Фактор хакерских атак в противостоянии ХАМАСа и ФАТХа

Словосочетание «палестинский хакер» еще недавно считалось оксюмороном. Сложилось такое мнение во многом на основании опыта кустарного производства ракет в Газе, часть которых взрывались еще на стадии сборки в домах самих террористов, а некоторые стали «экспонатами» в импровизированном «музее ракетостроения» в израильском Сдероте, где жители собрали образцы, в разное время использованные в атаках на город. С течением времени киберугроза стала проникать в палестино-израильский конфликт в виде спланированных акций против израильских пользователей. Так, пропалестински настроенные представители сети интернет активистов Anonymous ежегодно совершают DoS-атаки, приуроченные к Дню памяти жертв Холокоста. Впрочем, они, как правило, не отличаются большими успехами, да и не имеют прямого отношения именно к палестинцам, т.к. Anonymous децентрализована и, как следует из названия, анонимна.

Наконец, в 2019 г. израильтяне ответили на хакерскую атаку из сектора Газа вполне реальным силовым ударом по объекту в секторе, где располагался штаб киберпреступников. Несмотря на серьезный ущерб полностью от данного метода сопротивления в Газе, судя по всему, не отказались, однако теперь, согласно появившейся на неделе информации, предпочли использовать его в отношении Палестинской национальной администрации (ПНА) в Раммале. Ее возможности в противодействии такого рода нападениям явно уступают израильским.

По данным компании Cybereason, специализирующейся на кибербезопасности, в настоящий момент против ПНА ведутся атаки по двум направлениям. В их основе социальная инженерия, посредством которой они пытаются «взломать» отдельных лиц или учреждения. В первом случае используются относительно простые, по мнению специалистов, технологии и контент, имеющий явную антиизраильскую и антиамериканскую направленность. В частности, производится рассылка фишинговых сообщений о ликвидации К.Сулеймани, «сделке века», переговорах ХАМАСа и Египта. Письма, содержат ссылку, переходя по которой объект автоматически загружает вредоносное  программное обеспечение через которое хакеры получат доступ к информации, доступной жертве.

Второй способ, построен в целом на том же приеме, но технологически более новый, а заражение производится через документы. Последнее говорит о большей политической мотивированности второй кампании. Дополнительным свидетельством тому являются и имена файлов, используемые для привлечения внимания. Так, во втором случае документы могут иметь вполне нейтральные названия, такие как «отчет».

Отдельного внимания заслуживает и язык, которым пользуются хакеры. Эксперты отмечают, что с объектом атаки «общаются» исключительно на арабском, это может говорить о желании четко выделить именно целевую аудиторию, пытаясь максимально не распространять информацию о своей активности вовне. Помимо этого арабский язык – способ маскировки от организаций, ведущих борьбу с киберпреступниками, т.к. далеко не все из них, исключая израильские и американские, открытые израильтянами, работают с арабским сегментом интернета столь серьезно.

Кроме того, в поврежденных файлах был обнаружен украинский язык. Впрочем, это, не пример сращивания интересов палестинцев и украинцев в духе конспирологических теорий, а намек на то, кто мог быть разработчиками вредоносного софта. Это, в свою очередь, уже свидетельство того, что сами палестинцы не достигли того уровня, на котором могут создать некое программное обеспечение. Вместе с тем повод задуматься для израильтян здесь есть, учитывая интерес Украины к работе в области высоких технологий и распространению соглашения о зоне свободной торговли на сферу услуг, где Киев хотел бы повысить востребованность  на израильском рынке. С израильской стороны это может повысить требования к обеспечению сохранности технологий, используемых в совместной работе, а также усилить подозрения скептиков развития межгосударственных контактов.

Справедливости ради, стоит сказать, что и сама по себе принадлежность хакеров именно к Газе довольно спорная. Атаки приписываются им, поскольку метод похож на тот, которым пользовалась группа Gaza Cybergang. Но, во-первых, у специалистов есть версия, что кто-то может сознательно маскировать свою деятельность под них. Во-вторых, Gaza Cybergang крайне неоднородна. В ней есть как хакеры-любители с довольно примитивными инструментами, так и куберпреступники, атаковавшие парламенты государств Ближнего Востока. Была и еще одна группа, близкая к «Соколам пустыни». А они, в свою очередь, ориентировали свои нападения на ресурсы, связанные с военными и финансовыми институтами. При этом их «визитной карточкой» считается создание сайтов-двойников.

Таким образом, очевидно, что предпринимаются попытки кибер-шпионажа против ПНА с использованием различных средств. А также не исключено, что одновременно идет работа в отношении представителей ПНА, наиболее негативно настроенных в отношении ХАМАСа, не случайно, часть фишинговых сообщений затрагивает именно эту тему, т.е. выявляет такую целевую аудиторию. Понятно и то, что основное значение вся эта активность имеет в контексте межпалестинских противоречий, а не палестино-израильского конфликта. Однако в полной мере утверждать, что за этим стоит именно ХАМАС все же нельзя, поскольку группы децентрализованы и могут выполнять несколько задач, даже в том случае, если группировка, сохраняющая контроль над Газой, полагает, что хакеры работают только на нее. В условиях отказа от выборов и кризиса легитимности власти М.Аббаса в целом ужесточается борьба за палестинское лидерство, в которой участвуют не только представители двух основных враждующих фракций.

52.71MB | MySQL:104 | 0,472sec