Iranische und Hezbollah-Hacker greifen Israel während des Hamas-Konflikts an
Iran- und Hezbollah-gestützte Hacker führten Cyberangriffe durch, die darauf abzielten, die öffentliche Unterstützung für den Israel-Hamas-Krieg nach Oktober 2023 zu untergraben. Die Angriffe beinhalteten zerstörerische Angriffe gegen wichtige israelische Organisationen, Hack-and-Leak-Operationen gegen Einrichtungen in Israel und den USA, Phishing-Kampagnen zur Diebstahl von Geheimdienstinformationen und Informationsoperationen, um die öffentliche Meinung gegen Israel zu wenden.
Laut einem neuen Bericht von Google machte der Iran fast 80% aller staatlich unterstützten Phishing-Aktivitäten aus, die in den sechs Monaten vor den Angriffen vom 7. Oktober auf Israel abzielten. Der Bericht betonte, dass Hack-and-Leak- und Informationsoperationen weiterhin ein wesentlicher Bestandteil der Bemühungen dieser Bedrohungsakteure sind, Intention und Fähigkeiten während des Krieges zu verdeutlichen.
Eine bemerkenswerte Tatsache des Konflikts zwischen Israel und der Hamas ist, dass die Cyberoperationen unabhängig von der kinetischen und tatsächlichen Kriegshandlungen ausgeführt zu sein scheinen, im Gegensatz zum Russo-Ukrainischen Krieg. Diese Cyberfähigkeiten können schnell und kostengünstig eingesetzt werden, um sich mit regionalen Rivalen ohne direkte militärische Konfrontation zu befassen.
Iran-affilierte Gruppen wie GREATRIFT, Karma und Handala Hack führten zerstörerische Angriffe gegen Israel durch. Auch die Hamas-gruppe BLACKATOM nutzte Täuschungstaktiken, um israelische Softwareentwickler mit Malware anzugreifen, bevor die Angriffe vom 7. Oktober stattfanden.
Zusätzlich wurden auch mediale Organisationen und NGOs von einer weiteren iranischen Hackergruppe namens Charming Kitten mit einer Phishing-Kampagne angegriffen, die den PowerShell-Backdoor POWERPUG nutzte.
Die Hamas-Gruppen nutzten einfache, aber effektive Taktiken wie Social Engineering, um remote Zugriffe auf Benutzer in Palästina und Israel zu erhalten. Dies umfasste die Verwendung von Spyware, die sensible Informationen sammelt und an Angreifer-gesteuerter Infrastruktur weiterleitet.
Microsoft und Google stellten fest, dass Iran zunehmend Cyber- und Informationsoperationen durchführt, um sowohl Israel als auch dessen politische Verbündete und Geschäftspartner zu schwächen. Die Zusammenarbeit zwischen verschiedenen Iran-affilierten Gruppen wie Pink Sandstorm und Hezbollah Cyber Units hat dazu geführt, dass die Angriffe zunehmend gezielt, zerstörerisch und authentisch wurden.