi está convencido de que será seguido por más sofisticados y enfocados. El personal de Symantec está vinculado a unidades civiles y militares de ciberdefensa y están intercambiando información y métodos de trabajo. Eli Amar, equipo de informática de emergencia CTO de CERT, dijo en una reciente conferencia sobre el tema que la solución a los ciberataques es el intercambio de información entre todos los que se ocupan de la seguridad de la información y que todos deben actuar juntos para aumentar la preparación para los ataques. Se podría suponer que cualquier cosa que Symantec sepa también es conocida en el National Cyber Bureau, y mucho más.

Los hackers de Irán: ataques de infraestructura empresarial

Yaron Edan, un experto en cibercientización, propietario de Edan Worldwide Security y jefe del departamento de estudios cibernéticos del Instituto de Tecnología e Innovación, dice que las investigaciones que está realizando muestran que los ataques cibernéticos contra Israel por grupos terroristas son un hecho. El objetivo ya no es cerrar o dañar los sitios de Internet israelíes ] acciones que son irritantes pero no causan daños concretos y no requieren conocimiento técnico.

Se ha convertido en un campo de batalla para todos los propósitos y propósitos. Hay ataques de grupos de Hamás en la Franja de Gaza, y no sólo de ellos, y se ejecutan en dos esferas: personales y comerciales. Estamos viendo un aumento en este fenómeno en las redes sociales, que también veo como un campo de batalla para el ciberataque garantizadox1.

Edan dice que los hackers de Hamás están tomando las habilidades ofensivas de varios países. Los chinos son considerados líderes en ciberataques, que generalmente están dirigidos a instituciones económicas y financieras. Los rusos atacan sistemas políticos menos enfocados. Lo que podría ser de especial interés para nosotros es que Edan dice que los iraníes están desarrollando habilidades avanzadas de ciberataque, aunque estas no están dirigidas a Israel en esta etapa.

En contraste con Hamás, los ataques iraníes no son esponjosos, son organizados y militantes con objetivos claros de infraestructura empresarial, agencias de defensa y organizaciones de semiprotección efectuadasx1, dice.

¿La tecnología iraní es capaz de apoderarse de Hamás? Edani dice que en esta etapa, la capacidad tecnológica de Hamás es muy básica, pero obviamente esto se ve obligado a cambiar. ▪x0 Pueden desarrollar habilidades usando herramientas en la web oscura e incluso en el Internet regular, que está cargado y disponible, cualquiera puede comprar herramientas cibernéticas. No hay restricciones y sin duda hay filtración efectuadax1.

Las empresas privadas no están solas para tratar el problema. The IDF is also operating a cyber defence system. Los informes se publican de vez en cuando para ciertos aspectos de su trabajo. In January 2017, IDF found that Hamas had tried to collect information about soldiers through false identities in social networks. In January 2018, the IDF Information Security Department began investigating soldiers for questionable social networking activities. Esto condujo a la Operación Corazón Roto, que bloqueó una aplicación de conexión. La Agencia de Seguridad de Israel (Agencia Israelí) también está activa en la vigilancia y defensa cibernéticas, pero se negaron a comentar todos los aspectos de esta actividad.

National Cyber Authority: Business as usual

Israel es consciente de las amenazas cibernéticas y fundó anteriormente National Cyber Bureau para enfrentarlas (responsable a acciones preventivas) y Cyber Authority. These two agencies joined the National Cyber Directorate, led by former - ISA, Yigal Una. Todos los partidos oficiales que solicitamos fueron evitados dando una respuesta directa en el asunto. El mensaje general que dieron fue que los esfuerzos de perforación de aficionados estaban involucrados y que los sistemas existentes podían neutralizar sin ningún esfuerzo

Parece que las agencias oficiales están menos preocupadas que las preocupaciones privadas sobre las habilidades cibernéticas de Hamás, al menos desde el extranjero. Están convencidos de que los ataques contra los israelíes forman parte de un fenómeno mundial de ciberataques utilizando redes sociales y aplicaciones de imitación y de que los palestinos no tienen capacidades particulares ni peligrosas. La forma de protegerse es simplemente eliminar las aplicaciones sospechosas, no proporcionar la autorización que buscan, y pedir a la Autoridad Cibernética Nacional para alarmas y ayuda si es necesario.

Una fuente conocida en el sector cibernético israelí, conocida en el ámbito ciberintensivo, dice: <x0Hamas no tiene poder, sólo tiene el comienzo de las habilidades, pero están haciendo esfuerzos, principalmente utilizando herramientas que se descargan de Internet, y sus éxitos son un hecho. Ellos saben hacer que la gente haga clic en todo tipo de enlaces, descargar todo tipo de cosas en sus ordenadores, y sistemas de acceso que no han actualizado sus servidores de contactos. Añade que es posible que la fuente de los ataques no sea el cinturón de Gaza ni la costa oeste, que comparten su infraestructura con Israel, lo que hace muy fácil localizar a los atacantes. Es posible que las células extranjeras de Hamás estén involucradas.

Cada campaña ofensiva tiene un objetivo general y un análisis de las pautas de asalto y una sección transversal de personas dirigidas podría conducir a su exposición. ¿Cuál es el objetivo general de los ataques actuales? Las fuentes que consultamos elevaron sus hombros cuando se les preguntó. Si las autoridades responsables tienen información sobre este tema, no lo comparten con el público en esta etapa./Tomado del portal israelí Globes.co.il/