Израильские специалисты по кибербезопасности представили шокирующее открытие, которое проливает свет на скрытую деятельность террористической организации «Хизбалла». Об этом сообщает hm-news.co.il.
Согласно данным, опубликованным исследователями, известная преступная хакерская группа, державшая в страхе сотни организаций по всему миру, на самом деле оказалась оперативным штабом «Хизбаллы».
Как утверждают эксперты, злоумышленники маскировали свою идеологическую деятельность под обычные киберпреступления. Они использовали тактику «двойной жизни», привлекая своих активистов для получения финансовой выгоды и сбора разведывательной информации в интересах шиитской организации.
Центральной фигурой в этом расследовании стал молодой ливанец по имени Карим Фиад, житель южного Ливана. Он был идентифицирован как главарь сети, распространявшей вредоносное программное обеспечение типа «вымогатель» под названием BQTLock. Совместное исследование, проведенное израильской кибер-компанией DOS-OP и Центром «Алма» по изучению угроз безопасности на северной границе, показало, что Фиад и его группа успешно поддерживали правдоподобный криминальный фасад. Их деятельность включала кражу средств, вымогательство и продажу инструментов для атак по модели «вымогательство как услуга» – все это характерно для обычных киберпреступников. Однако, по мнению исследователей, под этой оболочкой скрывалась деятельность, являющаяся частью кибер-арсенала «Хизбаллы» и служившая как идеологическим, так и финансовым целям террористической организации.
Фиад является ярким примером того, что исследователи называют «двойной жизнью». С одной стороны, он был перспективным студентом факультета компьютерной инженерии в престижном Американском университете в Бейруте и проходил стажировку в сфере искусственного интеллекта (AI) в гражданских высокотехнологичных компаниях, где занимался разработкой передового кода. Но под гражданским прикрытием Фиад активно участвовал в движении «Зоре Им Аль-Махди» – молодежной организации «Хизбаллы», которая служит платформой для вербовки. Исследователи полагают, что Фиад использовал свои технологические знания, полученные в гражданской работе, для обеспечения нужд «Хизбаллы» в киберпространстве. Сети удалось зашифровать более 540 серверов по всему миру и похитить огромные объемы конфиденциальной информации.
Удалось установить личность Фиада путем сопоставления различных никнеймов, которые он использовал в сети, с профилями в социальных сетях. Там были обнаружены фотографии с отчетливой татуировкой – изображением бывшего лидера «Хизбаллы» на правом предплечье. Ключевым моментом в раскрытии стало операционное упущение со стороны самого Фиада, который по неосторожности оставил внутренние файлы журналов, обнажившие его управляющие серверы, а также его полное имя, которое появилось в старом Telegram-канале до того, как он попытался замести следы.
Нанесенный группой ущерб является значительным и широкомасштабным. В Израиле группа атаковала критически важные объекты инфраструктуры, такие как аэропорт Бен-Гурион, а также компании «Безек» и «Партнер». За пределами страны группа похитила 12 тысяч медицинских записей из системы здравоохранения Индии, взломала серверы саудовской горнодобывающей компании и атаковала школы в Объединенных Арабских Эмиратах. Исследователи также обнаружили свидетельства задокументированного сотрудничества между Фиадом и иранскими кибер-группами, такими как Fattah и Team 313. Помимо преступной деятельности, Фиад регулярно публиковал пропаганду «Хизбаллы» и фотографии с посещений могил «шахидов» организации.