2 Modus Hacker Hamas Serbu Fasilitas Israel Hingga Fatah
Teknologi

2 Modus Hacker Hamas Serbu Fasilitas Israel Hingga Fatah

Kelompok  yang digunakan mana diduga berbasis di area area , Palestina, berusaha mengacak-acak prasarana siber Israel hingga kelompok lainnya pada Palestina, Fatah, lewat modus penyamaran.

Hal itu terungkap dalam Microsoft Digital Defense Report 2023 yang merupakan pemantauan periode Juni 2022 hingga Juli 2023.

Perusahaan milik miliarder AS Bill Gates itu mengungkap bagaimana sebuah kelompok peretas yang mana berbasis di area area Gaza, Storm-1133, meningkatkan upaya mata-mata dunia maya terhadap perusahaan-perusahaan Israel di awal 2023.

Serangan siber ini terjadi sangat sebelum serangan akbar Hamas ke Israel pada Sabtu (7/10).

“Kami menilai kelompok ini (Storm-1133) berupaya memajukan kepentingan Hamas,” kata laporan itu.

“Karena aktivitas yang digunakan mana dikaitkan dengan kelompok ini sudah berdampak besar pada organisasi-organisasi yang dimaksud digunakan dianggap memusuhi Hamas.”

Microsoft mengungkap sasarannya mencakup organisasi-organisasi pada area sektor energi dan juga juga pertahanan Israel serta entitas yang hal itu setia kepada Fatah, faksi urusan urusan politik dominan Palestina dalam Tepi Barat, yang digunakan yang disebut secara historis menjadi sasaran serangan siber Hamas.

“Kami mengamati Storm-1133 berupaya mengkompromikan organisasi pihak ketiga yang tersebut yang disebut memiliki hubungan penduduk dengan target kepentingan Israel.”

Storm-1133, kata Microsoft, mendemonstrasikan teknik baru untuk menghindari deteksi dengan menghasilkan pintu belakang (backdoor). Hal ini memungkinkan grup hal yang memperbarui infrastruktur C2 (Command and Control) yang tersebut itu dihosting dalam Google Drive secara dinamis.

Micorosft menyebut teknik penyalahgunaan layanan cloud untuk C2 ini pernah terungkap dalam laporan merek di tempat dalam 2022 yang tersebut mana dikerjakan oleh mitra proksi Iran, Plaid Rain (POLONIUM).

“Teknik ini memungkinkan operator untuk tetap selangkah lebih lanjut besar maju dalam pertahanan berbasis jaringan statis tertentu,” kata perusahaan.

Teknik kedua adalah penyamaran sebagai akun resmi perusahaan, misalnya, HRD hingga developer Israel, pada media sosial LinkedIn. Bentuknya, mengirim pesan phishing (pengelabuan untuk mencuri kata sandi) yang tersebut disesuaikan di dalam area media sosial.

“Storm-1133 juga menggunakan profil LinkedIn yang mana digunakan baru dibuat-menyamar sebagai manajer sumber daya manusia, koordinator proyek, juga pengembang perangkat lunak Israel,” kata Microsoft.

Tujuannya, “untuk melakukan pengintaian, menghubungi, serta juga mengirim malware ke karyawan dalam organisasi pertahanan, luar angkasa, juga teknologi Israel sepanjang 2023.”

Microsoft juga menyinggung kaitannya dengan upaya serangan siber Iran di tempat area paruh kedua 2022.

Kelompok-kelompok Iran itu, katanya, memakai modus operasi cepat dengan memperkuat serangan siber dengan tingkat kecanggihan rendah dengan operasi pengaruh multi-cabang.

Hal ini memungkinkan merek dengan cepat mereplikasi operasi mereka, berpindah dari satu korban ke korban berikutnya.

Microsoft mengatakan meskipun narasi spesifiknya berbeda-beda, tujuan dasarnya sering kali sama.

“Operasi Iran yang digunakan memanfaatkan pengaruh dunia maya sudah memacu narasi yang tersebut digunakan berupaya memperkuat perlawanan Palestina, menebarkan kepanikan dalam kalangan warga Israel, mengobarkan kerusuhan Syiah dalam area negara-negara Teluk Arab, lalu melawan normalisasi hubungan Arab-Israel.”

Teheran, kata perusahaan, kemungkinan besar berusaha membalas serangan siber aktor asing yang memicu kerusuhan dalam Iran.

Termasuk, serangan siber canggih pada 2021 serta 2022 oleh kelompok Predatory Sparrow terhadap pabrik baja, lembaga penyiaran negara, pompa bensin, kemudian kereta api Iran.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *