Uma análise efetuada pela unidade de investigação Insikt Group, da Recorded Future, oferece uma perspetiva da infraestrutura online utilizada pelo Hamas, bem como das suas aparentes ligações ao governo iraniano.
Por Jon Gold
Uma ferramenta divulgada pelo Hamas, através da aplicação de mensagens privadas Telegram, permitiu aos investigadores de segurança descobrir uma ligação entre o grupo militante palestiniano e uma infraestrutura cibernética ligada ao Irão, bem como ligações a um conhecido grupo de pirataria informática.
De acordo com um relatório do Insikt Group, da empresa de cibersegurança Recorded Future, a equipa de investigação identificou pela primeira vez a aplicação – cuja funcionalidade básica é desconhecida nesta fase – a 11 de outubro, quatro dias após o início dos ataques do Hamas contra Israel.
A aplicação, publicada num canal do Telegram, foi concebida para comunicar com um domínio que, alegadamente, funciona como um ponto de venda para as Brigadas Al-Qassam, a ala militar do Hamas. Os endereços específicos utilizados pela aplicação eram diversos, aparecendo no Panamá, Líbano, Ucrânia e Rússia. No entanto, a equipa do Insikt Group não conseguiu fazer com que a aplicação funcionasse em testes de sandbox, assumindo que os seus servidores de comando e controlo tinham sido derrubados por ataques DoS.
“As sobreposições de infraestruturas identificadas entre a aplicação do Hamas e o conjunto de domínios que suspeitamos estarem relacionados com as operações do TAG-63 [grupo cibernético que os investigadores acreditam estar sob a alçada do Hamas] são notáveis”, diz o relatório. “Descrevem não só um possível deslize na segurança operacional, mas também a partilha da propriedade da infraestrutura entre os grupos. Uma hipótese possível para explicar esta observação é que o TAG-63 partilha recursos de infraestruturas com o resto da organização do Hamas”.
Segundo a investigação, um outro domínio ligado ao website das Brigadas Al-Qassam, de uma forma semelhante à do TAG-63, continha ligações de nomenclatura que sugeriam um envolvimento iraniano, incluindo subdomínios que utilizavam as palavras em farsi para “assistente” ou “camarada” e “diretor”.
“Acreditamos que é provável que os domínios recentemente identificados tenham sido operados por agentes de ameaças que partilham uma afiliação organizacional ou ideológica com as Brigadas [Al Qassam]”, escreveram os autores do relatório. “No momento em que escrevemos este relatório, o Corpo de Guardas da Revolução Islâmica do Irão (IRGC), e especificamente a Força Quds, é a única entidade iraniana conhecida que presta assistência técnica cibernética ao Hamas e a outros grupos de ameaça palestinianos”.
À medida que o conflito físico entre o Hamas e Israel se intensifica, os especialistas notaram que vários grupos de hackers têm travado uma guerra cibernética paralela. Os analistas, por exemplo, relataram casos de ataques DDoS, desfigurações de sítios Web e debates na “dark web” promovidos por vários grupos de agentes de ameaças em apoio de um lado ou do outro.
A Recorded Future é uma empresa de cibersegurança especializada na avaliação de ciberameaças. O Insikt Group é a divisão de investigação de ameaças da Recorded Future, composta por analistas e investigadores de segurança com uma profunda experiência nas áreas do governo, das forças de segurança, das forças armadas e das agências de informação.