סייבריזן: האקרים של החמאס הפעילו קמפיין ריגול נגד שיחות השלום בין ישראל לאמירויות
קבוצת האקרים של החמאס, המכונים Molerats או The Gaza Cybergang, הצליחו להפעיל קמפיין ריגול מתוחכם במזרח התיכון. ראש קבוצת מחקר איומי סייבר בסייבריזן, "החמאס מקבל מימון, הכשרה וסיוע מאיראן בתחום הסייבר"
קבוצת האקרים של החמאס, המכונים Molerats או The Gaza Cybergang, הצליחו להפעיל קמפיין ריגול מתוחכם ברחבי המזרח התיכון. על פי ממצאי חברת סייבריזן, הקמפיין נועד לרגל אחר גורמים דוברי ערבית באיחוד האמירויות, מצרים, סעודיה, הרשות הפלסטינית ואפילו טורקיה. הממצאים של סייבריזון פורסמו במקביל לדיווחים על אזהרותיו של מוחמד אל-כוויתי, ראש מערך הגנת הסייבר בממשלת איחוד האמירויות, שאמר שהיקף תקיפות הסייבר באזור זינק באופן חד מאז תחילת משבר הקורונה.
- מהם איומי הסייבר המרכזיים המאיימים על תעשיית התרופות?
- הביטוחים נגד מתקפות סייבר התייקרו ב־50% בתוך שנה
- בנק ישראל חושש מהתקפות סייבר על הבנקים: דורש כללים לעבודה מרחוק
לדברי אל-כוויתי, מדובר בעלייה של כ-250% ביחס לתקופה המקבילה אשתקד במתקפות על איחוד האמירויות. "זו מגיפת סייבר ולא רק מגיפה ביולוגית", אמר אל-כוויתי, והוסיף, "ראינו גם מתקפות ענקיות מצד אקטיביסטים מאז שהאיחוד הודיע על נורמליזציה של היחסים מול ישראל". הקמפיין של החמאס כנראה שאינו היחיד, אך הוא בהחלט מתחבר לדבריו של אל-כוויתי.
אחד הממצאים החמורים של סייבריזון מתייחס לניסיונות של האקרי החמאס לרגל אחרי שיחות השלום בין ישראל לאיחוד האמירויות. ההאקרים הצליחו למצוא מספר פרצות בשירותים פופולריים של פייסבוק, דרופבוקס וגוגל. אלה דווחו לחברות ונחסמו. ואולם המהלכים של האקרי החמאס מעידים שהתחכום הטכנולוגי שלהם מגיע כמעט לרמה של האקרים מדינתיים. אך חמאס לא פועל לבדו. באיחוד טוענים שיש שלל מקורות לניסיונות התקיפה נגדם, אך הגורם העיקרי היא איראן.
"איראן היא הספונסר של יחידת הסייבר של החמאס", מסביר ל"כלכליסט" ראש קבוצת מחקר איומי סייבר בסייבריזן. "החמאס מקבל מימון, הכשרה וסיוע מאיראן בתחום הסייבר". לדבריו, יחידת הסייבר של חמאס אינה איום שיש לזלזל בו. "הם מקבלים הכשרה ומימון ויודעים לעבוד", הוא מסביר, "הקמפיין הנוכחי הראה תחכום רב ברמה של סייבר צבאי. הם הצליחו להחביא נוזקות תוך שימוש בפייסבוק בצורה שלא ראינו עד כה. הם יודעים לנצל את הקונטקסט הפוליטי כדי לייצר מלכודות פישינג מאוד יעילות ומסוכנות".
החלק המדאיג בסיפור הזה הוא היכולת של האקרים מעין אלה לנהל קמפיין ריגול מקוון יעיל. הנוזקות שהופעלו על ידי ההאקרים כמו גם הצורה בה נבנה הקמפיין מעידים על תחכום שלא נופל מהקמפיינים של סוכנויות הביון הרוסיות, הסיניות או הצפון קוריאניות. כך למשל ההאקרים הטמיעו מנגנון שמונע מהנוזקה לפעול אם היא מותקנת על מחשב שאין בו מקלדת ערבית. זו שיטה שמקורה בהאקרים הרוסיים שנמנעים כך מפגיעה באזרחים רוסים או דוברי רוסית. במשך שנים רבות שיטה יעילה להימנעות מתקיפה על ידי גורמים רוסים היה פשוט להוסיף את המקלדת לווינדוס.
פעילות של גורמי טרור כגון החמאס והחיזבאללה ברשת מדאיגה במיוחד. לפני מספר חודשים דווח שהאקרים איראנים עמדו מאחורי קמפיין תקיפה נרחב שכוון בין היתר נגד תשתיות מים של חברת מקורות. לא ברור אם הוא הצליח לגרום לנזקים אמיתיים, אך כן דווח שההאקרים הצליחו במקרים מסוימים לחדור למערכות. בהתחשב באירועי הימים האחרונים במהלכם חברת הביטוח שירביט הותקפה בהצלחה ונגנב ממנה אחד ממאגרי הפרטים האישיים הגדולים עד כה שדלף לרשת בישראל, כדאי מאוד לשים לב לכך שמרחב הדיגיטל האזורי הופך במהרה לזירת קרב מקבילה לעולם האמיתי.