Al-Qassam applikáció elemzése
A Recorded Future kutatócsoportja, az Insikt Group azonosított egy olyan alkalmazást, amelyet a Hamász terrorszervezet tagjai/támogatói által használt Telegram csatornán terjesztettek. Az alkalmazás úgy van beállítva, hogy kommunikáljon a Hamasz Izz ad-Din al-Qassam Brigades weboldalával. A weboldalhoz kapcsolódó infrastruktúra-elemzés eredményeként azonosítottak egy olyan domain-klasztert, amely a TAG-63 (AridViper, APT-C-23, Desert Falcon) domainregisztrációs tevékenységére hasonlít és valószínűleg a Hamász terrorszervezet áll mögötte. Azt is megfigyelték, hogy ezek a domainek egy Google Analytics kódon keresztül kapcsolódnak egymáshoz. A klaszterhez társított domain adott otthont egy weboldalnak, amely a Kínzás Elleni Világszervezet weboldalát (World Organization Against Torture -OMCT) hamisítja. A domain regisztrációs mintái alapján valószínűsíthető az iráni kapcsolat. A cikk írásakor az Iráni Iszlám Forradalmi Gárda (Iran’s Islamic Revolutionary Guard Corps – IRGC) és különösen a Quds Force az egyetlen ismert iráni szervezet, amely kibertechnikai segítséget nyújt a Hamásznak és más palesztin fenyegető csoportoknak.