به گزارش کارگروه حملات سایبری سایبربان؛ یک عامل تهدید مستقر در غزه با مجموعهای از حملات سایبری علیه سازمانهای انرژی، دفاعی و مخابرات بخش خصوصی رژیم صهیونیستی مرتبط است.
مایکروسافت که جزئیات این فعالیت را در چهارمین گزارش سالانه دفاع دیجیتال خود فاش کرد، این کمپین را «Storm-1133» نامگذاری کرد.
مایکروسافت گفت :
«ما ارزیابی کردیم که این گروه برای پیشبرد منافع حماس که بالفعل مرجع حاکم در نوار غزه است، کار میکند، زیرا فعالیتهای منتسب به آن تا حد زیادی بر سازمانهایی که بهعنوان مهاجم با حماس شناخته میشوند، تأثیر گذاشته است.»
به گفته مایکروسافت، اهداف کمپین شامل سازمانهایی در بخش انرژی و دفاع اسرائیل و نهادهای وفادار به فتاح، یک حزب سیاسی ملیگرا و سوسیال دموکرات فلسطینی بود که مقر آن در منطقه کرانه باختری قرار داشت.
زنجیرههای حمله شامل ترکیبی از مهندسی اجتماعی و پروفایلهای جعلی در لینکدین است که به عنوان مدیران منابع انسانی اسرائیلی، هماهنگکنندگان پروژهها و توسعهدهندگان نرمافزار با هدف تماس و ارسال پیامهای فیشینگ، شناسایی، ارسال بدافزار به کارکنان سازمانهای اسرائیلی به تصویر کشیده میشوند.
مایکروسافت ادعا کرد که طوفان-1133 تلاش میکند به سازمانهای شخص ثالثی که روابط عمومی با اهداف مورد علاقه اسرائیل دارند نفوذ کند؛ این نفوذها برای استقرار درهای پشتی طراحی شدهاند، در کنار پیکربندی که به گروه اجازه میدهد تا به صورت پویا زیرساخت فرماندهی و کنترل (C2) میزبانی شده در گوگل درایو را بهروز کند.
به گفته کارشناسان، این تکنیک به اپراتورها کمک میکند تا یک قدم جلوتر از برخی دفاعهای مبتنی بر شبکه ثابت باقی بمانند.
این افشاگری با تشدید درگیری اسرائیل و فلسطین همپوشانی دارد، که با افزایش عملیاتهای هکری گروههایی مانند ارواح فلسطین (Ghosts of Palestine) با هدف از بین بردن
وبسایتهای دولتی و سیستمهای فناوری اطلاعات اسرائیل، ایالات متحده و هند، همراه شده است.
فالکون فیدسیو (Falconfeeds.io) در پستی به اشتراک گذاشته شده در X (توئیتر سابق) اظهار داشت :
«حدود 70 حادثه رخ داده که در آن گروههای هکریست آسیایی به طور فعال کشورهایی مانند اسرائیل، هند و حتی فرانسه را هدف قرار میدهند و عمدتاً به دلیل همسویی آنها با ایالات متحده است.»
این تحول همچنین زمانی رخ داده که تهدیدات دولتی از عملیاتهای مخرب به کمپینهای جاسوسی طولانی مدت تغییر یافته و ایالات متحده، اوکراین، اسرائیل و کره جنوبی به عنوان برخی از کشورهای هدف در اروپا، خاورمیانه و شمال آفریقا (MENA) و مناطق آسیا و اقیانوسیه ظاهر شدهاند.
مایکروسافت ادعا کرد :
«هکرهای دولتی ایران و کره شمالی در عملیاتهای سایبری خود پیچیدگی بیشتری نشان میدهند و در برخی موارد شکاف بین آنها با عوامل سایبری دولتی مانند روسیه و چین کاهش یافته است.»
استفاده مکرر از ابزارهای سفارشی و درهای پشتی مانند «MischiefTut» توسط «Mint Sandstorm» برای تسهیل تداوم، فرار از شناسایی و سرقت اعتبار، تأکیدی بر این صنعت تجاری در حال تکامل است.
