האקרים של החמאס הפעילו קמפיין ריגול נגד שיחות השלום בין ישראל לאמירויות

ijump_728x90


קבוצת האקרים של החמאס, המכונים Molerats או The Gaza Cybergang, הצליחו להפעיל קמפיין ריגול מתוחכם ברחבי המזרח התיכון. על פי ממצאי חברת סייבריזן, הקמפיין נועד לרגל אחר גורמים דוברי ערבית באיחוד האמירויות, מצרים, סעודיה, הרשות הפלסטינית ואפילו טורקיה. הממצאים של סייבריזון פורסמו במקביל לדיווחים על אזהרותיו של מוחמד אל-כוויתי, ראש מערך הגנת הסייבר בממשלת איחוד האמירויות, שאמר שהיקף תקיפות הסייבר באזור זינק באופן חד מאז תחילת משבר הקורונה.

 

 

קראו עוד בכלכליסט:


 

לדברי אל-כוויתי, מדובר בעלייה של כ-250% ביחס לתקופה המקבילה אשתקד במתקפות על איחוד האמירויות. “זו מגיפת סייבר ולא רק מגיפה ביולוגית”, אמר אל-כוויתי, והוסיף, “ראינו גם מתקפות ענקיות מצד אקטיביסטים מאז שהאיחוד הודיע על נורמליזציה של היחסים מול ישראל”. הקמפיין של החמאס כנראה שאינו היחיד, אך הוא בהחלט מתחבר לדבריו של אל-כוויתי.

 


אילוסטרציה. יחידת הסייבר של החמאס אינה איום שיש לזלזל בו צילום: freepik

 

אחד הממצאים החמורים של סייבריזון מתייחס לניסיונות של האקרי החמאס לרגל אחרי שיחות השלום בין ישראל לאיחוד האמירויות. ההאקרים הצליחו למצוא מספר פרצות בשירותים פופולריים של פייסבוק, דרופבוקס וגוגל. אלה דווחו לחברות ונחסמו. ואולם המהלכים של האקרי החמאס מעידים שהתחכום הטכנולוגי שלהם מגיע כמעט לרמה של האקרים מדינתיים. אך חמאס לא פועל לבדו. באיחוד טוענים שיש שלל מקורות לניסיונות התקיפה נגדם, אך הגורם העיקרי היא איראן.

 


“איראן היא הספונסר של יחידת הסייבר של החמאס”, מסביר ל”כלכליסט” אסף דהן, ראש קבוצת מחקר איומי סייבר בסייבריזן. “החמאס מקבל מימון, הכשרה וסיוע מאיראן בתחום הסייבר”. עוד הסביר דהן שיחידת הסייבר של חמאס אינה איום שיש לזלזל בו. “הם מקבלים הכשרה ומימון ויודעים לעבוד”, הוא מסביר, “הקמפיין הנוכחי הראה תחכום רב ברמה של סייבר צבאי. הם הצליחו להחביא נוזקות תוך שימוש בפייסבוק בצורה שלא ראינו עד כה. הם יודעים לנצל את הקונטקסט הפוליטי כדי לייצר מלכודות פישינג מאוד יעילות ומסוכנות”.

 

החלק המדאיג בסיפור הזה הוא היכולת של האקרים מעין אלה לנהל קמפיין ריגול מקוון יעיל. הנוזקות שהופעלו על ידי ההאקרים כמו גם הצורה בה נבנה הקמפיין מעידים על תחכום שלא נופל מהקמפיינים של סוכנויות הביון הרוסיות, הסיניות או הצפון קוריאניות. כך למשל ההאקרים הטמיעו מנגנון שמונע מהנוזקה לפעול אם היא מותקנת על מחשב שאין בו מקלדת ערבית. זו שיטה שמקורה בהאקרים הרוסיים שנמנעים כך מפגיעה באזרחים רוסים או דוברי רוסית. במשך שנים רבות שיטה יעילה להימנעות מתקיפה על ידי גורמים רוסים היה פשוט להוסיף את המקלדת לווינדוס.

 

פעילות של גורמי טרור כגון החמאס והחיזבאללה ברשת מדאיגה במיוחד. לפני מספר חודשים דווח שהאקרים איראנים עמדו מאחורי קמפיין תקיפה נרחב שכוון בין היתר נגד תשתיות מים של חברת מקורות. לא ברור אם הוא הצליח לגרום לנזקים אמיתיים, אך כן דווח שההאקרים הצליחו במקרים מסוימים לחדור למערכות. בהתחשב באירועי הימים האחרונים במהלכם חברת הביטוח שירביט הותקפה בהצלחה ונגנב ממנה אחד ממאגרי הפרטים האישיים הגדולים עד כה שדלף לרשת בישראל, כדאי מאוד לשים לב לכך שמרחב הדיגיטל האזורי הופך במהרה לזירת קרב מקבילה לעולם האמיתי.



קישור לכתבת המקור

Travazor

About The Author

סיפורים קשורים

Travazor