Một kẻ đe dọa có trụ sở tại Gaza có liên quan đến một loạt các cuộc tấn công mạng nhằm vào các tổ chức năng lượng, quốc phòng và viễn thông thuộc khu vực tư nhân của Israel.
Microsoft, công ty đã tiết lộ chi tiết về hoạt động này trong Báo cáo phòng thủ kỹ thuật số thường niên lần thứ tư , đang theo dõi chiến dịch này dưới cái tên Storm-1133 .
Công ty cho biết: “Chúng tôi đánh giá nhóm này hoạt động nhằm nâng cao lợi ích của Hamas, một nhóm chiến binh Sunni trên thực tế là cơ quan quản lý ở Dải Gaza, vì hoạt động của nhóm này đã ảnh hưởng phần lớn đến các tổ chức được coi là thù địch với Hamas”.
Mục tiêu của chiến dịch bao gồm các tổ chức trong lĩnh vực năng lượng và quốc phòng của Israel cũng như các thực thể trung thành với Fatah, một đảng chính trị dân tộc và dân chủ xã hội Palestine có trụ sở chính ở khu vực Bờ Tây.
Chuỗi tấn công đòi hỏi sự kết hợp giữa kỹ thuật xã hội và hồ sơ giả mạo trên LinkedIn giả dạng các nhà quản lý nhân sự, điều phối viên dự án và nhà phát triển phần mềm người Israel để liên hệ và gửi tin nhắn lừa đảo, tiến hành trinh sát, phát tán phần mềm độc hại cho nhân viên tại các tổ chức của Israel.
Microsoft cho biết họ cũng quan sát thấy Storm-1133 đang cố gắng xâm nhập vào các tổ chức bên thứ ba có quan hệ công khai với các mục tiêu mà Israel quan tâm.
Những cuộc xâm nhập này được thiết kế để triển khai các cửa hậu, cùng với cấu hình cho phép nhóm cập nhật động cơ sở hạ tầng ra lệnh và kiểm soát (C2) được lưu trữ trên Google Drive.
Redmond lưu ý: “Kỹ thuật này cho phép các nhà khai thác đi trước một bước so với các biện pháp phòng thủ dựa trên mạng tĩnh nhất định”.
Tiết lộ này trùng lặp với sự leo thang trong cuộc xung đột giữa Israel và Palestine , đi kèm với sự gia tăng các hoạt động hacktivist độc hại như Ghosts of Palestine nhằm mục đích đánh sập các trang web chính phủ và hệ thống CNTT ở Israel, Mỹ và Ấn Độ.
Falconfeeds.io cho biết trong một bài đăng được chia sẻ trên X (trước đây là Twitter): “Khoảng 70 vụ việc trong đó các nhóm hacktivist châu Á đang tích cực nhắm mục tiêu vào các quốc gia như Israel, Ấn Độ và thậm chí cả Pháp, chủ yếu là do họ liên kết với Mỹ”.
Diễn biến này cũng diễn ra khi các mối đe dọa quốc gia-nhà nước đã chuyển từ các hoạt động mang tính hủy diệt và gây rối sang các chiến dịch gián điệp dài hạn, trong đó Mỹ, Ukraine, Israel và Hàn Quốc nổi lên là một trong những quốc gia bị nhắm mục tiêu nhiều nhất ở Châu Âu, Trung Đông và Bắc. Châu Phi (MENA) và khu vực Châu Á - Thái Bình Dương.
“Các tác nhân nhà nước của Iran và Triều Tiên đang thể hiện sự tinh vi ngày càng tăng trong các hoạt động mạng của họ, trong một số trường hợp bắt đầu thu hẹp khoảng cách với các tác nhân mạng quốc gia như Nga và Trung Quốc”, gã khổng lồ công nghệ cho biết .
Thủ công đang phát triển này được chứng minh bằng việc sử dụng định kỳ các công cụ tùy chỉnh và cửa hậu – ví dụ: MischiefTut của Mint Sandstorm (hay còn gọi là Charming Kitten) – để tạo điều kiện thuận lợi cho việc kiên trì, trốn tránh bị phát hiện và đánh cắp thông tin xác thực.