Σύμφωνα με έρευνα της εταιρείας κυβερνοασφάλειας Group-IB, οι AnonGhost φαίνεται να εκμεταλλεύτηκαν μια ευπάθεια στο API της εφαρμογής ενημέρωσης για ρουκέτες σε πραγματικό χρόνο, RedAlert, η οποία χρησιμοποιείται ευρέως στο Ισραήλ. Η εφαρμογή RedAlert έχει πάνω από ένα εκατομμύριο λήψεις από το κατάστημα Google Play.
Δείτε επίσης: RedAlert ransomware: Στοχεύει Windows και Linux VMWare ESXi servers
“Κατά την παραβίαση, κατάφεραν να παρεμποδίσουν αιτήματα, αποκάλυψαν ευάλωτους διακομιστές και διεπαφές προγραμματισμού εφαρμογών (API), και χρησιμοποίησαν Python scripts για να αποστείλουν ανεπιθύμητα μηνύματα σε μερικούς χρήστες της εφαρμογής“, αναφέρουν οι ερευνητές στο X. Οι επιτιθέμενοι διαμοιράστηκαν πληροφορίες για την υποτιθέμενη επίθεση, στο επίσημο κανάλι τους στο Telegram. Η εικόνα που περιλαμβάνεται στην αρχική δημοσίευση υποδηλώνει ότι η AnonGhost απέστειλε ψεύτικα μηνύματα στους χρήστες της εφαρμογής, που ανέφεραν ότι “έρχεται πυρηνική βόμβα“.
Παράλληλα, ο Elad Nava, ο διευθυντής της Pushy, της εταιρείας πίσω από την εφαρμογή RedAlert, δήλωσε ότι οι ισχυρισμοί είναι ψευδείς και η εφαρμογή λειτουργεί κανονικά.
“Πρόκειται για fake news. H εφαρμογή RedAlert συνεχίζει να λειτουργεί κανονικά“, δήλωσε στο Cybernews μέσω email, o Nava.
Το RedAlert είναι μια καινοτόμα εφαρμογή που έχει αναπτυχθεί σε συνεργασία με την κυβέρνηση του Ισραήλ, έχοντας ως κεντρικό στόχο την ασφάλεια των πολιτών.
Πώς λειτουργεί το RedAlert;
To RedAlert χρησιμοποιεί ένα εξελιγμένο σύστημα εντοπισμού ρουκετών και πυραύλων που εκτοξεύονται τρομοκρατικές ομάδες. Η εφαρμογή παρακολουθεί τις ενδείξεις εκτόξευσης και ενημερώνει τους χρήστες πριν αυτοί οι προγραμματισμένοι πύραυλοι επιτύχουν τον προορισμό τους.
Οι ερευνητές σημειώνουν ότι ενώ οι ομάδες χάκτιβιστ όπως η AnonGhost συνήθως συνδέονται με μικρού μεγέθους επιθέσεις DDoS ή παρενόχληση ιστότοπων, κάποιες φορές εκτελούν και πιο περίπλοκες επιθέσεις.
“Συχνά συμβαίνει οι χακτιβιστές να εκμεταλλεύονται τα web και mobile APIs, τα οποία συχνά θεωρούνται ευκολότεροι στόχοι σε σύγκριση με τα κύρια APIs του προϊόντος“, υπέθεσαν οι ερευνητές.
Δείτε ακόμα: Ισραήλ: Hackers στοχεύουν εταιρείες ενέργειας, άμυνας και τηλεπικοινωνιών
Το ψευδώνυμο AnonGhost χρησιμοποιείται εδώ και αρκετό καιρό. Πριν από αρκετά χρόνια, ερευνητές της Binary Defense πίστευαν ότι η ομάδα είχε συνδέσεις με τον περιβόητο Ισλαμικό Κράτος (ISIS).
Oι κυβερνοπόλεμοι έχουν ενταχθεί ενεργά στην μάχη, μετά τις πρόσφατες επιθέσεις της Χαμάς στο Ισραήλ. Μια ομάδα επιτιθέμενων, με το όνομα Ghosts of Palestine, πρόσφατα επιτέθηκε σε αρκετά ισραηλινά sites, ενώ η Ομάδα Ganosec δήλωσε ότι στοχεύει να απενεργοποιήσει τον ιστότοπο της Ισραηλινής Υπηρεσίας Ασφαλείας.
Λίγες ώρες μετά από την εισβολή της Χαμάς, η σύνδεση με την ισραηλινή κυβέρνηση στην ιστοσελίδα gov.il ήταν αδύνατη. Η ομάδα Killnet, που συνδέεται με τη Ρωσία, ανέλαβε πλήρως την ευθύνη για την επίθεση στο Telegram. Η Anonymous Sudan, έχει σταθεί στο πλευρό του Hamas και της Killnet στο Telegram.
Επίσης, υπάρχουν ενεργοί χάκερς υπέρ του Ισραήλ. Η επίσημη ιστοσελίδα της Χαμάς έπεσε – υποτίθεται από μια ομάδα χάκερ που ονομάζεται India Cyber Force. Άλλες ομάδες που υποστηρίζουν το Ισραήλ περιλαμβάνουν τις SilenOne, Garuna Ops και Team UCC Ops.
Η εταιρεία Group-IB ανέφερε ότι διάφορες ομάδες απειλών έχουν εισέλθει στην σύγκρουση μεταξύ Ισραήλ και Χαμάς.
Δείτε επίσης: Ισραηλινό νοσοκομείο δέχτηκε επίθεση ransomware
To Ισραήλ βρίσκεται σε αναστάτωση μετά από μια θανατηφόρα επίθεση από τους ένοπλους της Χαμάς γύρω από τη Γάζα νωρίς το Σάββατο πρωί, οι οποίοι σκότωσαν εκατοντάδες αμάχους σε ισραηλινές πόλεις και ένα μουσικό φεστιβάλ. Με το Ισραήλ να βομβαρδίζει τώρα τη Γάζα, όπου εδρεύει η Χαμάς, ο απολογισμός της επίθεσης έφθασε τους 600 την Κυριακή το βράδυ, με τις δύο πλευρές να υποστηρίζουν σοβαρές απώλειες.
Πήγη: cybernews
 της εφαρμογής RedAlert του Ισραήλ.){kind=link}