in Israel / by Mike Durand / on 15/06/2016 at 15:40 / Tags: Egypte, Hamas, PA, Terrorisme, VS

Het Israelische veiligheidsbedrijf ClearSky Cyber Security (CCS) heeft het Palestijnse brein achter cyberaanvallen op Israelische doelen ontmaskerd als Moayyad Ayesh. CCS directeur Boaz Dolev zei dat zijn bedrijf Ayesh in het vizier kreeg dankzij een Worddocument waaruit de cyberterrorist belangrijke informatie was vergeten te verwijderen. In het document werd onder andere zijn e-mailadres gevonden, waarmee CCS meerdere van zijn social media accounts konden achterhalen. Hij gebruikte onder andere FaceBook en YouTube, maar ook de anomieme internetdienst Tor, waar Ayesh video's plaatste ter ondersteuning van de terroristische Hamas.

In januari bracht CCS een rapport uit, waarin het de Palestijnse hackergroep met de bijnaam "molratten" aanwees als de dader van vele cyberaanvallen op Israelische bedrijven en diensten. In het rapport is te lezen dat de Palestijnse hackergroep al sinds 2012 actief is met malware-aanvallen. De cyberterroristen worden ook in verband gebracht met de aanval in 2012 op Israelische overheidskantoren met het "Benny Ganz virus", genoemd naar de toenmalige opperbevelhebber van het Israelische leger. Na het rapport van CCS staakten de "molratten" korte tijd hun ware aanvallen op Israelische doelen. De groep bleef wel doelen aanvallen in de VS, Egypte, Saoedi Arabie en de PA.

Israelische doelen krijgen sinds april weer te maken met een toename van malware-aanvallen te maken. De groep van Ayesh legt zich toe op het aanvallen van de Israelische defensie-industrie, ambassades, journalisten, banken en financiele dienstverleners, publieke organisaties en programma-ontwikkelaars, met behulp van DustySky malware.

Het meest gebruikte wapen van de "molratten" is de DustySky malware. Deze stuurt wekelijks e-mailberichten naar honderden doelen. De mails zijn opgesteld in het Engels, Hebreeuws en Arabisch. De strekking van de mails is zeer divers, varierend van veiligheidsonderwerpen naar bijvoorbeeld een e-mail die de schijn droeg van de Israelische nieuwssite Walla afkomstig te zijn. In deze mail werd de lezer uitgenodigd de grote Durex "sex-enquete " in te vullen. De malware verschaft zich hierna de toegang tot de computer van de gebruiker en speurt deze af naar wachtwoorden en belangrijke documenten, waarmee de cyberterroristen zelfs nog meer schade kunnen toebrengen.

Overigens maakten Israelische hackers in april een grote slag en konden er 16 anti-Israelhackers aangewezen worden. Ook publiceerden de Israelische hackers toen een opsomming van de details van de anti-Israel cyberaanvallers, met inbegrip van hun naam, land van herkomst en verschillende gebruikersnamen en wachtwoorden.