Об’єктами кібератак є ізраїльські приватні енергетичні, телекомунікаційні та оборонні організації.
Про подробиці хакерської кампанії Storm-1133 розповіли фахівці Microsoft у своєму четвертому щорічному звіті Digital Defense Report. Повідомляється, що серія кібератак спрямовувалася на енергетичний та оборонний сектор Ізраїлю та на організації, лояльні ФАТХ, Руху за національне визволення Палестини.
У ланцюжках атак зловмисники використовують соціальну інженерію та фальшиві профілі на LinkedIn, буцімто належні ізраїльським менеджерам із персоналу, координаторам проєктів і розробникам ПЗ. Хакери зв’язуються зі співробітниками ізраїльських організацій, надсилають фішингові повідомлення і за їхньою допомогою проводять розвідку та доставляють зловмисне ПЗ на пристрої жертв.
Ми вважаємо, що ця група працює в інтересах ХАМАСу, сунітського бойового угруповання, яке де-факто є владою в секторі Газа, оскільки проведена нею діяльність значною мірою вплинула на організації, ворожі до ХАМАС.
Звіт Microsoft
Також фахівці зазначили, що фіксуються спроби Storm-1133 проникнути в системи сторонніх організацій, публічно пов’язаних з ізраїльськими цілями. Кіберзлочинці використовують для цього розгортання бекдорів разом із конфігурацією, що дозволяє динамічно оновлювати командно-контрольну (C2) інфраструктуру, розміщену на Google-диску, і уникати деяких статичних мережевих засобів захисту.
Ескалація ізраїльсько-палестинського конфлікту супроводжується сплеском зловмисних хактивістських операцій, як-от Ghosts of Palestine, спрямованих на виведення з ладу урядових вебсайтів та ІТ-систем в Індії, Ізраїлі та США. Відомо про 70 таких атак. Крім того, щораз частіше проводяться довгострокові шпигунські кампанії, націлені на США, Україну, Ізраїль і Південну Корею. Іранські та північнокорейські хакери демонструють неабияку вигадливість у кібератаках і вже майже не відстають від своїх «колег» з росії та Китаю.
У кіберпросторі також триває війна.
