По даннымисследователей кибербезопасности из компании Group-IB, группа хактивистов AnonGhost, поддерживающая палестинскую сторону, обнаружила уязвимость в приложении Red Alert, широко используемом в Израиле для оповещения о ракетных атаках в реальном времени. Приложение Red Alert скачали более миллиона раз в магазине Google Play.
Утверждается, что хакеры успешно эксплуатировали уязвимость в API приложения, что позволило им перехватить запросы и использовать Python-скрипты для отправки ложных сообщений о ядерной угрозе некоторым пользователям приложения. Создатели приложения Red Alert сообщили, что приложение функционирует в штатном режиме, несмотря на утверждения о его взломе.
Поддельное уведомление о ядерной угрозе в приложении Red Alert
По утверждениям специалистов Group-IB, действие AnonGhost было частью более широкой кампании кибератак на Израиль в ответ на военные действия ХАМАС. Группа поделиласьинформацией о своем нападении в своём Telegram-канале.
Такая деятельность представляет собой шаг в сторону от традиционных методов хактивистских групп, таких как DDoS-атаки или ” data-html=”true” data-original-title=”Дефейс” >дефейс сайтов, и указывает на возможное расширение технических возможностей злоумышленников.
Хактивисты активно включились в конфликт, атакуя веб-сайты и сервисы как израильской, так и палестинской сторон. Отметим, что противостояние хакеров в киберпространстве – частая ситуация во время каких-либо конфликтов между странами.
Отметим также, что на Хакеры обеих сторон активизировали свои действия, атакуя промышленные системы управления (Industrial Control Systems, ICS), которые представляют собой важные цели.
Более того, хакерская группа ThreatSec утверждает, что атакует обе стороны конфликта. ThreatSec заявила о проведении атак на сектор Газа, особенно на территории, контролируемые ХАМАС. При этом киберпреступники указали, что они отключили почти все серверы, принадлежащие Alfanet.ps, включая Quintiez Alfa General Trading, одного из крупнейших интернет-провайдеров в секторе Газа.
Напомним, что группа хакеров из Газы была ассоциирована с серией кибератак, нацеленных на израильские частные организации в сферах энергетики, обороны и телекоммуникаций. Оценка показывает, что группа продвигает интересы группы ХАМАС, поскольку большая часть активности направлена против организаций, воспринимаемых как враждебные к ХАМАС.
Кибератаки происходят на фоне недавних заявлений хакерской группы Cyber Av3ngers, которая ранее принимала на себя ответственность за атаки на нефтеперерабатывающий завод и системы электроснабжения в Израиле, о взломе электростанции Дорад в Ашкелоне, которая является одной из крупнейших частных электростанций в Израиле. Группа Cyber Av3ngers является одной из нескольких хакерских группировок, которые связывают себя с Ираном и его союзниками.