Κυβερνοεπιθέσεις που πραγματοποιήθηκαν από χάκερ του Ιράν και της Χεζμπολάχ, είχαν στόχο να υπονομεύσουν τη δημόσια υποστήριξη για τον πόλεμο Ισραήλ-Χαμάς μετά τον Οκτώβριο του 2023.

Δείτε επίσης: Οι κυβερνοεπιθέσεις αυξάνονται καθώς οι χάκερς απειλούν την ασφάλεια του Ισραήλ

Αυτό περιλαμβάνει καταστροφικές επιθέσεις κατά βασικών οργανισμών του Ισραήλ, λειτουργίες hack-and-leak που στοχεύουν σε οντότητες στο Ισραήλ και τις Η.Π.Α., καμπάνιες phishing σχεδιασμένες για να κλέψουν πληροφορίες, και λειτουργίες πληροφόρησης για να αντιστρέψουν τη δημόσια άποψη κατά του Ισραήλ.

Σύμφωνα με έκθεση της Google, το Ιράν ανέλαβε σχεδόν το 80% της κυβερνητικά υποστηριζόμενης δραστηριότητας phishing που επικεντρώθηκε στο Ισραήλ τους έξι μήνες πριν τις επιθέσεις της 7ης Οκτωβρίου.

Αξιοσημείωτο στη σύγκρουση μεταξύ Ισραήλ-Χαμάς είναι ότι οι κυβερνοεπιθέσεις που διεξάγονται από τους χάκερ του Ιράν, είναι ανεξάρτητες από τις μάχες, σε αντίθεση με αυτό που παρατηρείται στην περίπτωση του πολέμου Ρωσίας-Ουκρανίας.

Τέτοιες επιθέσεις μπορούν να χρησιμοποιηθούν γρήγορα με χαμηλότερο κόστος για να αλληλεπιδράσουν με περιφερειακούς αντιπάλους χωρίς άμεση στρατιωτική σύγκρουση.

Μία από τα ομάδες χάκερ που συνδέονται με το Ιράν, γνωστή ως GREATRIFT (επίσης UNC4453 ή Plaid Rain), φέρεται να διέδωσε κακόβουλο λογισμικό μέσω ψεύτικης ιστοσελίδας “αγνοουμένων προσώπων”, στοχεύοντας τους επισκέπτες που αναζητούν ενημερώσεις για απαχθέντες Ισραηλινούς. Ο υποκείμενος απειλητικός παράγοντας χρησιμοποίησε επίσης έγγραφα προσέλκυσης με θέμα τη δωρεά αίματος ως μέσο διάδοσης.

Τουλάχιστον δύο χάκερ με τα ονόματα Karma και Handala Hack έχουν αξιοποιήσει κακόβουλο λογισμικό όπως το BiBi-Windows Wiper, BiBi-Linux Wiper, ChiLLWIPE και COOLWIPE για να πραγματοποιήσουν καταστροφικές επιθέσεις κατά του Ισραήλ και να διαγράψουν αρχεία από συστήματα Windows και Linux αντίστοιχα.

Δείτε ακόμα: Το Ιράν επιταχύνει τις κυβερνοεπιθέσεις του εναντίον του Ισραήλ

Μια άλλη ιρανική ομάδα χάκερ από το Ιράν με την ονομασία Charming Kitten (επίσης γνωστή ως APT42 ή CALANQUE) στόχευσε μέσα ενημέρωσης και μη κυβερνητικές οργανώσεις (NGOs) με ένα backdoor PowerShell γνωστό ως POWERPUG, ως μέρος μιας εκστρατείας phishing που παρατηρήθηκε τον Οκτώβριο και Νοέμβριο του 2023 για τον πόλεμο Ισραήλ-Χαμάς.

Το POWERPUG είναι η τελευταία προσθήκη στην μακρά λίστα των ψηφιακών όπλων, η οποία αποτελείται από τα PowerLess, BellaCiao, POWERSTAR (επίσης γνωστό ως GorjolEcho), NokNok και BASICSTAR.

Αντίθετα, οι ομάδες που συνδέονται με τη Hamas επιχείρησαν να καταστρέψουν ισραηλινούς μηχανικούς λογισμικού, προσπαθώντας να τους εξαπατήσουν ώστε να κατεβάσουν τον κακόβουλο κώδικα SysJoker, μερικές εβδομάδες πριν από τις επιθέσεις της 7ης Οκτωβρίου. Η εκστρατεία αποδίδεται σε έναν απειλητικό παράγοντα που αναφέρεται ως BLACKATOM.

Χάκερ που χρηματοδοτούνται από το κράτος του Ιράν, όπως η ομάδα MYSTICDOME (επίσης γνωστή ως UNC1530), έχουν εντοπιστεί να στοχεύουν κινητές συσκευές στο Ισραήλ με το Android remote access trojan MYTHDROID (επίσης γνωστό ως AhMyth) καθώς και με ένα εξατομικευμένο κακόβουλο λογισμικό κατασκοπίας με το όνομα SOLODROID για συλλογή πληροφοριών.

Ο συνεχιζόμενος πόλεμος επηρέασε επίσης το Ιράν, με την κρίσιμη υποδομή του να διαταράσσεται από έναν χάκερ με το όνομα «Gonjeshke Darande» τον Δεκέμβριο του 2023. Πιστεύεται ότι η προσωπικότητα αυτή συνδέεται με την Υπηρεσία Πληροφοριών του Ισραήλ.

Δείτε επίσης: Ισραήλ: Hackers στοχεύουν εταιρείες ενέργειας, άμυνας και τηλεπικοινωνιών

Ποιες είναι οι πιθανές συνέπειες αυτών των επιθέσεων;

Οι επιθέσεις αυτές μπορούν να προκαλέσουν σημαντικές διαταραχές στις ψηφιακές υποδομές του Ισραήλ, όπως τα δίκτυα επικοινωνίας, οι τράπεζες και τα κρατικά συστήματα. Μπορεί επίσης να προκληθεί οικονομική ζημιά, καθώς οι επιθέσεις αυτές μπορούν να παραλύσουν τις επιχειρήσεις και να διακόψουν τις υπηρεσίες. Επιπλέον, οι επιθέσεις από χάκερ του Ιράν, μπορούν να επηρεάσουν την πολιτική κατάσταση, ενισχύοντας τις εντάσεις μεταξύ Ισραήλ-Χαμάς και πιθανόν να επηρεάσουν τις διεθνείς σχέσεις. Τέλος, οι επιθέσεις αυτές μπορούν να έχουν σοβαρές συνέπειες για την προσωπική ασφάλεια και την ιδιωτικότητα των ανθρώπων, καθώς οι χάκερς μπορούν να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα.

Πηγή: thehackernews