Era inevitabile. Anche in un conflitto come quello israeliano-palestinese sono venuti alla ribalta dei nuovi attacchi informatici. Con tanto di nuovi strumenti, come il BiBi-Windows Wiper.
Chiamato “in onore” al premier israeliano Benjamin Netanyahu (appunto Bibi), è diventato ben presto un pericolo non solo per Israele, ma anche per tutte le nazioni a sostegno.
BiBi-Windows Wiper, cos’è il nuovo strumento degli hacktivisti
Arriva un alert da parte della società canadese Blackberry. C’è in giro una versione Windows di un malware wiper che può diventare un problema per tutti. Fino ad oggi il wiper era stato visto prendere di mira i sistemi Linux in attacchi informatici diretti a Israele.
Soprannominato BiBi-Windows Wiper da BlackBerry, il wiper è la controparte Windows di BiBi-Linux Wiper, che è stato utilizzato da un gruppo di hacktivisti pro-Hamas sulla scia della guerra tra Israele e Hamas il mese scorso. L’obiettivo è quello di espandere l’attacco informativo prendendo di mira le macchine degli utenti finali e i server delle applicazioni.
Si suppone BiBi-Windows Wiper sia stato creato il 21 ottobre 2023, due settimane dopo l’inizio della guerra. Il metodo esatto con cui viene distribuito è attualmente sconosciuto.
La società Security Joes per primo ha documentato BiBi-Linux Wiper. E ha affermato che il malware è parte di una campagna più ampia che prende di mira le aziende israeliane con l’intento deliberato di interrompere le loro operazioni quotidiane utilizzando la distruzione dei dati.
Come funziona il wiper
Oltre a corrompere tutti i file ad eccezione di quelli con estensioni .exe, .dll e .sys, il BiBi-Windows Wiper elimina le copie shadow dal sistema, impedendo di fatto alle vittime di recuperare i propri file. Un’altra notevole somiglianza con la sua variante Linux è la sua capacità multithreading sui processori.
Non è immediatamente chiaro se il wiper sia stato utilizzato in attacchi nel mondo reale e, in tal caso, chi siano gli obiettivi. Si suppone, analizzando le varie sovrapposizioni tattiche, che ci siano di mezzo il gruppo di hacktivisti Karma e l’hackertivista Moses Staff (alias Cobalt Sapling).
Ed è un problema. Anche se al momento la campagna si è concentrata principalmente sui settori IT e governativi israeliani, alcuni dei gruppi partecipanti, come Moses Staff, hanno una storia di attacchi simultanei a organizzazioni di vari settori commerciali e anche civili.
