Een reeks door Hamas gesponsorde cyberaanvallen gericht op leiders en ambtenaren in de Palestijnse Autoriteit werd in de afgelopen maanden ontdekt door het Israelische cyber bedrijf Cybereason, meldde het beveiligings donderdag.
Het in Boston gevestigde bedrijf heeft in een rapport van zijn Nocturnus Research Group met de titel “New Cyber Espionage Campaigns Targeting Palestinians.” verschillende operaties gericht op organisaties en individuen op de Westelijke Jordaanoever en de Gazastrook onthuld.
Volgens Cybereason zou de Hamas-eenheid, na het identificeren van de doelen, de mobiele telefoons van de slachtoffers hacken en daardoor toegang krijgen tot hun microfoons en camera’s, evenals tot bestanden en informatie die op de apparaten zijn opgeslagen.
Cybereason zegt dat het de aanvallen volgde en ontdekte dat ze op dezelfde manier werden uitgevoerd als eerdere aanvallen van de eenheid tegen strategische Israëlische doelen. De Hamas eenheid is volgens het bedrijf een politiek gemotiveerde cel die sinds 2012 verschillende doelen in het Midden-Oosten heeft aangepakt.
Naar verluidt gebruikte de cel nieuwe malware genaamd Pierogi, voor het eerst ontdekt in december 2019 door Cybereason, die lijkt op actiepatronen die in het verleden werden gebruikt door MoleRATs.
De Israëlische onderzoekers ontdekten bevestiging dat Pierogi gebruik maakte van de Oekraïense taal, reden om te geloven dat het werd gecreëerd door Oekraïense sprekers, die via het dark web in handen kwamen van de pro-Hamas cybercel.
“Met deze tools kunnen hun gebruikers hun slachtoffers bespioneren en hun apparaten bedienen, informatie lekken, inhoud en bestanden stelen”, zegt een bron van de Nocturnus Research Groups. “In de afgelopen jaren zijn we getuige geweest van een toename van het niveau van vaardigheden en algehele verfijning bij de cellen die in het Midden-Oosten actief zijn.”
De bron voegde eraan toe dat de aanvallen door de cellen “nog niet zo geavanceerd zijn als die welke worden gesponsord door wereldmachten, maar het is duidelijk zichtbaar dat er kennis is en het verwerven van geavanceerde “cyberoorlog” capaciteiten.”
Volgens het rapport, richtte een cyberoorlogvoeringseenheid van Hamas die werkt onder de namen “The Gaza Cybergang” en “MoleRATs” zich op Palestijnse functionarissen die inhoud gebruikten die verband hield met de “Deal of the Century” van de Amerikaanse president Donald Trump en de moord op de commandant Qasem van de IRGC Quds Force Soleimani naast andere onderwerpen met betrekking tot het Israëlisch-Palestijnse conflict.