"ไมโครซอฟท์" เผยรายงาน พบแฮกเกอร์เชื่อมโยงกลุ่มฮามาส เปิดสงครามไซเบอร์

กลุ่มภัยคุกคามทางไซเบอร์ที่เชื่อมโยงกับกลุ่มฮามาส มีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ที่เกิดขึ้นหลายครั้ง โดยมุ่งเป้าไปที่องค์กรพลังงาน ภาคการป้องกันประเทศ และด้านการโทรคมนาคมของภาคเอกชนของอิสราเอล  ซึ่งจากการได้เปิดเผยรายละเอียดของกิจกรรมในรายงานการป้องกันดิจิทัล ประจำปีครั้งที่ 4 ของไมโครซอฟท์ ที่มีการติดตามแคมเปญภายใต้ชื่อ Storm- 1133

ซึ่งประเมินว่ากลุ่มภัยคุกคามนี้ ทำงานให้กับกลุ่มติดอาวุธของนิกายซุนนี หรือ “กลุ่มฮามาส” ซึ่งมีอำนาจปกครองในฉนวนกาซา ซึ่งกิจกรรมการโจมตีที่เกิดจากกลุ่มฮามาส ได้ส่งผลกระทบอย่างมากต่อองค์กรต่าง ๆ ที่ถูกมองว่าเป็นศัตรูกับกลุ่มฮามาส

โดยเป้าหมายของแคมเปญ Storm- 1133 นี้ รวมถึงองค์กรต่าง ๆ ในภาคพลังงานและภาคการป้องกันประเทศของอิสราเอล และหน่วยงานที่จงรักภักดีต่อฟาตาห์ ซึ่งเป็นพรรคชาตินิยมปาเลสไตน์และพรรคการเมืองประชาธิปไตย ที่มีสำนักงานใหญ่ในเขตเวสต์แบงก์  ซึ่งรูปแบบของการโจมตีจะประกอบไปด้วยการผสมผสานระหว่างการทำ Social Engineering และการสร้างโปรไฟล์ปลอมบน LinkedIn ซึ่งปลอมตัวเป็นผู้จัดการฝ่ายทรัพยากรบุคคล ผู้ประสานงานโครงการ และนักพัฒนาซอฟต์แวร์ชาวอิสราเอล เพื่อติดต่อและส่งข้อความฟิชชิ่ง การดำเนินการ Reconnaissance การส่งมัลแวร์ไปยังพนักงานในองค์กรของอิสราเอล

การโจมตีเหล่านี้ ได้รับการออกแบบมาเพื่อใช้งาน Back Door ควบคู่ไปกับการกำหนดค่าที่ช่วยให้กลุ่มสามารถอัปเดตคำสั่ง และการควบคุม (C2) ที่โฮสต์บน Google Drive ซึ่งการเปิดเผยข้อมูลดังกล่าว เกิดขึ้นพร้อมกับความขัดแย้งระหว่างอิสราเอลและปาเลสไตน์ที่เพิ่มขึ้น ซึ่งมาพร้อมกับการปฏิบัติการของกลุ่ม hacktivist ที่เป็นอันตราย เช่น กลุ่ม Ghosts of Palestine ที่มีจุดมุ่งหมายเพื่อทำลายเว็บไซต์ของรัฐบาล และระบบไอทีในประเทศอิสราเอล สหรัฐอเมริกา และอินเดีย โดยมีเหตุการณ์ประมาณ 70 เหตุการณ์ ที่กลุ่ม hacktivist ในเอเชีย ที่มุ่งเป้าไปที่ประเทศต่างๆ เช่น อิสราเอล อินเดีย หรือแม้แต่ฝรั่งเศส โดยสาเหตุหลักมาจากมีความสัมพันธ์เกี่ยวข้องกับประเทศสหรัฐอเมริกาฯ

ที่มา: thehackernews