ในยุคนี้คำว่า “Cyber wars” หรือสงคราม Cyber นั้นมองแล้วอาจเป็นเรื่องไกลตัว แต่ IsraByte เป็นอีกตัวอย่างหนึ่งที่ทำให้เห็นว่ามันใกล้ตัวมากขึ้นทุกที อย่าง Polski Ransomware นั้นเป้าหมายคือการโจมตีไปยังชาวโปแลนด์โดยเฉพาะ, NotPetya ก็มุ่งเป้าไปยังคน Ukrain ล่าสุดก็ IsraByte ซึ่งเป็นเครื่องมือสำหรับการโจมตีชาว Insrael โดยเฉพาะนั่นเอง

Security Researcher พบว่า IsraByte นั้นไม่ได้ถูกพัฒนามานานมากนัก ยังไม่ทราบว่าต้นทางที่เป็นผู้ผลิตหรือกลุ่มผู้ผลิตเป็นใคร แต่ Malware IsraByte นั้นถือเป็น Malware ที่น่ากลัวใช่ย่อย มันถูก design สร้างขึ้นมาเพื่อขโมยข้อมูลและทำการทำลายข้อมูลของเครื่องที่ติด รวมถึงการปลอมแปลงตัวเองให้กลายเป็น ransomware ได้อีกด้วย

IsraByte นั้นเริ่มแพร่กระจายเมื่อช่วงเดือนที่ผ่านมา ซึ่งการแพร่กระจายของมัน ทำให้ researcher มากมายสนใจ เพราะตัวมันนั้นส่งผลกระทบกับระบบมากมายนั่นเอง

การแพร่กระจายของ malware เริ่มต้นในช่วงที่เกิดเหตุทางการเมืองใน Israel โดยเจ้าหน้าที่ของ Israel ได้ทำการติดตั้งเครื่องมือทางด้าน security เพื่อป้องกันภัยคุกคามโดยติดตั้งที่สุเหร่า Al-Aqsa ใน Jerusalem รวมถึงการติดตั้งกล้องวงจรปิดในบริเวณที่ถือว่าเป็นเขตที่มีความศักดิ์สิทธิ์ส่งผลให้เกิดความไม่ชอบในหมู่ของคน Palestine.

โดยตอนนี้ security researcher คาดว่าชาวปาเลสไตน์จะเป็นผู้อยู่เบื้องหลัง IsraByte แต่ก็ยังไม่สามารถ confirm ได้เช่นกัน

เมื่อ IsraByte ถูกรัน มันจะเริ่มจากการลบไฟล์อย่างช้าๆ พร้อมกับทำการขโมยข้อมูลภายในเครื่อง รวมถึง Harddisk, USB ที่ต่ออยู่ ข้อมูลทั้งหมดในไฟลํทั้งหมดจะถูกแทนที่ด้วยคำต่างๆ random มา โดยหนึ่งในนั้นมีคำว่า “Fuck Israel” ด้วย และมีไฟล์ที่เขียนว่า “never be recovered until Israel disappears.”เกิดขึ้นด้วย ซึ่งไม่ใช่พฤติกรรมของ malware ปกติทั่วไป

ข้อมูลทั้งหมดจะถูกทำลาย และก็จะมีการฝัง executable file ไว้ 4 ตัวคอยทำสิ่งต่างๆ ไม่ว่าจะเป็น การเปลี่ยน wallpaper, การ copy IsraByte และแพร่กระจาย

หลังจากทั้งหมดตัว malware จะทำการเปลี่ยนหน้าจอให้เป็น ransowmare screen แต่ไม่มีการเรียกค่าไถ่แต่อย่างใด ทาง Hacker แค่ต้องการให้ Palestine กลับมาอยู่อย่างสงบและทำการนำกล้องวงจรปิดที่อยู่ในสุเหร่า Al-Aqsa ออกเท่านั้น แม้ว่า malware ตัวนี้จะไม่มีการส่งผลกระทบกับการเมืองมากนัก แต่ก็ถือว่าเป็นความพยายามอีกช่องทางหนึ่งนั่นเอง

Source:: TheMerKle