La infraestructura en línea de Hamás revela vínculos con la APT iraní
Un análisis de la unidad de investigación Insikt Group de Recorded Future ofrece una visión de la infraestructura en línea utilizada por Hamás, así como de sus aparentes vínculos con el gobierno iraní.
Una herramienta difundida por Hamás a través de la aplicación de mensajería privada Telegram ha permitido a los investigadores de seguridad descubrir una conexión entre el grupo militante palestino y una infraestructura cibernética vinculada a Irán, así como vínculos con un conocido grupo de piratas informáticos.
Según un informe del Grupo Insikt de la empresa de ciberseguridad Recorded Future, el equipo de investigación identificó por primera vez la aplicación -cuya funcionalidad básica se desconoce por el momento- el 11 de octubre, cuatro días después de que comenzaran los ataques de Hamás contra Israel.
La aplicación, publicada en un canal de Telegram, está diseñada para comunicarse con un dominio que, al parecer, actúa como punto de venta de la Brigada Al-Qassam, el brazo militar de Hamás. Las direcciones específicas utilizadas por la aplicación eran diversas, apareciendo en Panamá, Líbano, Ucrania y Rusia. No obstante cabe destacar que el equipo del Grupo Insikt fue incapaz de conseguir que la aplicación funcionara en pruebas sandbox, con la hipótesis de que sus servidores de mando y control habían sido derribados por ataques DoS.
"Los solapamientos de infraestructuras identificados entre la aplicación de Hamás y el conjunto de dominios que sospechamos están relacionados con las operaciones de TAG-63 son notables", según el informe. "Describen no sólo un posible deslizamiento en la seguridad operativa, sino también la propiedad de la infraestructura compartida entre los grupos. Una posible hipótesis para explicar esta observación es que TAG-63 comparte recursos de infraestructura con el resto de la organización Hamás".
Otro dominio vinculado al sitio web de las Brigadas Al-Qassam de forma similar al de TAG-63, según la investigación, contenía enlaces de nomenclatura que sugerían la participación iraní, incluidos subdominios que utilizaban las palabras farsi para "asistente" o "camarada" y "director".
"Consideramos que es probable que los nuevos dominios identificados fueran operados por agentes de amenazas que comparten una afiliación organizativa o ideológica con las Brigadas [Al Qassam]", escribieron los autores del informe. "En el momento de redactar este informe, el Cuerpo de la Guardia Revolucionaria Islámica de Irán (IRGC), y en concreto la Fuerza Quds, es la única entidad conocida de Irán que proporciona asistencia técnica cibernética a Hamás y a otros grupos de amenaza palestinos".
Mientras se intensifica el conflicto físico entre Hamás e Israel, diversos expertos han señalado que varios grupos de hackers han emprendido una guerra cibernética paralela. Los analistas, por ejemplo, han informado de casos de ataques DDoS, desfiguraciones de sitios web y debates en la dark web promulgados por diversos grupos de actores de amenazas, en apoyo de uno u otro bando.
