×

Nyheter

Även resursstarka, stora digitala plattformar är sårbara för hotet från politiskt motiverade hackare. På måndagen meddelade Elon Musk att hans sociala medieplattform X drabbats av en ”massiv cyberattack”.

Musk bekräftade via sina egna kanaler att attacken orsakade tillfälliga driftstopp och störningar på plattformen. Han pekade ut IP-adresser kopplade till Ukraina.

Dark Storm Team

Hackergruppen Dark Storm Team – en pro-palestinsk hackergrupp som uppstod efter Hamas attack mot Israel den 7 oktober 2023 – tog på sig ansvaret för attacken i numera raderade Telegram-inlägg. De kallade antydningarna om ukrainsk inblandning för ”ogrundade” och hävdade att de inte har någon koppling till Ukraina.

Dark Storm Team är känt för olika typer av cyberattacker såsom DDoS-attacker (Denial of Service), ransomware och dataintrång. Deras mål har ofta varit regeringar och organisationer som stödjer Israel.

Attackerar kritisk infrastruktur

Dark Storm Teams taktik liknar den pro-ryska hackergruppen Killnet. De har attackerat NATO-länder, Israel och USA i omfattande DDoS- och ransomware-attacker.

Gruppen har tidigare tagit på sig ansvaret för cyberattacker mot israeliska sjukhus, John F. Kennedy Airport och Los Angeles International Airport samt annan kritisk infrastruktur. De har också hävdat att de ligger bakom attacker mot sociala medieplattformar som Snapchat.

Pro-palestinsk, anti-NATO

De publicerade också en bild på Telegram som visade uppkopplingsproblem i flera länder med hänvisning till X:s tidigare namn:

– Twitter har tagits offline av Dark Storm Team.

Enligt Muhammad Yahya Patel, en säkerhetsingenjör på Check Point, fokuserar Dark Storm Team på att orsaka störningar i tjänster, särskilt mot mål som är associerade med regeringar och NATO.

Politiskt och ekonomiskt motiverade

Gruppen är öppen med sina politiska motiv när de arbetar som ”rent hackers”, dvs. ekonomiska motiv utöver de ideologiska. På Telegram skrev de år 2024:

– Vi kommer att attackera alla länder […] som stöder en ockuperande entitet.

Koordinerad

Musks antydningar om en koppling till Ukraina har mötts med skepsis. Cybersäkerhetsexperter anser att det är ovanligt att en attack av den här omfattningen kommer från en plats eller ett land.

Dark Storm Teams förnekande, i kombination med deras globala verksamhet, tyder på att attacken kan ha samordnats från flera platser i linje med deras kända taktik för distribuerade attacker, såsom DDoS-kampanjer (Distributed Denial of Service) mot NATO-länder och Israel.

Hacking

  • White-hat hacking görs med auktorisation, ofta för att testa säkerheten i ett system.
  • Black-hat hacking syftar till att stjäla data, installera skadlig kod eller orsaka skada.
  • Grey-hat hacking har ofta goda avsikter, t.ex. att hitta svagheter i ett system och varna för det.

Metoder

  • Phishing: Bluffmejl eller falska webbplatser som lurar användare att tillhandahålla känslig information.
  • Malware: Skadlig programvara som virus, trojaner eller ransomware ger hackare kontroll över ett system.
  • Brute force: Tusentals lösenordskombinationer testas tills de hittar den rätta.
  • Man-in-the-middle: Avlyssning av kommunikation mellan två parter för att stjäla data.
  • Zero-day exploits: Utnyttjar nya och okända svagheter i programvara innan de har åtgärdats.
  • DDoS är en cyberattack där angripare överväldigar en server, webbplats eller nätverk med en massiv mängd trafik från flera källor. Genom att dränera tjänsten på resurser som bandbredd och/eller processorkraft görs den otillgänglig för användarna.