מערך הסייבר: האקרים המזוהים עם ארגוני טרור עברו מגניבת מידע לתקיפה למטרות נזק
מערך הסייבר: האקרים המזוהים עם ארגוני טרור עברו מגניבת מידע לתקיפה למטרות נזק
על פי דו"ח שפרסם מערך הסייבר הלאומי שמסכם את אירועי הסייבר מאז תחילת המלחמה, כ-15 קבוצות תקיפה המזוהות עם איראן, חיזבאללה או חמאס פועלות נגד מטרות במרחב הסייבר הישראלי. היעדים המרכזיים של ההאקרים כוללים ארגונים במגזרי הבריאות, המים, האקדמיה, האנרגיה ואספקת הדלק, התחבורה והשילוח הימי
מתחילת המלחמה בעזה זיהה מערך הסייבר הלאומי 15 קבוצות תקיפה המזוהות עם איראן, חיזבאללה או חמאס שפועלות נגד מטרות במרחב הסייבר הישראלי. לפי דו"ח שפרסם היום המערך ושמסכם את אירועי הסייבר המרכזיים בחודשיים וחצי האחרונים, מרבית קבוצות אלו משתפות ביניהם מידע מודיעיני, שיטות וכלים.
לדברי מערך הסייבר, היעדים המרכזיים של קבוצות התקיפה כוללים ארגונים במגזרי הבריאות, המים, האקדמיה, האנרגיה ואספקת הדלק, התחבורה והשילוח הימי. כן זוהו מתקפות נגד ארגונים שמתפקדים כנקודת ריכוז לפעילות של ארגונים אחרים (למשל, ספקי שירותים דיגיטליים). "ארגונים אלו לעיתים מספקים שירותים כדוגמת אפליקציות משותפות חוצות מגזר. התכונה המשותפת הקיימת בעת פגיעה בארגונים אלו, היא האפשרות להשלכה נרחבת על ארגונים נוספים במגזר או כאלו הנעזרים בשירותי הארגון המותקף", הסבירו במערך.
המערך מזהה גם שינוי במטרות התקיפה, מתקיפה למטרות ריגול וגניבת מידע לפני המלחמה ובתחילתה לתקיפה למטרות נזק בשלב זה של המלחמה. כן זוהו קווי דמיון למתקפות סייבר הקשורות לעימותים מזוינים אחרים דוגמת מלחמת רוסיה-אוקראינה, ובפרט שימוש בלוחמה פסיכולוגית על מנת להעצים את המודעות וההשפעה של מתקפות סייבר ושימוש בנוזקות כופר שמוחקות על כלל המידע במערכת המחשבים המותקפת (Wiper); לעתים לצד גניבת המידע טרם מחיקתו. "בחירה בכופרה ככלי התקפי אינה מפתיעה, ואף טבעית בעת הזו, בה לוחמת התודעה היא נדבך משמעותי במערכה", נכתב בדו"ח. "אפקט ההרתעה והכאוס שמתחולל לאחר מתקפת כופרה משיג את יעדיו. מדובר בנוזקות פשוטות לתפעול, נגישות למשתמש הממוצע, ולא מצריכות ידע טכנולוגי רב למימושן".
הבט אחר שבו עוסק הדו"ח הוא המאמצים לשיבוש מערך התרומות והעברת הכספים של חמאס, שמבוסס במידה רבה על מטבעות קריפטו. "חמאס, בדומה לארגוני טרור נוספים בעולם, פנה לשימוש במטבעות קריפטו על מנת להקשות על סיכול גורמי המימון שלו, ובראשם איראן. המעבר לקריפטו סייע לחמאס בקבלת כסף רב באופן שוטף מאיראן במהלך השנתיים שקדמו למלחמת 'חרבות ברזל'", מסביר מערך הסייבר. "תחילה, חמאס עשה שימוש בקריפטו לקבלת תרומות בסכומי כסף קטנים מתומכים ברחבי העולם, אך במהרה עבר לקמפייני מימון המונים נרחבים גם באמצעות הרשתות החברתיות, הכנסות אלו הגיעו לכדי סך של מיליוני דולרים. הכספים המועברים משמשים בין היתר לרכישת אמצעי לחימה ולמימון יתר פעולות הטרור".
במערכת הביטחון הישראלית הצליחו כבר לזהות ולהשתלט על ארנקי קריפטו שהכילו מטבעות דוגמת ביטקוין, איתריום וטרון בשווי עשרות מיליוני דולרים. "מערך הסייבר הלאומי הצטרף כשותף למערכה הכלכלית מתחילת המלחמה. במסגרת פעילות זו, פיתח המערך כלים טכנולוגיים ושיטות, אשר אפשרו איתור של עשרות רבות קמפיינים למימון טרור, בשווי מיליוני דולרים. הכלים הטכנולוגיים פרוסים על מספר רחב ככל הניתן של פלטפורמות בהם פועלים מגייסי התרומות של ארגון הטרור, בדגש על פלטפורמות מימון המונים, רשתות חברתיות ועוד".