Uno studio condotto dalla società israeliana di sicurezza informatica Security Joes, ha scopertoun nuovo tipo di malware wiper che ha la capacità di cancellare interi sistemi informatici e di renderli inutilizzabili. Secondo gli esperti, questo viene utilizzato da Hamas o da hacker affiliati al gruppo terroristico.
Il malware, noto come BiBi, è stato scoperto in diverse reti aziendali israeliane, dove ha causato danni significativi. L’agente malevolo opera in ambiente Linux, dove può causare in breve tempo danni sostanziali ai sistemi operativi. La parola BiBi è un riferimento al soprannome del primo ministro israeliano, ovvero Benjamin Netanyahu.
I ricercatori hanno analizzato il malware, scoprendo che ricorda alcune delle armi informatiche più avanzate in circolazione. Per i professionisti del settore, infatti, il codice ricorda da vicino Shamoon, un malware utilizzato da hacker iraniani per attaccare sistemi informatici in Medio Oriente.
Con il malware BiBi, il conflitto tra Hamas e Israele è anche informatico
Shamoon è un agente malevolo basato su porzioni di codice e sistemi di dieci anni fa e, a tal proposito, non è chiaro se BiBi rappresenti un’evoluzione diretta di quest’ultimo.
Secondo Ido Naor, CEO di Security Joes “Abbiamo identificato questo malware in un gruppo di simpatizzanti di Hamas. Hamas potrebbe avere le capacità per sviluppare tale malware, ma al momento stiamo ancora indagando sulle capacità del gruppo“.
I paesi che attualmente possiedono armi informatiche di questo calibro sembrano essere Iran, Cina, Corea del Nord e, probabilmente, Russia. L’uso di tale malware dimostra un’escalation nelle capacità dei sostenitori di Hamas coinvolti in un conflitto, dunque, che si sviluppa anche attraverso le nuove tecnologie.
L’utilizzo di BiBi, inoltre, va oltre a classiche operazioni di disturbo, come attacchi a siti Web, furto di posta elettronica e operazioni simili. Con questo malware, infatti, si va fisicamente a mettere fuori gioco computer e sistemi di vitale importanza per Israele.
Security Joes ha condiviso gli indicatori del malware (identificatori utilizzati per localizzare il malware nei sistemi di sicurezza organizzativi) con la National Cyber Security Authority, raccomandando di aggiornare le misure di sicurezza informatica nelle aziende e negli istituti israeliani per contrastare l’agente malevolo.