Un attore di minaccia con base a Gaza è stato collegato a una serie di attacchi informatici diretti a organizzazioni israeliane dei settori energetico, difensivo e delle telecomunicazioni. Microsoft, nel suo quarto annuale “Digital Defense Report”, ha rivelato dettagli dell’attività, monitorando la campagna sotto il nome “Storm-1133”.
“Riteniamo che questo gruppo lavori per promuovere gli interessi di Hamas, un gruppo militante sunnita che è l’autorità di governo de facto nella Striscia di Gaza, poiché l’attività attribuita ad esso ha colpito in gran parte organizzazioni percepite come ostili a Hamas”, ha dichiarato l’azienda.
Le organizzazioni bersaglio della campagna comprendevano entità nei settori energetico e difensivo israeliani e entità leali a Fatah, un partito politico nazionalista e socialdemocratico palestinese con sede nella regione della Cisgiordania.
Le catene di attacco prevedono una combinazione di ingegneria sociale e profili falsi su LinkedIn che si spacciano per manager delle risorse umane israeliane, coordinatori di progetti e sviluppatori di software per contattare e inviare messaggi di phishing, condurre attività di ricognizione e consegnare malware ai dipendenti delle organizzazioni israeliane.
Microsoft ha anche osservato Storm-1133 nel tentativo di infiltrarsi in organizzazioni terze con legami pubblici con obiettivi israeliani di interesse. Queste intrusioni sono progettate per distribuire backdoor, insieme a una configurazione che consente al gruppo di aggiornare dinamicamente l’infrastruttura di comando e controllo ospitata su Google Drive.
Questa rivelazione coincide con un’escalation nel conflitto israelo-palestinese, accompagnato da un aumento delle operazioni hacktivist come “Ghosts of Palestine” che mirano a abbattere siti web governativi e sistemi IT in Israele, USA e India.
La situazione si sviluppa anche mentre le minacce degli stati-nazione si sono allontanate dalle operazioni distruttive e dirompenti per passare a campagne di spionaggio a lungo termine. L’Iran e la Corea del Nord stanno dimostrando una crescente sofisticazione nelle loro operazioni informatiche, avvicinandosi in alcuni casi alle capacità di attori informatici statali come Russia e Cina.