Las crecientes actividades cibernéticas de un sujetoconocido como “Mr. Hamza” demuestran las sofisticadas amenazas actuales que enfrentan las instituciones gubernamentales, la infraestructura crítica y las agencias de inteligencia en los EE. UU. y las del extranjero.

Lanza, informa HST, continuos ataques de denegación de servicio distribuido (DDoS) disruptivos contra objetivos gubernamentales y de infraestructura crítica de alto perfil, principalmente en naciones occidentales y aquellas que apoyan a Israel. La actividad reciente indica una creciente sofisticación y coordinación con otros grupos de hacktivistas, lo que representa una amenaza significativa para la seguridad..

Su perfil es el siguiente:

Actividad: Centrado principalmente en ataques DDoS, con denuncias de filtraciones de datos en las redes sociales.

Objetivo: Instituciones gubernamentales, agencias de inteligencia y ciberseguridad, infraestructura energética (incluidas instalaciones nucleares), servicios financieros y sectores militares.

Motivación: Parece tener motivaciones políticas y está dirigido contra países percibidos como partidarios de Israel o de los intereses occidentales.

Origen potencial: Las sospechas apuntan a actores de origen marroquí.

Colaboración: Colabora activamente con otros grupos hacktivistas, incluidos Holy League, NoName057(16) y Z-Pentest, amplificando su impacto.

Incidentes protagonizados

2 de marzo de 2025: "Hamza se atribuyó la responsabilidad de los ataques DDoS dirigidos a múltiples sitios web españoles, incluido el Estado Mayor de la Defensa (EMAD), el Departamento de Seguridad Nacional (DSN) y el Ejército español. Este ataque fue asumido por la cuenta X @FalconFeedsio y subrayó el enfoque continuo del actor en interrumpir servicios gubernamentales críticos.

13 de enero de 2025: Anunció ataques DDoS contra el Servicio de Inteligencia Secreto del Reino Unido (MI6) y la Agencia de la Unión Europea para la Ciberseguridad (ENISA). Aunque la accesibilidad del sitio web fue cuestionada, el anuncio sirvió como demostración de intenciones y capacidad.

17 de diciembre de 2024: Se atribuyó la responsabilidad en Telegram de un ataque DDoS que derribó el sitio web FBIBiospecs y publicó una captura de pantalla como prueba.Este incidente, que sigue a una serie de ataques contra organizaciones israelíes, demuestra el amplio alcance de los ataques del actor.

6 de diciembre de 2024: Participó en una campaña coordinada contra Francia, dirigida contra entidades gubernamentales de alto valor, incluido el Ministerio de Asuntos Exteriores, la Dirección General de Seguridad Exterior de Francia (DGSE), la Comisión Nacional de Energía Nuclear de Francia (CEA) y la Agencia Nacional de Ciberseguridad de Francia (ANSSI), en represalia por el apoyo de Francia a Ucrania e Israel.