Israele vs Hamas cyber guerra. La sicurezza informatica svolge un ruolo fondamentale nella geopolitica, soprattutto in tempi di conflitto. Sebbene le operazioni informatiche offensive siano diventate quasi universali, le tattiche, i tempi e gli obiettivi degli attori delle minacce possono essere molto diversi. Con l’invasione dell’Ucraina da parte della Russia, ad esempio, Google ha osservato e condiviso un rapporto su come le tattiche informatiche possano essere utilizzate a sostegno dell’azione militare.
Nel ultimo rapporto di Google, “Tool of First Resort: Israel-Hamas War in Cyber”, vengono condivisi i risultati su un approccio tattico diverso e sull’escalation di operazioni informatiche offensive sulla scia degli attacchi terroristici del 7 ottobre. In particolare, dopo gli attacchi terroristici di Hamas, si è osservato che il flusso costante di operazioni informatiche da parte dell’Iran e dei gruppi legati a Hezbollah è diventato più mirato, più concentrato e – tra gli altri obiettivi – orientato a indebolire il sostegno pubblico alla Israele vs Hamas cyber guerra.
Il rapporto di oggi offre l’ultimo esempio di come le operazioni informatiche siano strumenti di prima istanza, che forniscono un modo a basso costo e a basso rischio per i rivali di impegnarsi in un conflitto, raccogliere informazioni, disturbare la vita quotidiana e plasmare la percezione dell’opinione pubblica, il tutto rimanendo sempre al di sotto della linea del confronto diretto.
Google ha monitorato e protetto gli utenti dalle attività di minaccia informatica prima, durante e dopo gli attacchi terroristici di Hamas del 7 ottobre. Il rapporto di oggi, basato sull’analisi dei team Threat Analysis Group (TAG), Mandiant e Trust & Safety di Google, comprende nuovi risultati sulle campagne di phishing sostenute dal governo iraniano, sulle operazioni di hacking e leaking e sulle operazioni informative (IO), nonché sugli attacchi dirompenti che hanno come obiettivo l’Iran e le operazioni informatiche legate ad Hamas.
Principali risultati sulle operazioni informatiche legate alla Israele vs Hamas cyber guerra
- L’Iran continua a colpire aggressivamente entità israeliane e statunitensi, spesso con risultati contrastanti. Questa costante attenzione suggerisce che l’attacco di Hamas non ha cambiato radicalmente la strategia di Teheran, ma dopo l’attacco abbiamo assistito a uno sforzo più mirato, concentrato a indebolire il sostegno pubblico alla guerra. Questo include:
- Attacchi distruttivi contro organizzazioni israeliane chiave
- Operazioni di hack-and-leak, comprese rivendicazioni esagerate di attacchi contro infrastrutture critiche in Israele e negli Stati Uniti.
- O.I. per demoralizzare i cittadini israeliani, erodere la fiducia nelle organizzazioni critiche e mettere l’opinione pubblica mondiale contro Israele.
- Campagne di phishing dirette a utenti con sede in Israele e negli Stati Uniti per raccogliere informazioni su decisori chiave.
- Le infrastrutture critiche iraniane sono state interrotte da un attore che sostiene di rispondere al conflitto. “Gonjeshke Darande” (Passero predatore) ha affermato di aver messo offline la maggior parte delle stazioni di servizio in Iran, attaccando le infrastrutture e i sistemi di pagamento. L’Iran ha attribuito l’attività di Gonjeshke Darande a Israele, ma non si hanno prove sufficienti per valutare queste affermazioni.
- Lo spionaggio informatico di Hamas ha seguito il suo tipico schema nel periodo precedente al 7 ottobre e da allora non si osservano attività significative. Le osservazioni suggeriscono che Hamas non ha utilizzato le operazioni informatiche per sostenere tatticamente l’attacco terroristico del 7 ottobre. Fino al settembre 2023, i gruppi legati ad Hamas hanno svolto attività di spionaggio informatico in linea con le loro normali operazioni, tra cui:
- Campagne di phishing di massa per diffondere malware e rubare dati.
- Spyware per dispositivi mobili, incluse backdoor per Android, distribuite tramite phishing.
- Bersaglio persistente di Israele, della Palestina e dei loro vicini regionali in Medio Oriente, nonché bersaglio regolare degli Stati Uniti e dell’Europa.
Cosa c’è di diverso dalla guerra russa in Ucraina
Dal rapporto Google del 2023 sulla guerra russa in Ucraina, si ha assistito alla realizzazione di molte valutazioni. Tra queste, gli aggressori sostenuti dal governo russo hanno continuato i loro attacchi informatici contro l’Ucraina e i partner della NATO, mentre gli aggressori sostenuti dal governo russo hanno continuato a prendere di mira diversi settori in Ucraina e nella regione, tra cui persone di alto profilo nelle ONG, ex funzionari dell’intelligence e militari e governi della NATO. Nel periodo che ha preceduto la controffensiva ucraina del giugno 2023, si ha assistito anche a un aumento della frequenza e della portata delle operazioni di phishing dell’APT29, compresa un’intensificazione delle operazioni centrate sulle ambasciate straniere in Ucraina e, successivamente, un picco di attacchi distruttivi contro Kyivstar e Parkovy. Mosca continua inoltre a combinare gli attacchi informatici con le attività cinetiche.
L’attività informatica che circonda la guerra tra Israele e Hamas, tuttavia, è molto diversa dalla guerra in Ucraina. A differenza dell’attacco all’Ucraina, non si osserva un picco di operazioni informatiche contro obiettivi israeliani prima dell’attacco e non si hanno indicazioni che l’attività informatica sia stata integrata nelle operazioni sul campo di battaglia di Hamas o che sia stata utilizzata per consentire eventi cinetici.
Cosa ci aspettiamo di vedere nel 2024
Le osservazioni nel rapporto indicano diverse valutazioni più ampie per la comunità della sicurezza nel 2024:
- È probabile che i gruppi legati all’Iran continuino a condurre attacchi informatici distruttivi, in particolare nel caso di un’escalation percepita del conflitto, che includa attività cinetiche contro gruppi di proxy iraniani in vari Paesi, come il Libano e lo Yemen.
- Le operazioni di hack-and-leak e l’OI rimarranno una componente chiave di questi sforzi per telegrafare le intenzioni e le capacità nel corso della guerra, sia agli avversari dell’Iran che ad altri pubblici che cercano di influenzare.
- Sebbene le prospettive di future operazioni informatiche da parte di attori legati ad Hamas siano incerte nel breve termine, si prevede che l’attività informatica di Hamas finirà per riprendere, concentrandosi sullo spionaggio per la raccolta di informazioni sugli affari interni alla Palestina, su Israele, sugli Stati Uniti, sull’Europa e su altri attori regionali del Medio Oriente.
È chiaro che il cyber giocherà un ruolo di primo piano nei principali conflitti armati del futuro. Ci si augura che l’analisi e la ricerca contenute in questo rapporto contribuiscano a informare i difensori a livello globale, fornendo nuovi spunti per la difesa collettiva. Google si impegna a sostenere la sicurezza degli utenti online di tutto il mondo e continuerà ad agire per interrompere le attività dannose per proteggere igli utenti e contribuire a rendere Internet sicuro per tutti.
Ulteriori dettagli sono disponibili nel rapporto completo. Per aiutare i difensori della rete a proteggersi dalle attività descritte nel rapporto, sono pubblicati degli indicatori di compromissione (IOC) su Github.
(fonte)
Innovaformazione, scuola informatica specialistica promuove lo sviluppo applicazioni in sicurezza e la cyber security. L’offerta formativa in questo ambito (rivolta alle aziende) vede i seguenti corsi:
INFO: info@innovaformazione.net – Tel. 3471012275 (Dario Carrassi)