Az Irán és a Hezbollah által támogatott hackerek kibertámadásokat hajtottak végre, amelyek célja, hogy befolyásolják a közvéleményt.
A támadások közé tartoznak a kulcsfontosságú izraeli szervezetek elleni pusztító támadások, az izraeli és amerikai szervezeteket célzó, úgy nevezett hack-and-leak műveletek, a hírszerzési információk ellopására irányuló adathalász kampányok és a közvéleményt Izrael ellen fordító információs műveletek.
A Google új jelentésében közölte, hogy az október 7-i támadásokat megelőző hat hónapban az Izraelt célzó, adathalász tevékenység közel 80 százaléka Iránnak tulajdonítható.
Az Izrael-Hamász konfliktusban a kiberműveleteket a jelek szerint a kinetikus és harctéri akcióktól függetlenül hajtják végre, ellentétben az orosz-ukrán háború esetében megfigyeltekkel.
Az ilyen jellegű kibertámadásokat gyorsan és alacsonyabb költséggel lehet bevetni a regionális riválisok elleni közvetlen katonai konfrontáció nélküli harcban - tette hozzá a vállalat.
Az egyik Iránhoz kötődő, GREATRIFT nevű csoport például rosszindulatú szoftvereket terjesztett egy hamis, "eltűnt személyekről" szóló oldalon keresztül, amellyel az elrabolt izraeliekkel kapcsolatos friss információkat kereső látogatókat célozták meg.
Egy másik iráni hackercsoport, a Charming Kitten a médiát és a nem kormányzati szervezeteket (NGO-k) célozta meg egy 2023. október végén és novemberében megfigyelt adathalász kampány részeként.
A Hamászhoz kötődő csoportok izraeli szoftvermérnököket is célba vettek olyan kódolási feladatokat tartalmazó csalikkal, amelynek következtében letöltöttek egy SysJoker nevű kártevő szoftvert hetekkel az október 7-i támadások előtt.
"A támadók [...] törvényes cégek alkalmazottainak adták ki magukat, és a LinkedIn-en keresztül keresték meg a célpontokat, hogy jelentkezzenek szoftverfejlesztői szabadúszóként"
- közölte a Google.
A célpontok között szerepeltek az izraeli hadsereg, valamint az izraeli repülőgép- és védelmi ipar szoftvermérnökei.
A Google továbbá kiemelte a REDRUSE nevű androidos kártevőt - az Izraelben a közelgő rakétatámadásokra figyelmeztető, törvényes Red Alert alkalmazás trójai változatát -, amely kiszivárogtatta a kapcsolatokat, az üzenetküldési adatokat és a tartózkodási helyet.
Microsoft által nyilvánosságra hozott adatokból az is kiderül, hogy az iráni kormányhoz közel álló szereplők
"kibertámadások és befolyásolási műveletek (IO) sorozatát indították el, amelyek célja a Hamász ügyének segítése, valamint Izrael és politikai szövetségesei és üzleti partnerei gyengítése".
A támadásokat kiterjesztették olyan országokra is, amelyeket Irán Izrael segítőjeként érzékel, beleértve Albániát, Bahreint és az Egyesült Államokat. A Microsoft azt is elmondta, hogy együttműködést figyelt meg az Iránhoz kötődő csoportok és a Hezbollah kiberegységek között.
A Recorded Future múlt havi elemzése részletezte, hogy Iránban hogyan irányítják és működtetik a hacker-személyeket és fedőcsoportokat különböző iráni cégeken keresztül, amelyek hírszerzési és információs műveleteket hajtanak végre, hogy "instabilitást szítsanak a célországokban".
"Míg az iráni csoportok a háború kezdeti napjaiban sietve hajtottak végre, vagy egyszerűen csak koholtak műveleteket, addig az iráni csoportok lelassították a közelmúltbeli műveleteiket, így több idejük maradt a kívánt hozzáférés megszerzésére vagy a bonyolultabb befolyásolási műveletek kidolgozására"
- állapította meg a Microsoft.
(The Hack News)
