קבוצת ההאקרים האיראנית Void Manticore המזוהה עם משרד המודיעין והביטחון האיראני, נצפתה מבצעת מתקפות סייבר נגד יעדים באלבניה ובישראל. קיימות חפיפות ברורות בין המטרות של Void Manticore ו- Scarred Manticore, עם אינדיקציות להעברה שיטתית של יעדי תקיפה בין שתי הקבוצות הללו. קבוצת Void Manticore משתמשת בחמש שיטות שונות לביצוע מתקפות סייבר נגד הקורבנות שלה, לרבות 'מגבים' – מוחקי מידע מותאמים אישית עבור Windows ו- Linux, לצד מחיקה ידנית של קבצים וכוננים משותפים.
לאור הסכסוכים והמתיחות הגוברת במזרח התיכון, צץ מגוון רחב של קבוצות פריצה והדלפה המכוונות מתקפות סייבר נגד ישראל. בתחילה, הקבוצה הידועה בשם קארמה לא בלטה, שכן היא נתפסה כחלק ממאמץ רחב יותר שבוצע על ידי האקטיביסטים והאקרים בחסות איראן. מאז אוקטובר 2023 ניטרה צ'ק פוינט וצדה באופן פעיל איומי סייבר בחסות מדינות עויינות לארגונים ישראליים, נגדם הופעלו מתקפות סייבר הרסניות באמצעות מגבים וכופרה. בין האיומים הללו בולטת קבוצת Void Manticore (המכונה גם Storm-842) כקבוצת איומי סייבר איראנית הידועה בביצוע מתקפות סייבר הרסניות והדלפת מידע דרך הישות המקוונת 'קארמה' (שכתובה לפעמים כ- KarMa). הפעילות של Void Manticore משתרעת מעבר לישראל, מכיוון שהקבוצה ביצעה גם פיגועים באלבניה תוך שימוש בפרסונה אחרת כדי להדליף חלק מהנתונים שנאספו. בישראל, נבדלות מתקפות הסייבר של הקבוצה בשימוש במגב BiBi, הקרוי על שם ראש ממשלת ישראל בנימין נתניהו.
הטכניקות, הטקטיקות והנהלים שמפעילה Void Manticore הם פשוטים יחסית וכוללים שימוש בכלים בסיסיים הזמינים לציבור. לעתים קרובות הם מבצעים תנועות לרוחב בתוך מערכות מחשוב באמצעות פרוטוקול שולחן עבודה מרוחק (RDP) ובדרך כלל פורסים את המגבים שלהם באופן ידני תוך ביצוע פעולות מחיקה ידניות אחרות. שיתוף הפעולה עם Scarred Manticore, אשר נחשבת מתוחכמת יותר, הקל ככל הנראה על הגישה של Void Manticore ליעדים בעלי ערך גבוה.
קארמה הצטרפה לזירה עם ערוץ טלגרם זמן קצר לאחר פרוץ מלחמת ישראל-חמאס והשיקה את אתר האינטרנט שלה בנובמבר 2023. האתר כלל פרסונה מזויפת של קבוצה יהודית אנטי-ציונית ('האקרים יהודים אנטי-ציוניים') המתנגדת לממשלת ישראל ובמיוחד לבנימין נתניהו (BiBi). קארמה טוענת שהיא תוצר של 'אפקט הפרפר' שדורבן על ידי הפעולות הצבאיות של ישראל ולכן משתמשת באייקון פרפר כחלק מהסמל שלה. מאז הופעתה הראשונה, טוענת הקבוצה כי הצליחה לתקוף מעל 40 ארגונים ישראלים, כולל מספר יעדים בעלי ערך גבוה. לפי הפרסומים שלהם, התקיפות כללו ניגוב (מחיקת מידע), גניבה ופרסום מידע השייך לקורבנות.
העברה שיטתית של יעדי תקיפה בין שתי הקבוצות הסייבר אינו חסר תקדים והוא נמצא במיתאם גבוה עם הדיווח של מיקרוסופט אודות מתקפות סייבר הרסניות נגד אלבניה בשנת 2022. באותה תקרית הייתה קבוצת Storm-0861 (המכונה Scarred Manticore) אחראית על הפריצה הראשונית וגניבת המידע, בעוד Storm-0842 (הידועה גם בשם Void Manticore) ביצעה את המתקפה ההרסנית. החפיפות בטכניקות שהופעלו במתקפות נגד ישראל ואלבניה, לרבות התיאום בין שתי קבוצות הסייבר השונות, מצביעות על כך שתהליך זה הפך לשגרה. הקשרים בין האירועים בישראל ובאלבניה התהדקו עם התקיפות האחרונות נגד אלבניה (סוף 2023 ותחילת 2024), שבמהלכן הפעילה Void Manticore מגבי מחיקת מידע הדומים לאלו בהם השתמשו במתקפות סייבר נגד ישראל באמצעות מגב BiBi.
