Gli hacker palestinesi si stavano preparando per la guerra informatica contro Israele

Gli hacker Hamas sono ancora dilettanti, ma stanno guadagnando esperienza e protezione, forse con l'aiuto dell'Iran.

Israele ha affrontato palloncini dotati di veicoli antincendio per mesi lungo il confine di Gaza. Un dispositivo terrestre è stato sviluppato contro i tunnel terroristi, le navi terroristiche sono state bloccate da una barriera marina, e un metodo può essere trovato per combattere i palloncini terroristici. Allo stesso tempo, tuttavia, nella sfera digitale, Hamas sta cercando di sviluppare competenze informatiche che gli permetterà di attaccare i civili israeliani senza affrontare un ostacolo fisico.

Nelle ultime settimane sono stati scoperti una serie di attacchi rivolti ai cittadini israeliani e ai soldati IDF. Questi attacchi, che portano le impronte degli hacker Hamas, sono stati neutralizzati, ma potrebbero essere solo la punta dell'iceberg. Probabilmente si ripeteranno, utilizzando strumenti tecnologici molto più sofisticati. La prossima volta, si rivolgeranno alle istituzioni e alle organizzazioni israeliane, così come ai civili.

Lo scorso mese, prima dell'inizio della Coppa del Mondo nel calcio, un'app gratuita denominata Golden Cup è stata offerta al Google App Store. Questa app ha fornito rapporti diretti dal Campionato del Mondo con fotografie eccellenti e clip gol indimenticabili. L'applicazione sembra essere innocente, ma chi l'ha volutamente installato è diventato informazioni molto preziose su Hamas: tutte le loro chiamate sono state registrate, tutti i loro file sono stati rubati, le loro identità e dove si sono registrati, e gli scrittori app sono stati in grado di operare con microfoni e telecamere in qualsiasi momento e registrare l'ambiente intorno a loro senza la loro conoscenza. Supponendo che molti di coloro che hanno scaricato l'app fossero soldati, queste informazioni potrebbero essere di pericolosa importanza di sicurezza.

hacker Hamas: ancora trascurato

Le persone che hanno esaminato l'applicazione e causato la sua rimozione da server di Google sono stati Roy Yarkhi e Eyal Rynkoski, ricercatori del laboratorio della società Symantec a Tel Aviv. Yarkhi, che dirige il team di ricerca di sicurezza mobile presso la società, dice che l'app era éspyware che si è trasferito nel negozio bypassando i sistemi di test di Google. Il metodo è semplice: l'applicazione impegnata era davvero innocente e ha fatto ciò che doveva fare, ma dopo essere stato installato dall'utente, ha attivato un processo di aggiornamento che ha caricato i meccanismi di attacco su di esso.

“L'applicazione è stata in grado di fare tutto ciò che si può immaginare”, - dice Yrkhi, “ha fatto registrare il telefono, segna tutto ciò che accade accanto al dispositivo, utilizza una fotocamera per fotografare le sequenze di immagine, caricare le caratteristiche delle persone di contatto, raccogliere tutti i messaggi SMS, film, file di carico inviati dall'operatore, segnala la posizione GPS e identificare il numero di telefono e proprietario del telefono.

Secondo Yarkhi, il collegamento tra l'app e gli hacker Hamas è chiaro. La struttura di comunicazione con il server è la stessa di quella trovata nelle precedenti applicazioni di Hamas, ad esempio, un'applicazione per le connessioni telefoniche che IDF (Israel Army) ha mostrato due settimane fa.

“Questa è una campagna di monitoraggio”, dice, aggiungendo che non sarà l'ultimo di questo tipo. Traduzione: L'applicazione è stata distribuita su Facebook ad un grande pubblico di israeliani, non solo soldati. L'abbiamo trovato in aziende che non sono necessariamente collegate all'esercito di assunzione. In lingua professionale, questo è chiamato l'ingegneria “sociale” convincendo gli utenti sui social network per installare gli strumenti di spionaggio di attacchi mascherati da applicazioni innocenti.

I ricercatori di Symantec descrivono il lavoro degli hacker come imprudenti, che ha reso facile per loro scoprire che una frode è stata coinvolta. Ad esempio, il sito web dell'azienda è stato creato un giorno prima che le applicazioni siano state distribuite e non contiene contenuti importanti. Inoltre, la costruzione di app amatoriale ha reso possibile il rilevamento facile del suo scopo. Inoltre, gli hacker hanno commesso un errore fatale: il server in cui hanno caricato i file rubati e i record sono rimasti aperti, consentendo ai ricercatori di raggiungere otto gigabyte di dati rubati da telefoni di centinaia di israeliani.

L'app Golden Cup è stata cancellata, ma Yrkhi è convinto che sarà seguito da quelli più sofisticati e concentrati. Il personale di Symantec è legato alle unità civili e militari di difesa informatica e sta scambiando informazioni e metodi di lavoro. Eli Amar, CERT's Computer Emergency Readiness Team CTO, ha detto in una recente conferenza sul problema che la soluzione ai cyberattacchi è lo scambio di informazioni tra tutti coloro che si occupano di sicurezza dell'informazione e che tutti dovrebbero agire insieme per aumentare la disponibilità per gli attacchi. Si potrebbe presumere che qualsiasi cosa Symantec sappia sia conosciuta anche al National Cyber Bureau, e molto altro ancora.

Gli hacker dell'Iran: attacchi alle infrastrutture aziendali

Yaron Edan, un esperto cybersciente, proprietario di Edan Worldwide Security e capo del dipartimento di studi informatici dell'Istituto di Tecnologia e innovazione, dice le indagini che sta conducendo mostrano che gli attacchi informatici a Israele da parte di gruppi terroristici sono un fatto. L'obiettivo non è più quello di chiudere o danneggiare siti internet israeliani ] azioni che sono irritanti ma non causano danni concreti e non richiedono conoscenze tecniche.

“Fenomen è diffusa e la dimensione informatica è diventata un campo di battaglia per tutti gli scopi e gli scopi. Ci sono attacchi dei gruppi Hamas sulla Striscia di Gaza, e non solo da loro, e sono gestiti in due sfere: personale e commerciale. Stiamo vedendo un aumento di questo fenomeno nei social network, che vedo anche come un campo di battaglia per l'attaccamento informatico

Edan dice che gli hacker Hamas stanno assumendo le competenze offensive di vari paesi. I cinesi sono considerati leader nei cyberattacchi, che di solito sono diretti alle istituzioni economiche e finanziarie. I russi attaccano sistemi politici meno concentrati. Ciò che potrebbe essere di particolare interesse per noi è che Edan dice che gli iraniani stanno sviluppando abilità di attacco informatico avanzate, anche se questi non stanno bersagliando Israele in questa fase.

“A differenza di Hamas, gli attacchi iraniani non sono Spordical, sono organizzati e militanti con obiettivi chiari di infrastruttura aziendale, agenzie di difesa e organizzazioni di semiprotezione

La tecnologia iraniana è in grado di prendere il sopravvento da Hamas? Edani dice che in questa fase, la capacità tecnologica di Hamas è molto fondamentale, ma questo è ovviamente costretto a cambiare. Traduzione: Possono sviluppare competenze utilizzando strumenti nel web scuro e anche su internet regolare, che è caricato e disponibile, chiunque può acquistare strumenti informatici. Non ci sono restrizioni e c'è sicuramente una perdita di assunzione.

Le aziende private non sono sole nel cercare di affrontare il problema. L'IDF gestisce anche un sistema di difesa informatica. I rapporti sono pubblicati di volta in volta per alcuni aspetti del suo lavoro. Nel gennaio 2017, IDF ha scoperto che Hamas aveva cercato di raccogliere informazioni sui soldati attraverso false identità nei social network. Nel gennaio 2018, il Dipartimento per la sicurezza delle informazioni dell'IDF ha iniziato ad indagare sui soldati per le attività di social networking discutibili. Ciò ha portato all'Operazione Broken Heart, che ha bloccato un'applicazione di connessione. L'Agenzia per la sicurezza israeliana (ISA) è attiva anche nel monitoraggio e nella difesa informatica, ma si rifiutano di commentare ogni aspetto di questa attività.

National Cyber Authority: Affari come al solito

Israele è consapevole delle minacce informatiche e ha fondato in precedenza National Cyber Bureau per confrontarle (responsabile alle azioni preventive) e Cyber Authority. Queste due agenzie si unirono alla National Cyber Direzione, guidata dall'ex ISA, Yigal Una. Tutte le parti ufficiali che abbiamo richiesto sono state evitate dando una risposta diretta in materia. Il messaggio generale che hanno dato era che gli sforzi di piercing amatoriale erano coinvolti e che i sistemi esistenti potevano neutralizzare senza alcuno sforzo

Sembra che le agenzie ufficiali siano meno preoccupate delle preoccupazioni private circa le competenze informatiche di Hamas, almeno dall'estero. Sono convinti che gli attacchi agli israeliani fanno parte di un fenomeno globale di cyberattacchi utilizzando applicazioni di social networking e imitazione e che i palestinesi non hanno abilità particolari o pericolose. Il modo di proteggersi è semplicemente quello di rimuovere applicazioni sospette, non fornire l'autorizzazione che cercano, e chiedere l'Autorità Nazionale Cyber per gli allarmi e aiutare, se necessario.

Una fonte ben nota nel settore cibernetico israeliano, conosciuta nella sfera ciber-intensiva, dice: <x0Hamas non ha potere, ha solo l'inizio delle competenze, ma stanno facendo sforzi, principalmente utilizzando strumenti che vengono scaricati da internet, e i loro successi sono un fatto. Essi sanno fare clic sulle persone su tutti i tipi di link, scaricare tutti i tipi di cose nei loro computer, e sistemi di accesso che non hanno aggiornato i loro server di assunzione. Aggiunge che è possibile che la fonte degli attacchi non sia né la cintura di Gaza né la costa occidentale, che condividono le loro infrastrutture con Israele, rendendo molto facile individuare gli attaccanti. È possibile che le cellule straniere di Hamas siano coinvolte.

Ogni campagna offensiva ha un obiettivo generale e un'analisi dei modelli di aggressione e una sezione trasversale di persone mirate potrebbe portare alla sua esposizione. Qual è l'obiettivo generale degli attacchi attuali? Le fonti che abbiamo consultato hanno alzato le spalle quando chiesto. Se le autorità responsabili hanno informazioni su questo argomento, non lo condividono con il pubblico in questa fase./Preso dal portale israeliano Globes.co.il/