Kelompok yang digunakan dimaksud diduga berbasis di dalam area , Palestina, berusaha mengacak-acak prasarana siber Israel hingga kelompok lainnya pada Palestina, Fatah, lewat modus penyamaran.
Hal itu terungkap dalam Microsoft Digital Defense Report 2023 yang merupakan pemantauan periode Juni 2022 hingga Juli 2023.
Perusahaan milik miliarder AS Bill Gates itu mengungkap bagaimana sebuah kelompok peretas yang tersebut dimaksud berbasis di area area Gaza, Storm-1133, meningkatkan upaya mata-mata dunia maya terhadap perusahaan-perusahaan Israel di awal 2023.
Serangan siber ini terjadi sangat jarak jauh sebelum serangan akbar Hamas ke Israel pada Sabtu (7/10).
“Kami menilai kelompok ini (Storm-1133) berupaya memajukan kepentingan Hamas,” kata laporan itu.
“Karena aktivitas yang tersebut itu dikaitkan dengan kelompok ini sudah pernah berdampak besar pada organisasi-organisasi yang tersebut dimaksud dianggap memusuhi Hamas.”
Microsoft mengungkap sasarannya mencakup organisasi-organisasi di tempat tempat sektor energi juga juga pertahanan Israel serta entitas yang mana mana setia kepada Fatah, faksi kebijakan pemerintah dominan Palestina di dalam tempat Tepi Barat, yang mana itu secara historis menjadi sasaran serangan siber Hamas.
“Kami mengamati Storm-1133 berupaya mengkompromikan organisasi pihak ketiga yang tersebut mana miliki hubungan umum dengan target kepentingan Israel.”
Storm-1133, kata Microsoft, mendemonstrasikan teknik baru untuk menghindari deteksi dengan menciptakan pintu belakang (backdoor). Hal ini memungkinkan grup hal hal tersebut memperbarui infrastruktur C2 (Command and Control) yang dimaksud dimaksud dihosting pada dalam Google Drive secara dinamis.
Micorosft menyebut teknik penyalahgunaan layanan cloud untuk C2 ini pernah terungkap dalam laporan mereka itu di dalam area 2022 yang digunakan hal itu dijalani oleh mitra proksi Iran, Plaid Rain (POLONIUM).
“Teknik ini memungkinkan operator untuk tetap selangkah tambahan maju dalam pertahanan berbasis jaringan statis tertentu,” kata perusahaan.
Teknik kedua adalah penyamaran sebagai akun resmi perusahaan, misalnya, HRD hingga developer Israel, pada media sosial LinkedIn. Bentuknya, mengirim pesan phishing (pengelabuan untuk mencuri kata sandi) yang tersebut mana disesuaikan pada dalam media sosial.
“Storm-1133 juga menggunakan profil LinkedIn yang digunakan yang disebut baru dibuat-menyamar sebagai manajer sumber daya manusia, koordinator proyek, serta pengembang perangkat lunak Israel,” kata Microsoft.
Tujuannya, “untuk melakukan pengintaian, menghubungi, juga juga mengirim malware ke karyawan pada dalam organisasi pertahanan, luar angkasa, serta teknologi Israel sepanjang 2023.”
Microsoft juga menyinggung kaitannya dengan upaya serangan siber Iran dalam dalam paruh kedua 2022.
Kelompok-kelompok Iran itu, katanya, memakai modus operasi cepat dengan memperkuat serangan siber dengan tingkat kecanggihan rendah dengan operasi pengaruh multi-cabang.
Hal ini memungkinkan merek dengan cepat mereplikasi operasi mereka, berpindah dari satu korban ke korban berikutnya.
Microsoft mengatakan meskipun narasi spesifiknya berbeda-beda, tujuan dasarnya sering kali sama.
“Operasi Iran yang digunakan dimaksud memanfaatkan pengaruh dunia maya telah terjadi terjadi mengupayakan narasi yang berupaya memperkuat perlawanan Palestina, menebarkan kepanikan pada kalangan warga Israel, mengobarkan kerusuhan Syiah pada negara-negara Teluk Arab, kemudian melawan normalisasi hubungan Arab-Israel.”
Teheran, kata perusahaan, kemungkinan besar berusaha membalas serangan siber aktor asing yang memicu kerusuhan di area dalam Iran.
Termasuk, serangan siber canggih pada 2021 juga juga 2022 oleh kelompok Predatory Sparrow terhadap pabrik baja, lembaga penyiaran negara, pompa bensin, kemudian kereta api Iran.
