ХАМАС переходит от кибершпионажа к диверсиям
На место тихого наблюдения приходят шумные разрушительные кампании.
Хакеры, имеющие связи с ХАМАС, расширили сферу своих цифровых атак, выходя за рамки кибершпионажа и переходя к проведению разрушительных вредоносных кампаний против израильских организаций. Деятельность группы, известной как WIRTE, также затронула Палестинскую автономию, Иорданию, Ирак, Саудовскую Аравию и Египет, как указано в недавнем отчёте компании Check Point.
Несмотря на конфликт между Израилем и ХАМАС, активность WIRTE не ослабла — они продолжают использовать текущие события для шпионажа и атак на израильские объекты. В последние месяцы хакеры осуществили как минимум две волны разрушительных атак на израильские организации.
Группа WIRTE, действующая с августа 2018 года, является частью так называемой «Gaza Cyber Gang» (известна также как Molerats и TA402). Эта организация применяет различные вредоносные инструменты, такие как BarbWire, IronWind и Pierogi, для атак в странах Ближнего Востока.
Эксперты отмечают, что хакеры активно используют напряжённость в регионе для рассылки вредоносных архивов с загрузчиком IronWind и фреймворком Havoc. В октябре 2024 года была выявлена фишинговая кампания против израильских больниц и муниципалитетов. Сообщения рассылались с адреса, связанного с партнёром ESET в Израиле, и содержали обновлённую версию программы-вымогателя SameCoin Wiper.
Эта вредоносная программа способна уничтожать файлы и изменять фон рабочего стола на изображение с символикой военного крыла ХАМАС — бригад Аль-Кассам. Ранее вайпер использовался для саботажа устройств под управлением Windows и Android, маскируясь под обновления безопасности.
Хакеры продолжают активно развивать свой арсенал инструментов, включающий шпионские программы, бэкдоры и фишинговые страницы, что позволяет им совмещать шпионаж с разрушительными атаками на инфраструктуру/