Serangan Siber Hamas Berhenti Setelah Serangan Teror 7 Oktober. Tapi kenapa?

Pelaku ancaman dunia maya yang terkait dengan Hamas tampaknya telah menghentikan aktivitasnya sejak serangan teroris di Israel pada 7 Oktober, sehingga membingungkan para ahli.

Peperangan kombinasi adalah hal yang sudah ketinggalan zaman pada tahun 2024. Seperti yang dikatakan Mandiant dalam laporan yang baru diterbitkan, operasi siber telah menjadi “alat pilihan pertama” bagi negara atau kelompok yang selaras dengan negara mana pun di seluruh dunia yang terlibat dalam konflik berkepanjangan, baik yang bersifat politik, ekonomi, atau perang. Invasi Rusia ke Ukraina – yang didahului dan didukung oleh gelombang sejarah penghancuran dunia maya, spionase, dan misinformasi – tentu saja merupakan inti dari hal ini.

Tidak demikian halnya di Gaza. Jika pedoman saat ini adalah mendukung perang kinetik yang intensif sumber daya dengan perang siber yang berisiko rendah dan investasi rendah, Hamas telah membuang pedoman tersebut.

“Apa yang kami lihat sepanjang September 2023 adalah aktivitas spionase siber yang terkait dengan Hamas – aktivitas mereka sangat konsisten dengan apa yang telah kami lihat selama bertahun-tahun,” kata Kristen Dennesen, analis intelijen ancaman untuk Grup Analisis Ancaman (TAG) Google, dalam sebuah pernyataan. konferensi pers minggu ini. “Kegiatan tersebut berlanjut hingga sebelum tanggal 7 Oktober — tidak ada perubahan atau peningkatan apa pun sebelum tanggal tersebut. Dan sejak saat itu, kami belum melihat aktivitas signifikan dari para aktor tersebut.”

Kegagalan untuk meningkatkan serangan siber sebelum tanggal 7 Oktober mungkin dianggap sebagai tindakan strategis. Namun mengenai mengapa Hamas (terlepas dari pendukungnya) telah menghentikan operasi sibernya alih-alih menggunakannya untuk mendukung upaya perangnya, Dennesen mengakui, “Kami tidak memberikan penjelasan apa pun mengenai alasannya karena kami tidak tahu.”

Hamas Sebelum Oktober. 7: 'HITAM'

Serangan siber Hamas-nexus yang umum terjadi mencakup “kampanye phishing massal untuk mengirimkan malware atau mencuri data email,” kata Dennesen, serta spyware seluler melalui berbagai pintu belakang Android yang dijatuhkan melalui phishing. “Dan yang terakhir, dalam hal penargetan mereka: penargetan yang sangat gigih terhadap Israel, Palestina, tetangga regional mereka di Timur Tengah, serta penargetan Amerika Serikat dan Eropa,” jelasnya.

Sebagai contoh studi kasus, ambil contoh BLACKATOM – salah satu dari tiga aktor ancaman utama yang terkait dengan Hamas, bersama dengan BLACKSTEM (alias MOLERATS, Extreme Jackal) dan DESERTVARNISH (alias UNC718, Renegade Jackal, Desert Falcons, Arid Viper).

Pada bulan September, BLACKATOM memulai kampanye rekayasa sosial yang ditujukan kepada para insinyur perangkat lunak di Angkatan Pertahanan Israel (IDF), serta industri pertahanan dan kedirgantaraan Israel.

Tipu muslihatnya adalah dengan menyamar sebagai karyawan perusahaan di LinkedIn dan mengirimkan pesan kepada target dengan peluang kerja freelance palsu. Setelah kontak awal, perekrut palsu akan mengirimkan dokumen iming-iming berisi instruksi untuk berpartisipasi dalam penilaian pengkodean.

Penilaian pengkodean palsu mengharuskan penerima mengunduh proyek Visual Studio, yang menyamar sebagai aplikasi manajemen sumber daya manusia, dari halaman GitHub atau Google Drive yang dikendalikan penyerang. Penerima kemudian diminta untuk menambahkan fitur ke proyek, untuk menunjukkan keterampilan coding mereka. Namun, yang terkandung dalam proyek ini adalah fungsi yang secara diam-diam mengunduh, mengekstraksi, dan mengeksekusi file ZIP berbahaya di komputer yang terpengaruh. Di dalam ZIP: pintu belakang multiplatform SysJoker.

'Tidak Ada yang Seperti Rusia'

Tampaknya berlawanan dengan intuisi bahwa invasi Hamas tidak dibarengi dengan perubahan aktivitas dunia maya seperti yang dilakukan Rusia. Hal ini mungkin disebabkan karena mereka memprioritaskan keamanan operasional – kerahasiaan yang membuat serangan teror pada 7 Oktober menjadi sangat efektif.

Yang kurang dapat dijelaskan adalah mengapa aktivitas siber terkait Hamas yang paling baru dikonfirmasi, menurut Mandiant, terjadi pada tanggal 4 Oktober. (Sementara itu, Gaza mengalami gangguan internet yang signifikan dalam beberapa bulan terakhir.)

“Saya pikir hal utama yang perlu diperhatikan adalah bahwa ini adalah konflik yang sangat berbeda, dengan entitas yang sangat berbeda yang terlibat,” kata Shane Huntley, direktur senior di Google TAG. “Hamas tidak seperti Rusia. Oleh karena itu, tidak mengherankan jika penggunaan dunia maya sangat berbeda [tergantung pada] sifat konflik, antara pasukan tetap versus serangan seperti yang kita lihat pada tanggal 7 Oktober.”

Namun Hamas kemungkinan belum sepenuhnya menghentikan operasi sibernya. “Meskipun prospek operasi siber di masa depan oleh aktor-aktor yang terkait dengan Hamas tidak pasti dalam waktu dekat, kami mengantisipasi bahwa aktivitas siber Hamas pada akhirnya akan dilanjutkan. Hal ini harus difokuskan pada spionase untuk pengumpulan intelijen mengenai urusan intra-Palestina, Israel, Amerika Serikat, dan pemain regional lainnya di Timur Tengah,” kata Dennesen.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/threat-intelligence/hamas-cyberattacks-ceased-after-october-7-attack-but-why