巴以衝突再升級,這次導火索竟然是一款交(yue)友(pao)APP

FreeBuf2018-07-12 05:34:51

7月6日,以色列網絡安全公司 ClearSky Security 發佈報告稱,哈馬斯試圖通過世界盃和約會類APP誘騙以色列國防軍安裝受惡意軟件感染的間諜軟件……

以色列國防軍(Israel Defense Forces,IDF) 面臨“色誘”挑戰

長達半個世紀的巴以衝突

基督教、猶太教、伊斯蘭教神仙的後裔打架

在Magiccc印象裡,“巴以衝突”是從小聽到大的詞,但直到寫這篇文章,才明白這背後盤根複雜的關係。今年是以色列建國70週年,在當地時間5月14日下午4時,美國人將駐以色列新使館遷至耶路撒冷,並舉行開館典禮。

就在當天,中東局勢再度陷入動盪。在巴勒斯坦與以色列交界的加沙邊境,以色列軍隊用槍支坦克射殺抗議的巴勒斯坦平民。

美國人再挑事端

而就在70年前,以色列宣佈建國,次日爆發第一次中東戰爭,近百萬巴勒斯坦人淪為難民。法塔赫代表亞西爾·阿拉法特死後,哈馬斯(巴勒斯坦伊斯蘭抵抗運動)更加有恃無恐,對以色列平民及軍事目標發動的攻擊從未停歇……

正面剛不贏,哈馬斯派出11名黑客

面對中東地區唯一擁有核武器和具備能發射衛星實力的以色列,哈馬斯經常被以色列人按在地上摩擦。而作為“聖戰”代表,主張消滅以色列,解放巴全部被佔領土的哈馬斯,很長一段時間,只能靠自殺式襲擊進行反擊。

但是時間一久,哈馬斯發現,如果打擊不到以軍的戰略要地,並不能起到很好的效果,反而落得個恐怖組織的口實。於是,近年來,有關哈馬斯黑客“色誘”以色列國防軍的新聞逐漸變多……

以色列國防軍(Israel Defense Forces,IDF)的官員稱,哈馬斯為了引誘以軍士兵,從他們那裡套取敏感安全情報,專門編制了幾套假的手機軟件。今年以來,有大量陌生人通過社交網店與數百名以軍士兵聯繫,叫他們下載安裝各種軟件,包括虛假約會軟件GlanceLove、WinkChat和世界盃軟件Golden Cup。

ClearSky報告展示山寨軟件

Magiccc發現,哈馬斯這次山寨的交友應用非常小眾,在世界約會軟件圈都排不上號。

所以,GlanceLove在谷歌應用市場搜索不到,也不確定是否已下架,但是從中東一些第三方的應用平臺仍可下載。

苦於手上沒有安卓手機,也就只能看看

根據以軍一名前IDF士兵介紹,他在Facebook上收到一條看起來很無助的消息,來自一個名叫Lina Kramer的女郎。然後,愉快的跟這名叫“麗娜”的女子在臉書上用希伯來語交談(希伯來語是猶太人的民族語言,是世界上最古老的語言之一)

這類手段如此熟悉,像極了我國賣茶葉的那群黑產

(茶葉梗 每天對我噓寒問暖的美女,居然……)

聊嗨了以後,雙方直接加了Whatsapp,然後麗娜就讓他下載GlanceLove(交友軟件)。

IDF提供的新聞圖片

平時沒事就拍拍坦克的鋼鐵直男哪裡受得了這般侮辱,本來只想簡單的交個朋友,沒想到對方竟然想睡自己,一怒之下這名士兵立刻向上級報告了這個事情。以色列國防軍發言人表示,因為對方希伯來語非常爛,所以他們很快就發現了哈馬斯的陰謀,並發現至少有“數百名”士兵的手機受到感染……

ClearSky Security公司的安全專家指出,他們一直都在追蹤這次攻擊背後的哈馬斯組織“AridViper” 。這個由11人組成的參加分發惡意軟件的小組,主要任務就是通過惡意應用獲取以色列軍方機密信息。如此騷操作,其實也不算是新聞……

黑客涉政,改變世界格局

2014年4月,烏克蘭西南敖德薩地區,在美俄煽動下,50多名俄族示威者死亡。很快,在5月初,事件演變為武裝衝突,最終烏克蘭衝突爆發。

烏克蘭東部和南部的俄語地區和烏克蘭政府軍一直處於交戰狀態。這場被稱為“頓巴斯戰爭”的長久拉鋸莫名其妙開始,也沒有完全停息的態勢。但是,就在2014年8月之後,烏克蘭政府軍便開始一潰千里,其原本耀武揚威的炮兵部隊更是損失慘重,以至於不得不在次年被迫開始停火議程。

而據媒體報道,這背後,很可能和一款特別的手機應用程序有關。烏克蘭炮兵因使用民用安卓軟件,被俄羅斯黑客輕易定位……

圖片來自:安全客“皮魯安全之家”

有一位叫Sherstyuk的大神,這名炮兵軍官在烏克蘭陸軍炮兵部隊中服役時開發出了一款運行於安卓系統上的應用,而這款應用的功能,便是為這些老式的蘇制榴彈炮提供一個簡易的“火控計算機”。

依靠手機上安裝的定位和傳感器,再輸入所需的炮兵諸元,Sherstyuk開發的“定位-D30”安卓應用能夠輕易地給出原本需要漫長計算過程的火炮操作數據。之前炮兵得拿個紙在那算一會,才能瞄準,就算有經驗的炮兵也得算幾分鐘,這個程序主要寫好算法,讓人輸入最後生成計算結果。

說白了,烏方一開始就開了外掛,吊打俄軍。使得俄羅斯在戰爭初期,就陷入被動。

但是,這個事很快被俄羅斯黑客組織“夢幻熊”發現了,他們攻擊了Sherstyuk的電子郵箱,篡改了“定位-D30”的公開發布版本,植入了後門程序,使其反制精確打擊的能力為零!!!

據悉,在網絡安全公司於事後對後門版“定位-D30”的編譯報告中,就明確指出了“定位-D30”暗藏的後門程序帶有向某個網絡地址發送該設備位置數據的功能。而這正意味著,當烏克蘭炮兵開始使用“定位-D30”進行瞄準準備的同時,俄羅斯方面早已清楚這些炮兵和大炮的位置,甚至只要“定位-D30”隱藏在後臺,這些士兵們的蹤跡也對俄羅斯方面一覽無餘……

而在2015年11月,ISIS製造了巴黎恐怖襲擊事件,全球最大的黑客組織Anonymous向ISIS及其支持者宣戰。

這是繼聲援維基解密之後,Anonymous對外的又一次大規模行動。

現代戰爭中,士兵、武器不再是核心關鍵,”信息安全戰“將成為左右戰場乃至於世界格局的重要關鍵。所以,各國紛紛加大投入發展國家信息技術,而此前也有過一篇詳盡的報道,感興趣的小夥伴可以移步瞭解一下 深度 | 朝鮮“人民的黑客”簡史(點擊閱讀原文查看)

*本文作者:GEETEST極驗,轉載請註明來自FreeBuf.COM

2018年7月25日,由FreeBuf 主辦的「聚焦終端響應 智慧安全運營 2018 SOC & EDR應用建設高峰論壇」將在“鵬城”深圳召開。本次大會是FreeBuf企業安全俱樂部年度系列活動之一,我們邀請了多位在SOC建設與運營以及在端點安全、EDR落地應用等方面有著豐富實踐經驗的企業安全負責人和知名廠商,為大家帶來精彩分享與解讀。

閱讀原文

TAGS:以色列網絡安全公司應用軟件