Сектор Газа атакует Израиль уже и в киберпространстве

Сразу две кибератаки на израильских пользователей зафиксированы специалистами компании Trend Micro. Первая из них, получившая название «Операция Arid Viper», направлена против правительственных организаций, военных структур и исследовательских учреждений. Жертвы атакуются фишинговыми сообщениями с якобы вложенными в них порнографическими видео. В действительности вложения представляют собой опасный зловред, способный похищать документы с инфицированных машин. Атака осуществляется преимущественно с территории Сектора Газа, а первые образцы используемого в ней вредоносного ПО могут быть датированы серединой 2013 года.

Одновременно с территории Египта осуществляется атака, названная исследователями «Операция Advtravel», жертвами которой становятся рядовые пользователи. Но если «Операция Arid Viper» имеет признаки высокоточной целевой атаки (Advanced Persistent Threat), «Операцию Advtravel» эксперты оценивают как «почти любительскую». Интересно, однако, что обе атаки имеют, судя по всему, общих организаторов: операции контролируются с одних и тех же серверов на территории Германии, а также используют домены, зарегистрированные на одних и тех же лиц. По мнению экспертов Trend Micro, стоящие за атаками хакеры могут таким образом демонстрировать свою силу либо «отчитываться» перед некой вышестоящей организацией, которая финансирует их и координирует их действия.