2 Modus Hacker Hamas Serbu Fasilitas Israel Hingga Fatah

Kelompok  yang digunakan diduga berbasis di area tempat , Palestina, berusaha mengacak-acak infrastruktur siber Israel hingga kelompok lainnya pada Palestina, Fatah, lewat modus penyamaran.

Hal itu terungkap dalam Microsoft Digital Defense Report 2023 yang merupakan pemantauan periode Juni 2022 hingga Juli 2023.

Perusahaan milik miliarder AS Bill Gates itu mengungkap bagaimana sebuah kelompok peretas yang mana berbasis dalam tempat Gaza, Storm-1133, meningkatkan upaya mata-mata dunia maya terhadap perusahaan-perusahaan Israel di awal 2023.

Serangan siber ini terjadi sangat sebelum serangan akbar Hamas ke Israel pada Sabtu (7/10).

“Kami menilai kelompok ini (Storm-1133) berupaya memajukan kepentingan Hamas,” kata laporan itu.

“Karena aktivitas yang mana dimaksud dikaitkan dengan kelompok ini sudah pernah berdampak besar pada organisasi-organisasi yang dimaksud yang disebut dianggap memusuhi Hamas.”

Microsoft mengungkap sasarannya mencakup organisasi-organisasi dalam sektor energi kemudian pertahanan Israel serta entitas yang tersebut dimaksud setia kepada Fatah, faksi kebijakan pemerintah dominan Palestina dalam area Tepi Barat, yang dimaksud secara historis menjadi sasaran serangan siber Hamas.

“Kami mengamati Storm-1133 berupaya mengkompromikan organisasi pihak ketiga yang mana dimaksud memiliki hubungan rakyat dengan target kepentingan Israel.”

Storm-1133, kata Microsoft, mendemonstrasikan teknik baru untuk menghindari deteksi dengan memproduksi pintu belakang (backdoor). Hal ini memungkinkan grup yang mana disebut memperbarui infrastruktur C2 (Command and Control) yang digunakan dimaksud dihosting di dalam dalam Google Drive secara dinamis.

Micorosft menyebut teknik penyalahgunaan layanan cloud untuk C2 ini pernah terungkap dalam laporan dia di dalam dalam 2022 yang dimaksud mana dijalani oleh mitra proksi Iran, Plaid Rain (POLONIUM).

“Teknik ini memungkinkan operator untuk tetap selangkah lebih lanjut tinggi maju dalam pertahanan berbasis jaringan statis tertentu,” kata perusahaan.

Teknik kedua adalah penyamaran sebagai akun resmi perusahaan, misalnya, HRD hingga developer Israel, pada media sosial LinkedIn. Bentuknya, mengirim pesan phishing (pengelabuan untuk mencuri kata sandi) yang tersebut digunakan disesuaikan di tempat area media sosial.

“Storm-1133 juga menggunakan profil LinkedIn yang dimaksud baru dibuat-menyamar sebagai manajer sumber daya manusia, koordinator proyek, dan juga juga pengembang perangkat lunak Israel,” kata Microsoft.

Tujuannya, “untuk melakukan pengintaian, menghubungi, juga mengirim malware ke karyawan di tempat dalam organisasi pertahanan, luar angkasa, dan juga juga teknologi Israel sepanjang 2023.”

Microsoft juga menyinggung kaitannya dengan upaya serangan siber Iran dalam tempat paruh kedua 2022.

Kelompok-kelompok Iran itu, katanya, memakai modus operasi cepat dengan memperkuat serangan siber dengan tingkat kecanggihan rendah dengan operasi pengaruh multi-cabang.

Hal ini memungkinkan merek dengan cepat mereplikasi operasi mereka, berpindah dari satu korban ke korban berikutnya.

Microsoft mengatakan meskipun narasi spesifiknya berbeda-beda, tujuan dasarnya sering kali sama.

“Operasi Iran yang mana memanfaatkan pengaruh dunia maya telah lama lama menggerakkan narasi yang digunakan hal itu berupaya memperkuat perlawanan Palestina, menebarkan kepanikan di area tempat kalangan warga Israel, mengobarkan kerusuhan Syiah pada tempat negara-negara Teluk Arab, juga melawan normalisasi hubungan Arab-Israel.”

Teheran, kata perusahaan, kemungkinan besar berusaha membalas serangan siber aktor asing yang memicu kerusuhan dalam area Iran.

Termasuk, serangan siber canggih pada 2021 serta juga 2022 oleh kelompok Predatory Sparrow terhadap pabrik baja, lembaga penyiaran negara, pompa bensin, lalu kereta api Iran.