Hamás ataca a la Autoridad Palestina

Una serie de ciberataques llevados a cabo por agentes de Hamás contra funcionarios de la Autoridad Palestina fue descubierta durante los últimos meses por Cybereason, informó la compañía de seguridad israelí.

La compañía con sede en Boston reveló varias operaciones de guerra cibernética contra organizaciones y personas en Judea y Samaria y la Franja de Gaza, entre ellos funcionarios de la Autoridad Palestina, en un informe de su Grupo de Investigación Nocturnus titulado “Nuevas campañas de espionaje cibernético contra los palestinos”.

Según Cybereason, una vez identificados los objetivos, la unidad de Hamás piratearía los teléfonos móviles de las víctimas, facilitando su acceso a micrófonos y cámaras, así como a los archivos e información almacenados en los dispositivos.

Cybereason dice que supervisó los ataques, descubriendo que se llevaron a cabo de manera similar a los ataques anteriores que la unidad cometió contra los activos estratégicos israelíes.

El grupo, según dice la empresa, es una célula con motivaciones políticas que ha actuado contra varios objetivos en todo el Oriente Medio desde 2012.

Según se informa, la célula utilizó un nuevo malware llamado Pierogi, descubierto por primera vez en diciembre de 2019 por Cybereason, que se asemeja a los patrones de acción utilizados en el pasado por los MoleRAT.

Los investigadores israelíes confirmaron de que Pierogi hizo uso del idioma ucraniano, lo cual daría a entender que fue creado por hablantes de ucraniano y de algún modo cayó en manos de la célula cibernética pro-Hamás a través de la web produnda.

“Estas herramientas permiten a sus usuarios espiar a sus víctimas y controlar sus dispositivos, filtrando información, robando contenidos y archivos”, dice una fuente de los Grupos de Investigación Nocturnus. “En los últimos años, hemos sido testigos de un aumento en el nivel de habilidades y sofisticación general entre las células que operan en el Medio Oriente”.

La fuente añadió que los ataques llevados a cabo por las células “no son todavía tan sofisticados como los patrocinados por las potencias mundiales, pero es claramente visible que hay un aprendizaje y adquisición de habilidades avanzadas de ciberguerra”.

Cybereason fue fundada por Lior Div (CEO), Yossi Naar (CVO) y Yonatan Shitrit Amit (CTO) en 2012. La compañía desarrolla sistemas que recogen información de todos los servidores y estaciones de una organización, analizando su comportamiento en tiempo real.

Usando esa información, la compañía identifica la actividad maliciosa y revela la línea de tiempo del intento de ciberataque.

Entre los clientes de la empresa se encuentran personas, bancos y multinacionales, incluidas las que figuran en la lista Fortune 500. La compañía ha recaudado 400 millones de dólares de SoftBank, Lockheed Martin y otros inversores. Cybereason cuenta con oficinas en Tel Aviv, Boston, Londres, Sydney, Tokio y otras ciudades.

Según el informe, una unidad de guerra cibernética de Hamás que trabaja bajo los nombres de “The Gaza Cybergang” y “MoleRATs” atacó a funcionarios palestinos robando material relacionado con el “Acuerdo del Siglo” del presidente de los Estados Unidos, Donald Trump, y el asesinato del comandante de la Fuerza Quds del IRGC, Qasem Soleimani, junto con otros temas relacionados con el conflicto palestino-israelí.

Reproduccion autorizada por Radio Jai citando la fuente.