Los actores de amenazas pro-Rusia han formado una coalición flexible con grupos de hackers del nexo con Irán en respuesta a la campaña de bombardeos lanzada por Estados Unidos e Israel contra Irán.
Los grupos comenzaron a trabajar juntos el lunes bajo la campaña #OpIsrael, con un enfoque en atacar infraestructura crítica y exfiltración de datos. según investigadores de Flashpoint.
Un grupo llamado Resistencia Cibernética Islámica que trabaja con NoName057(16) atacó a un contratista de defensa israelí junto con varios gobiernos municipales en un ataque distribuido a gran escala de denegación de servicio, dijo Flashpoint.
La Resistencia Cibernética Islámica también se atribuyó el crédito por el incumplimiento de un proveedor de seguros de salud israelí y filtró imágenes de CCTV para respaldar el reclamo, dijeron los investigadores.
Un grupo llamado FAD Team se atribuyó el mérito de un ataque de inyección SQL y filtró datos de varias organizaciones, incluida una pequeña ciudad de Pensilvania, instituciones educativas en Francia, Vietnam e India, y un grupo virtual de la Fuerza Aérea de EE. UU., dicen los investigadores de Flashpoint.
En un acontecimiento preocupante, los investigadores de Flashpoint informan que los corredores de acceso inicial están haciendo ofertas para vender acceso comprometido a grupos vinculados a Irán en foros rusos de cibercrimen, incluidos XSS y Exploit.
Tales ofertas «podrían ayudar a los representantes iraníes a evitar su actual apagón nacional de Internet y restablecer un ritmo operativo», dijo a Cybersecurity Dive Kathryn Raines, líder del equipo de inteligencia de amenazas cibernéticas del equipo de Soluciones de Seguridad Nacional en Flashpoint.
Investigadores de la Unidad 42 de Palo Alto Networks Se estima que alrededor de 60 actores de amenazas, incluidos grupos vinculados a Irán y alineados con Rusia, podrían estar involucrados en diversos niveles de actividad de piratería informática desde que comenzó la campaña de bombardeos.
Handala Hack, un grupo vinculado al Ministerio de Inteligencia y Seguridad de Irán, se ha atribuido el mérito del compromiso de una empresa energética israelí, así como de gasolineras en Jordania, según investigadores de la Unidad 42.
Los investigadores advierten que la capacidad de los activistas vinculados al Estado para coordinar ataques se ha visto limitada debido a una importante pérdida de conectividad a Internet en Irán en los últimos días, que funciona a menos del 4% de su capacidad.
Como resultado, muchos de los ataques vinculados a actores estatales son de naturaleza oportunista y desviarse de los patrones establecidos, dicen los investigadores de la Unidad 42.
«El impacto técnico sigue siendo relativamente limitado por ahora, pero la tendencia está claramente aumentando, con volúmenes de ataques aumentando por encima de los niveles de base normales e intentos de reclutar piratas informáticos a nivel mundial para respaldar las operaciones», afirma Gil Messing, jefe de personal de Tecnologías de software de Check Pointuna empresa de ciberseguridad con sede en Israel.
Funcionarios estadounidenses dijeron a Cybersecurity Dive están monitoreando activamente las amenazas contra la patria, tanto física como digital.
Los líderes de seguridad en sectores clave de Estados Unidos también están prestando mucha atención a la amenaza.
«Health-ISAC está muy centrado en las tensiones actuales entre Estados Unidos e Irán y las posibles consecuencias cibernéticas para la atención sanitaria y la salud pública», dijo Errol Weiss, director de seguridad de Health-ISAC, a Cybersecurity Dive. «Estamos monitoreando de cerca la situación, pero en este momento no hemos recibido ninguna advertencia de amenaza cibernética específica o creíble en todo el sector relacionada directamente con este último incidente».
Los analistas de la Fundación para la Defensa de las Democracias, un grupo de expertos con sede en Washington que se centra en la seguridad nacional, coincidieron en que los piratas informáticos respaldados por Irán están luchando actualmente por desarrollar una respuesta significativa a la campaña de bombardeos.
Sin embargo, advierten que la infraestructura crítica en Estados Unidos sigue en riesgo, y señalan las capacidades históricas de los grupos vinculados a Irán y la capacidad limitada de muchas organizaciones estadounidenses para proteger sus propias redes.
“Debido a que la infraestructura en muchos sectores esenciales pertenece y está operada por pequeñas empresas con recursos y herramientas de ciberseguridad limitados, Irán puede encontrar éxitos limitados pero muy visibles en los próximos días contra estos operadores, similar a lo que vimos en el otoño de 2023 con los ataques a pequeños sistemas de agua de Estados Unidos”, dijo Annie Fixler, directora del Centro de Innovación Cibernética y Tecnológica de la Fundación para la Defensa de las Democracias.
Nota del editor: agrega comentarios adicionales de Flashpoint.
Fuente