Gli attacchi informatici da Gaza a Israele vanno avanti da inizio 2023

Israele – insieme a Ucraina e Stati Uniti – è, secondo il più recente rapporto Microsoft in merito, uno dei Paesi più attaccati nell’ambito del cyber spionaggio e delle minacce informatiche. Al centro della ricerca ci sono le attività criminali informatiche sponsorizzate dagli Stati. Su un totale di 120 Paesi analizzati, gli attacchi hacker Israele – insieme a quelli all’Ucraina e agli Stati Uniti – risultano essere i più frequenti di tutti.

LEGGI ANCHE >>> Ci sono hacktivisti che non si schierano e puntano a far danno dove possono

La motivazione degli attacchi? Spiare e influenzare i Paesi colpiti

Microsoft spiega, nel rapporto – citato anche da Securityweek -, come gli attacchi osservati avessero come scopo lo spionaggio e l’influenza – con oltre il 40% di essi condotti con lo scopo di colpire infrastrutture critiche e fondamentali -. In alcuni casi, la metà delle offensive cibernetiche condotte hanno avuto come bersaglio i Paesi membri della Nato.

Nel Digital Defense Report appare chiaro un cambio di registro: se lo scorso anno la maggior parte delle volte gli attacchi puntavano a ottenere cospicui guadagni tramite l’utilizzo di ransomware, osservando ciò che è accaduto tra luglio 2022 e giugno 2023 – dopo l’inizio della guerra tra Ucraina e Russia – chi agisce ha dimostrato di concentrarsi maggiormente sul furto di informazioni, sul monitoraggio delle comunicazioni e sulla manipolazione di ciò che le persone leggono. Come si traduce tutto questo? Le agenzie di spionaggio russe, per esempio, hanno intensificato gli attacchi a sostengo della guerra in Ucraina; da parte degli attori delle minacce iraniane, invece, c’è stato un aumento delle campagne di manipolazione e del puntare a reti sensibili per lo spionaggio.

Oltre a questo, la Russia – insieme alla Cina – ha aumentato la portata delle operazioni che puntano a influenzare: nel primo caso, lo scopo è intimidire le comunità ucraine nel mondo; nel secondo caso, si agisce per fare propaganda occulta ai danni degli Stati Uniti parlando alle comunità globali di lingua cinese. Lo scopo dei Paesi che utilizzano questi mezzi è fare propaganda per minare istituzioni democratiche e manipolare l’opinione sia a livello nazionale che a livello globale.

Attacchi hacker Israele, cosa dice il rapporto Microsoft

Nel rapporto di Microsoft cosa si dice degli attacchi hacker a Israele? Dietro le offensive, innanzitutto, ci sarebbero non solo hacker legati ad Hamas ma anche gruppi pro Russia. Nel quarto rapporto annuale sulla difesa digitale del colosso Big Tech emerge come uno degli attori ricollegabili a questi attacchi sia rintracciabile come Storm-1133. La sua attività – osservata dall’inizio di quest’anno – ha preso di mira maggiormente organizzazioni private israeliane che operano nell’ambito dell’energia, della difesa e delle telecomunicazioni.

Si legge nel rapporto Microsoft: «Riteniamo che questo gruppo lavori per favorire gli interessi di Hamas, un gruppo militante sunnita che è l’autorità di governo de facto nella Striscia di Gaza, in quanto le attività ad esso attribuite hanno colpito in larga misura organizzazioni percepite come ostili ad Hamas. Tra gli obiettivi ci sono organizzazioni dei settori dell’energia e della difesa israeliani ed entità fedeli a Fatah, la fazione politica palestinese dominante in Cisgiordania, storicamente bersaglio dei cyberattacchi di Hamas».

L’azione si è sostanziata, perlopiù, in messaggi di spear-phishing tramite e-mail e social media con tecniche atte ad eludere il rilevamento. Oltre a questo, sono stati utilizzati diversi profili Linkedin di nuova creazione con cui ci si fingeva addetti alla risorse umane, coordinatori di progetti o sviluppatori di software israeliani. Tramite questi, è stato possibile compiere operazioni di monitoraggio, inviare malware ai dipendenti delle organizzazioni prese di mira in settori come la difesa, lo spazio e la tecnologia nel corso di tutto quest’anno.