Hacker Jalur Gaza Bombardir Israel dengan Serangan Siber
Cyberthreat.id – Tak hanya jalur darat dan udara. Serangan dari dunia maya juga datang dari jalur Gaza. Menyusul dikaitkannya para hacker yang berbasis di Gaza yang membombardir Israel. Sasarannya, organisasi energi, pertahanan, dan telekomunikasi sektor swasta Israel.
The Hacker News melaporkan bahwa Microsoft, yang mengungkapkan rincian aktivitas tersebut dalam Laporan Pertahanan Digital tahunan keempatnya, sedang melacak kampanye tersebut dengan nama Storm-1133.
“Kami menilai kelompok ini bekerja untuk memajukan kepentingan Hamas, sebuah kelompok militan Sunni yang secara de facto merupakan otoritas pemerintahan di Jalur Gaza, karena aktivitas yang dikaitkan dengan kelompok ini telah berdampak besar pada organisasi-organisasi yang dianggap memusuhi Hamas,” kata perusahaan itu.
Sasaran kampanye ini mencakup organisasi-organisasi di sektor energi dan pertahanan Israel serta entitas yang setia kepada Fatah, sebuah partai politik nasionalis dan sosial demokrat Palestina yang berkantor pusat di wilayah Tepi Barat.
Rantai serangan mencakup gabungan rekayasa sosial dan profil palsu di LinkedIn yang menyamar sebagai manajer sumber daya manusia Israel, koordinator proyek, dan pengembang perangkat lunak untuk menghubungi dan mengirim pesan phishing, melakukan pengintaian, mengirimkan malware kepada karyawan di organisasi Israel.
Microsoft mengatakan pihaknya juga mengamati Storm-1133 mencoba menyusup ke organisasi pihak ketiga yang memiliki hubungan publik dengan target kepentingan Israel.
Intrusi ini dirancang untuk menerapkan backdoor, bersama dengan konfigurasi yang memungkinkan grup memperbarui infrastruktur perintah dan kontrol (C2) yang dihosting di Google Drive secara dinamis.
“Teknik ini memungkinkan operator untuk tetap selangkah lebih maju dalam pertahanan berbasis jaringan statis tertentu,” kata Redmond.
Pengungkapan ini bertepatan dengan meningkatnya konflik Israel-Palestina, yang disertai dengan peningkatan operasi peretasan seperti Ghosts of Palestine yang bertujuan untuk mematikan situs web pemerintah dan sistem TI di Israel, AS, dan India.
“Sekitar 70 insiden di mana kelompok hacktivist Asia secara aktif menargetkan negara-negara seperti Israel, India, dan bahkan Perancis, terutama karena keberpihakan mereka dengan AS,” kata Falconfeeds.io dalam sebuah postingan yang dibagikan di X (sebelumnya Twitter).
Perkembangan ini juga terjadi ketika ancaman negara telah beralih dari operasi destruktif dan mengganggu ke kampanye spionase jangka panjang, dengan Amerika Serikat, Ukraina, Israel, dan Korea Selatan muncul sebagai negara-negara yang paling menjadi sasaran di Eropa, Timur Tengah, dan Utara. Afrika (MENA), dan kawasan Asia-Pasifik.
“Aktor-aktor negara Iran dan Korea Utara menunjukkan peningkatan kecanggihan dalam operasi siber mereka, dalam beberapa kasus mulai menutup kesenjangan dengan para aktor siber negara seperti Rusia dan Tiongkok,” kata raksasa teknologi itu.
Perkembangan keahlian ini dibuktikan dengan berulangnya penggunaan alat khusus dan backdoor – misalnya, MischiefTut oleh Mint Sandstorm (alias Charming Kitten) – untuk memfasilitasi persistensi, penghindaran deteksi, dan pencurian kredensial.[]