Skip to main content

Gaza-Israele, la guerra è anche nel cyber-spazio

Attività nel quinto dominio dopo l’offensiva di sabato lanciata da Hamas. Coinvolti anche gruppi filo-russi. Il report Microsoft su Storm-1133 che ha nel mirino aziende nei settori dell’energia e della difesa nello Stato ebraico ma anche entità fedeli a Fatah

Non mancano le attività nel cyber-spazio nel confitto in Israele dopo l’offensiva di sabato lanciata da Hamas nel Sud dello Stato ebraico. “Gruppi di attori criminali stanno entrando nella mischia e lanciando attacchi a siti web e sistemi informatici governativi in seguito all’escalation del conflitto israelo-palestinese”, ha scritto la Threat Intelligence Unit di Group-IB, una delle aziende leader del settore.

Sono comparsi gruppi hacker, come i filorussi Killnet e Anonymous Sudan, che hanno colpito i siti del governo israeliano e di alcuni giornali, probabilmente con attacchi DDoS, cioè inondandoli di traffico fino a metterli offline. Sul fronte opposto si sono mossi gruppi pro Israele come SilenOne, Garuna Ops e Team UCC Ops. India Cyber Force ha mandato fuori servizio il sito di Hamas.

Inoltre, sembra particolarmente attivo il gruppo individuato come Storm-1133 da Microsoft, che nel suo quarto rapporto annuale sulla difesa digitale scrive: “Riteniamo che questo gruppo lavori per favorire gli interessi di Hamas, un gruppo militante sunnita che è l’autorità di governo de facto nella Striscia di Gaza, in quanto le attività a esso attribuite hanno colpito in larga misura organizzazioni percepite come ostili ad Hamas”. Tra gli obiettivi di Storm-1133 vi sono organizzazioni dei settori dell’energia e della difesa israeliani ed entità fedeli a Fatah, un partito politico nazionalista e socialdemocratico palestinese con sede nella regione della Cisgiordania. Gli attacchi prevedono un mix di social engineering e profili falsi su LinkedIn che si spacciano per responsabili delle risorse umane, coordinatori di progetti e sviluppatori di software israeliani per contattare e inviare messaggi di phishing, condurre ricognizioni e distribuire malware ai dipendenti delle organizzazioni israeliane. Microsoft ha dichiarato di aver osservato anche il tentativo di Storm-1133 di infiltrarsi in organizzazioni di terze parti con legami pubblici con obiettivi di interesse israeliano. Queste intrusioni sono progettate per distribuire backdoor, insieme a una configurazione che consente al gruppo di aggiornare dinamicamente l’infrastruttura di comando e controllo (C2) ospitata su Google Drive.

Per gli attacchi con i droni, la guerra in Ucraina ha insegnato qualcosa. E potrebbe averlo fatto anche per quanto riguarda gli attacchi alle infrastrutture per agevolare gli attacchi cinetici.


×

Iscriviti alla newsletter