"Лаборатория Касперского" раскрыла кампанию кибершпионажа группировки "Gaza"

Российская компания "Лаборатория Касперского" раскрыла кампанию кибершпионажа, организованную политически мотивированной арабоязычной группировкой "Gaza", которая действует на Ближнем Востоке и в Северной Африке. Об этом, как пишет РИА Новости, рассказал руководитель ближневосточного исследовательского центра компании Амин Хасбини на Security Analyst Summit 2019 в Сингапуре.

По данным "Лаборатории Касперского", кампания под названием SneakyPastes проявила наибольшую активность в апреле-ноябре 2018 года. Хакеры использовали простые и недорогие инструменты: заражение происходило путем рассылки по электронной почте писем с фишинговыми вложениями.

Как выяснили аналитики "Лаборатории Касперского", для проведения кампании кибершпионажа свои усилия объединили как минимум три кибергруппировки, входящие в состав "Gaza": "Operation Parliament", известная с 2018 года, "Desert Falcons", известная с 2015 года, и "MoleRats", начавшая свою деятельность не позднее 2012 года.

По словам Хасбини, жертвами кампании стали около 240 людей и организаций в 39 странах, имеющих политические интересы на Ближнем Востоке, в том числе правительственные ведомства, политические партии, посольства, дипломатические представительства, информационные агентства, образовательные учреждения, банки, здравоохранительные органы, подрядные организации, гражданские активисты и журналисты. Наибольшее число пострадавших от атак находится на палестинских территориях, в Иордании, Израиле и Ливане.

Эта информация была опубликована через несколько дней после даты очередной "хакинтифады", которую в последние годы 7 апреля осуществлял ряд прохамасовских хакерских группировок. В нынешнем году данная акция не анонсировалась. В прошлом году 7 апреля хакерами были взломаны более 100 израильских сайтов, страницы которых были заменены изображением палестинского флага и надписью "Иерусалим – столица Палестины". Среди взломанных сайтов тогда оказались онлайн-страницы мэрий городов Од а-Шарон и Рош а-Аин.

Первая "Хакинтифада" против Израиля под тэгом "#OpIsrael" была осуществлена 7 апреля 2013 года, тогда она была приурочена ко Дню катастрофы и героизма евреев, ежегодно отмечаемому в Израиле. Одной из целей кибертеррористов в тот раз был сайт Музея Холокоста "Яд ва-Шем", но взломать его им не удалось. В 2013-м хакерские атаки привели к краткосрочным и незначительным сбоям в работе сайта министерства иностранных дел и министерства просвещения. Был также слух о падении (в ночь на 7 апреля) сайта премьер-министра Израиля. О проблемах с другими государственными интернет-ресурсами не сообщалось.

В последующие годы 7 апреля хакерам удавалось наносить ущерб сайтам Кнессета, министерства просвещения, почты Израиля, Управления гражданской авиации Израиля, коллегии адвокатов Израиля, предпринимались попытки хакерских атак против Банка Израиля и серверов министерства обороны Израиля и др.