האקרים של החמאס השתכללו והחלו במתקפה על הרשות הפלסטינית
התוקפים השתמשו ב"עסקת המאה" של טראמפ וההתנקשות בקסאם סולימאני כדי לגרום לאנשי הרשות להקליק על קישורים זדוניים; עפ"י הערכות קודמות, הקבוצה גם היתה זו שעמדה מאחורי ניסיונות הפריצה לטלפונים של חיילים ישראלים
קבוצת המחקר נוקטורנוס, שעובדת במסגרת חברת הסייבר הישראלית סייבריזן, היא זו שזיהתה את המהלכים ושעקבה אחר סדרת התקיפות. ניתוח הנתונים מראה הקבלות לתקיפות שבוצעו בעבר על ידי קבוצת האקרים המשתמשת בכינויים ״MoleRATs" ו- "The Gaza Cybergang", שבעבר תקפו גם יעדים אסטרטגיים ישראלים. זוהי קבוצת תקיפה דוברת ערבית, התוקפת בעיקר ממניעים פוליטיים ופועלת כנגד יעדים שונים במזרח התיכון משנת 2012. על פי מחקרים קודמים והערכות שכבר פורסמו הקבוצה מקורבת מאוד לחמאס ואולי אף נשלטת ישירות על ידי הארגון.
דרך הפעולה לש התוקפים כללה הפצת תכנים אקטואליים כדי לגרום לקורבנות להיכנס לקישורים זדוניים והדבקתם בנוזקת ריגול. בין היתר, קמפיין ההדבקה השתמש בתכנים על ״עסקת המאה״ של דונלד טראמפ, ההתנקשות בבכיר משמרות המהפכה קאסם סולימאני, במתיחות בין חמאס לפתח וכמובן בסכסוך הישראלי-פלסטיני.
ההאקרים השתמשו בנוזקה חדשה שלא נראתה קודם ושמכונה Pierogi. הנוזקה זוהתה לראשונה בדצמבר האחרון על ידי סייבריזן ומזכירה דפוסי פעולה קודמים ששויכו לקבוצת MoleRATs, אשר כללו תוכנות זדוניות הקרויות Micropsia ו- Kasperagent. החוקרים הישראלים גם איתרו עדויות לשימוש בשפה האוקראינית הקיימות בתוך קבצי הנוזקה. לכן עולה החשד שהיא פותחה על ידי האקרים דוברי אוקראינית, אחת ההשערות היא שקבוצת MoleRATs השיגה את הנוזקה בקהילות האקרים שונות בדארקנט.
חוקר בכיר מסר לכלכליסט כי הנוזקה משמשת לריגול, גניבת תוכן וגניבת קבצים. במהלך השנים האחרונות יש עלייה ביכולות והתחכום של האקרים במזרח התיכון. עדיין לא מדובר ביכולות גבוהות כמו של קבוצות תקיפה של מדינות מתקדמות, אך בהחלט ניתן לראות שישנה למידה והטמעה של יכולות סייבר התקפי מתקדמות.
סייבריזן נוסדה על ידי ליאור דיב (CEO), יוסי נער (CVO), ויונתן שטרים עמית (CTO). החברה מפתחת מערכת האוספת מידע מכל תחנות הקצה בארגון, מחשבים ושרתים, ומנתחת את פעולותיהן. החברה גייסה כ- 400 מיליון דולר מסופטבנק, לוקהיד מרטין ומשקיעים נוספים. לסייבריזן משרדים בתל אביב, בוסטון, לונדון, סידני, טוקיו ובאירופה והיא נמצאת בתהליכי גדילה והתרחבות.