Пропалестинским хакерам из группы AnonGhost удалось взломать приложение Red Alert, единственной задачей которого является рассылка израильтянам предупреждений о ракетных ударах.
В разгар продолжающегося конфликта между Израилем и движением ХАМАС, группа пропалестинских хакеров под ником AnonGhost совершила кибератаку на приложение RedAlert, вызвав в выходные хаос среди израильских граждан.
Приложение Red Alert, разработанное Коби Сниром, разработчиком приложений и исследователем в области IoT, выполняет важнейшую задачу: в режиме реального времени оно оповещает о ракетном обстреле Израиля из сектора Газа.
Сингапурская компания Group-IB, специализирующаяся на кибербезопасности, подтвердила факт кибератаки. В коротком твите компания сообщила, что хакеры AnonGhost воспользовались уязвимостью API в приложении Red Alert.
Группа успешно перехватила запросы, выявив уязвимые серверы и API, что позволило им использовать скрипты Python для рассылки спам-сообщений некоторым израильским пользователям приложения. В результате пользователи получали на свои смартфоны ложные предупреждения о ракетном нападении.
В одном из сообщений AnonGhost в Telegram об этой атаке говорится следующее:
«Приложение Red Alert:Israel взломано AnonGhost + AG Members. До того, как произошла эта атака, мы обнаружили, что в этом чате находится около 10 000 пользователей. Все от 10 до 20 тысяч пользователей этого приложения получат одинаковые уведомления»
Кроме того, группа утверждает, что помимо рассылки фальшивых оповещений и нагнетания истерии, последствия этой атаки заключаются в отключении телефона пользователя от Интернета и приведение его в негодность, что вынуждает жертву приобретать новый телефон. Однако на данный момент эти сообщения остаются неподтверждёнными.
Hackread.com изучил эти заявления и обнаружил видеоролик, размещённый AnonGhost на своём Telegram-канале и демонстрирующий, что группа использовала приложение RedAlert для рассылки экстренных оповещений о фейковых ракетных и ядерных ударах..
Параллельно конфликту идёт и кибервойна. Палестинские и израильские хактивистские группировки ведут онлайн-борьбу, атакуя инфраструктуру друг друга с помощью распределённых атак типа “отказ в обслуживании” (DDoS), утечек данных, “доксинга” и социальной инженерии.
Материалы: Hackread.com ()