ไมโครซอฟท์ เผยแพร่รายงานการป้องกันดิจิทัล ระบุ กลุ่มแฮ็กเกอร์เชื่อมโยงกับกลุ่มฮามาส มุ่งเป้าโจมตีไปที่องค์กรภาคพลังงาน ภาคการป้องกันประเทศ และด้านการโทรคมนาคมภาคเอกชนของประเทศอิสราเอล
กลุ่มภัยคุกคามทางไซเบอร์ที่เชื่อมโยงกับกลุ่มฮามาส มีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ที่เกิดขึ้นหลายครั้ง โดยมุ่งเป้าไปที่องค์กรพลังงาน ภาคการป้องกันประเทศ และด้านการโทรคมนาคมของภาคเอกชนของอิสราเอล ซึ่งจากการได้เปิดเผยรายละเอียดของกิจกรรมในรายงานการป้องกันดิจิทัล ประจำปีครั้งที่ 4 ของไมโครซอฟท์ ที่มีการติดตามแคมเปญโดยใช้ชื่อว่า Storm- 1133
ประเมินว่า กลุ่มภัยคุกคามนี้ ทำงานให้กับกลุ่มติดอาวุธของนิกายซุนหนี่ หรือ “กลุ่มฮามาส” ซึ่งมีอำนาจปกครองในฉนวนกาซา ซึ่งกิจกรรมการโจมตีที่เกิดจากกลุ่มฮามาส ได้ส่งผลกระทบอย่างมากต่อองค์กรต่าง ๆ ที่ถูกมองว่า เป็นศัตรูกับกลุ่มฮามาส
เป้าหมายของแคมเปญ Storm- 1133 รวมถึงองค์กรต่าง ๆ ในภาคพลังงานและภาคการป้องกันประเทศของอิสราเอล และหน่วยงานที่จงรักภักดีต่อฟาตาห์ ซึ่งเป็นพรรคชาตินิยมปาเลสไตน์และพรรคการเมืองประชาธิปไตย ที่มีสำนักงานใหญ่ในเขตเวสต์แบงก์ ซึ่งรูปแบบของการโจมตีจะประกอบไปด้วย การผสมผสานระหว่างการทำ Social Engineering และการสร้างโปรไฟล์ปลอมบน LinkedIn ซึ่งปลอมตัวเป็นผู้จัดการฝ่ายทรัพยากรบุคคล ผู้ประสานงานโครงการ และนักพัฒนาซอฟต์แวร์ชาวอิสราเอล เพื่อติดต่อและส่งข้อความฟิชชิ่ง การดำเนินการ Reconnaissance การส่งมัลแวร์ไปยังพนักงานในองค์กรของอิสราเอล
การโจมตีเหล่านี้ ได้รับการออกแบบมาเพื่อใช้งาน Back Door ควบคู่ไปกับการกำหนดค่าที่ช่วยให้กลุ่มสามารถอัปเดตคำสั่ง และการควบคุม (C2) ที่โฮสต์บน Google Drive ซึ่งการเปิดเผยข้อมูลดังกล่าว เกิดขึ้นพร้อมกับความขัดแย้งระหว่างอิสราเอลและปาเลสไตน์ที่เพิ่มขึ้น ซึ่งมาพร้อมกับการปฏิบัติการของกลุ่ม hacktivist ที่เป็นอันตราย เช่น กลุ่ม Ghosts of Palestine ที่มีจุดมุ่งหมายเพื่อทำลายเว็บไซต์ของรัฐบาล และระบบไอทีในประเทศอิสราเอล สหรัฐอเมริกา และอินเดีย
มีเหตุการณ์ประมาณ 70 เหตุการณ์ ที่กลุ่ม hacktivist ในเอเชีย ที่มุ่งเป้าไปที่ประเทศต่าง ๆ เช่น อิสราเอล อินเดีย หรือแม้แต่ฝรั่งเศส โดยสาเหตุหลักมาจากมีความสัมพันธ์เกี่ยวข้องกับประเทศสหรัฐ
——————————————————————————————————————————————
ที่มา : bangkokbiznews / วันที่เผยแพร่ 11 ต.ค.66
Link : https://www.bangkokbiznews.com/world/1093149
