حمله به تشکیلات خودگردان فلسطین
به گزارش کارگروه حملات سایبری سایبربان، براساس گزارش شرکت چک پوینت (Check Point)، گروهی هکری که در سال گذشته با استفاده از یک APT به نهادهای سراسر آسیای غربی، به خصوص فلسطین حمله کرده بود، مجددا فعال شده است. این حمله ی جدید بیگ بنگ (Big Bang) نام داشته و از آپریل 2018 فعالیت خود را آغاز کرده است. همچنین با توجه به بررسی های صورت گرفته به نظر می رسد عملکردی نسبتا مشابه با واقعه ی سال گذشته دارد و تنها روی سیستم عامل ویندوز تاثیر می گذارد.
محققان چک پوینت گفتند:
هدف واقعی هکرها مشخص نیست؛ اما روشن است سطح دوم حمله منتظر آلوده شدن سیستم می ماند، سپس ماژول ها و بدافزار مورد نظر خود را از یک سرور کنترل و فرماندهی (C&C) واکشی می کند.
اولین نشانه های بیگ بنگ در اواسط ماه آوریل 2018 نمایان شد. بیگ بنگ با ارسال یک ایمیل فیشینگ به قربانی آغاز می شود که دارای یک فایل ورد و یک فایل اجرایی مخرب است.
فایل ورد دارای لوگوی کمیسیون راهنمای ملی و سیاسی فلسطین (Palestinian Political and National Guidance Commission.) است. همچنین از آنجایی که سند مذکور دارای سربرگ وبگاه های خبری فلسطین است این گونه وانمود می کند که یک گزارش خبری به شمار می رود. زمانی که این محتوا باز شود یک فایل اجرایی مخرب در پس زمینه نصب شده و بدافزار کار خود را آغاز می کند.
محققان با بیان این که از هدف اصلی هکرها بی اطلاع هستند، گفتند:
گروهی که در پشت حمله ی بیگ بنگ هستند، با دقت قربانیان خود را انتخاب می کنند. همچنین آنها از یک نرم افزار سرقت اطلاعاتی سفارشی سازی شده بهره می گیرند و به همین دلیل به سختی می توان هدف نهایی آنها را تشخیص داد. سطح بعدی حمله ممکن است هنوز در حال کار بوده و گسترش پیدا نکرده یا تنها تعداد کمی هدف را آلوده ساخته باشد.
چک پوینت معقتد است گروه هکری «Gaza Cybergang» مسئول حمله ی بیگ بنگ هستند. از طرفی شرکت کلیراسکای در سال 2016 این گروه را به حماس مرتبط دانست. همچنین به نظر می رسد این گروه مقامات دولت خودگردان فلسطین را مورد حمله قرار داده اند.
گروه Gaza Cybergang با نام های دیگر مانند « Gaza Hackers Team» و «Molerats» نیز شناخته می شوند. مدتی قبل نیز هکرهای منتسب به حماس موفق شده بودند از طریق چند نرم افزار مخرب اطلاعات حساس صدها سرباز و مقامات اسرائیلی به خصوص پایگاه های نظامی نزدیک به نوار غزه را سرقت کنند.
