Un hacker con sede a Gaza è stato collegato a una serie di attacchi informatici mirati contro diverse organizzazioni israeliane del settore privato dell’energia, della difesa e delle telecomunicazioni.
Microsoft, che ha rivelato dettagli sull’attività nel suo quarto rapporto annuale sulla Difesa Digitale (Microsoft Digital Defense Report 2023), sta monitorando la campagna e ha chiamato questo anonimo (o forse gruppo di anonimi di Gaza) Storm-1133.
Cosa sostiene Microsoft sull’attacco hacker ad Israele proveniente da Gaza
“Noi valutiamo che questo gruppo lavori per promuovere gli interessi di Hamas, un gruppo militante sunnita che è l’autorità di fatto nel controllo della Striscia di Gaza, poiché l’attività attribuita a esso ha interessato principalmente organizzazioni considerate ostili ad Hamas“, ha dichiarato l’azienda.
Gli obiettivi della campagna di hacking includevano organizzazioni nei settori dell’energia e della difesa israeliana e entità fedeli a Fatah, un partito politico nazionalista e socialdemocratico palestinese con sede nella regione della Cisgiordania.
Le varie serie di attacchi coinvolgono una combinazione di ingegneria sociale e profili falsi su LinkedIn che si mascherano da responsabili delle risorse umane, coordinatori di progetti e sviluppatori software israeliani per contattare e inviare messaggi di phishing, condurre ricognizioni e consegnare malware ai dipendenti delle organizzazioni israeliane.
Microsoft ha anche osservato che l’hacker di Gaza chiamato Storm-1133 ha cercato di infiltrare organizzazioni di terze parti con legami pubblici con obiettivi israeliani di interesse.
Queste intrusioni sono progettate per implementare backdoor, insieme a una configurazione che consente al gruppo di aggiornare dinamicamente l’infrastruttura di comando e controllo (C2) ospitata su Google Drive.
“Questa tecnica consente agli operatori di restare un passo avanti rispetto a determinate difese basate su reti statiche“, ha reso noto l’azienda di Redmond.
La divulgazione si sovrappone a una recrudescenza del conflitto israelo-palestinese, che è stata accompagnata da un aumento delle operazioni malevoli di hacktivist, come Ghosts of Palestine, che mirano a far crollare i siti web governativi e i sistemi informatici in Israele, negli Stati Uniti e in India.
“Si sono verificati circa 70 incidenti in cui gruppi hacktivist asiatici stanno mirando attivamente a nazioni come Israele, l’India e persino la Francia, principalmente a causa della loro alleanza con gli Stati Uniti“, ha dichiarato Falconfeeds.io in un post condiviso su X (precedentemente noto come “Twitter”).
Ulteriori sviluppi vengono alla luce anche mentre le minacce si sono spostate da operazioni distruttive e disruptive a campagne di spionaggio a lungo termine, con gli Stati Uniti, l’Ucraina, Israele e la Corea del Sud che emergono come alcune delle nazioni più bersagliate nelle regioni dell’Europa, del Medio Oriente e del Nord Africa (MENA) e dell’Asia-Pacifico.
“Gli autori statali iraniani e nordcoreani stanno dimostrando un aumento della sofisticazione nelle loro operazioni cibernetiche, in alcuni casi avvicinandosi ai cybercriminali di nazioni come Russia e Cina“, ha dichiarato il gigante tecnologico di Redmond.
Questa evoluzione del mestiere è evidenziata dall’uso ricorrente di strumenti personalizzati e backdoor, ad esempio MischiefTut di Mint Sandstorm (noto anche come Charming Kitten), per facilitare la persistenza, l’elusione della rilevazione e il furto di credenziali.
Conclusione
Il fatto che ciò capiti a Gaza, non significa per forza che non possa colpire più o meno indirettamente anche il nostro paese, e purtroppo, l’Italia non è propriamente un asso nelle questioni di sicurezza informatica.
Se le organizzazioni dei vari stati non sono preparate in parte dobbiamo prepararci anche noi e le aziende private (come quelle di luce, gas, etc.) dovrebbero, per forza di cose assumere persone davvero competenti in ambito informatico.