表面上的意识形态伪装

表面上，Sicarii 似乎具有深刻的意识形态。该组织的品牌形象充斥着"希伯来语、历史符号和极端右翼意识形态的引用"。他们甚至在恶意软件中实施了技术性的"地理围栏检查"，以防止其在位于以色列的系统上执行，这一举动旨在表明对国家的忠诚。
Part02

俄语活动的真实身份

然而分析显示，这种身份很可能只是表面功夫。报告指出："该组织使用的希伯来内容似乎是机器翻译或非母语人士所为，包含语法和语义错误"，这削弱了其真实性声明。
在希伯来语的品牌形象之下隐藏着截然不同的现实。研究人员发现，该组织的"地下在线活动...主要使用俄语进行"，包括其招募合作伙伴的帖子。
Part03

行为模式暴露真相

该组织在 Telegram 和地下论坛上的行为也暴露了其伪装。报告称："Sicarii 反复强调国家和意识形态身份的方式没有带来明显的运营效益。相反，该行动似乎是在利用表演性的身份信号，叠加在不成熟的勒索软件能力之上。"
运营者甚至将自己与 Qilin 和 Cl0p 等俄罗斯勒索软件巨头相提并论，试图为其避免攻击国内目标的行为辩护。但与这些专业犯罪集团不同，Sicarii 的行动被描述为"集中且非正式的，使用早期阶段的工具"，表明其尚不成熟。
Part04

实际威胁不容忽视

尽管存在戏剧性的欺骗行为，但威胁是真实存在的。Sicarii 具备功能性勒索软件能力，包括"数据外泄、收集系统凭证和网络信息"等标准恶意功能，以及利用 Fortinet 设备漏洞的能力。文件使用 AES-GCM 加密，并附加 .sicarii 扩展名。
Check Point 的分析报告总结认为，应该对 Sicarii 自称的身份持极度怀疑态度。报告警告说："不应从表面价值上接受 Sicarii 的自我描述"，并指出这种品牌形象很可能是一种"身份操纵或影响导向的信号"策略，而非真实意识形态动机的反映。

参考来源：

Sicarii Ransomware Masquerades as Israeli Hacktivists

https://securityonline.info/sicarii-ransomware-masquerades-as-israeli-hacktivists/