Группа хакеров из Газы ассоциирована с серией кибератак, нацеленных на израильские частные организации в сферах энергетики, обороны и телекоммуникаций. Подробности активности были раскрыты Microsoft в ежегодном отчете Digital Defense Report , где кампания отслеживается под названием Storm-1133.
Оценка показывает, что данная группа продвигает интересы группы ХАМАС, поскольку большая часть активности направлена против организаций, воспринимаемых как враждебные к ХАМАС. Целью кампании стали организации в израильских секторах энергетики и обороны, а также объекты, лояльные к Фатх, палестинской политической партии со штаб-квартирой на Западном берегу реки Иордан.
Цепочки атак включают в себя сочетание социальной инженерии и поддельных профилей на LinkedIn*, выдающих себя за израильских менеджеров по персоналу, координаторов проектов и разработчиков ПО для отправки фишинговых сообщений, проведения разведки, доставки вредоносного ПО сотрудникам израильских организаций.
Microsoft также отметила попытки Storm-1133 проникнуть в системы сторонних организаций, имеющих публичные связи с объектами интереса Израиля. Вторжения предназначены для развертывания бэкдоров, а также конфигураций, позволяющих группе динамически обновлять инфраструктуру управления и контроля (” data-html=”true” data-original-title=”C2″ >C2), размещенную на Google Drive. Такая техника позволяет операторам опережать некоторые статические средства сетевой защиты.
* Социальная сеть запрещена на территории Российской Федерации.