אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
האקרים של החמאס השתכללו והחלו במתקפה על הרשות הפלסטינית צילום: Majdi Mohammed

האקרים של החמאס השתכללו והחלו במתקפה על הרשות הפלסטינית

התוקפים השתמשו ב"עסקת המאה" של טראמפ וההתנקשות בקסאם סולימאני כדי לגרום לאנשי הרשות להקליק על קישורים זדוניים; עפ"י הערכות קודמות, הקבוצה גם היתה זו שעמדה מאחורי ניסיונות הפריצה לטלפונים של חיילים ישראלים

13.02.2020, 07:03 | רפאל קאהאן
במהלך החודשים האחרונים זיהו חוקרים ישראלים סדרה של תקיפות סייבר במזרח התיכון, כאשר יעדי התקיפה קשורים לרשות הפלסטינית. המטרה של ההאקרים היתה לפרוץ לסמארטפונים של אנשי הרשות, לאפשר פתיחת מצלמה ללא ידיעת בעל המכשיר, האזנה למתרחש בסביבה וגניבת קבצים ומידע. יכולות דומות לאלו שנצפו בתקיפות שהתבססו על הנוזקות של NSO או של האקינג טים האיטלקית. 

קבוצת המחקר נוקטורנוס, שעובדת במסגרת חברת הסייבר הישראלית סייבריזן, היא זו שזיהתה את המהלכים ושעקבה אחר סדרת התקיפות. ניתוח הנתונים מראה הקבלות לתקיפות שבוצעו בעבר על ידי קבוצת האקרים המשתמשת בכינויים ״MoleRATs" ו- "The Gaza Cybergang", שבעבר תקפו גם יעדים אסטרטגיים ישראלים. זוהי קבוצת תקיפה דוברת ערבית, התוקפת בעיקר ממניעים פוליטיים ופועלת כנגד יעדים שונים במזרח התיכון משנת 2012. על פי מחקרים קודמים והערכות שכבר פורסמו הקבוצה מקורבת מאוד לחמאס ואולי אף נשלטת ישירות על ידי הארגון.

אבו מאזן, יו"ר הרשות הפלסטינית, צילום: עמית שאבי אבו מאזן, יו"ר הרשות הפלסטינית | צילום: עמית שאבי אבו מאזן, יו"ר הרשות הפלסטינית, צילום: עמית שאבי

דרך הפעולה לש התוקפים כללה הפצת תכנים אקטואליים כדי לגרום לקורבנות להיכנס לקישורים זדוניים והדבקתם בנוזקת ריגול. בין היתר, קמפיין ההדבקה השתמש בתכנים על ״עסקת המאה״ של דונלד טראמפ, ההתנקשות בבכיר משמרות המהפכה קאסם סולימאני, במתיחות בין חמאס לפתח וכמובן בסכסוך הישראלי-פלסטיני.

ההאקרים השתמשו בנוזקה חדשה שלא נראתה קודם ושמכונה Pierogi. הנוזקה זוהתה לראשונה בדצמבר האחרון על ידי סייבריזן ומזכירה דפוסי פעולה קודמים ששויכו לקבוצת MoleRATs, אשר כללו תוכנות זדוניות הקרויות Micropsia ו- Kasperagent. החוקרים הישראלים גם איתרו עדויות לשימוש בשפה האוקראינית הקיימות בתוך קבצי הנוזקה. לכן עולה החשד שהיא פותחה על ידי האקרים דוברי אוקראינית, אחת ההשערות היא שקבוצת MoleRATs השיגה את הנוזקה בקהילות האקרים שונות בדארקנט.

קאסם סולימאני. חוסל בידי האמריקאים, צילום: איי אף פי קאסם סולימאני. חוסל בידי האמריקאים | צילום: איי אף פי קאסם סולימאני. חוסל בידי האמריקאים, צילום: איי אף פי

חוקר בכיר מסר לכלכליסט כי הנוזקה משמשת לריגול, גניבת תוכן וגניבת קבצים. במהלך השנים האחרונות יש עלייה ביכולות והתחכום של האקרים במזרח התיכון. עדיין לא מדובר ביכולות גבוהות כמו של קבוצות תקיפה של מדינות מתקדמות, אך בהחלט ניתן לראות שישנה למידה והטמעה של יכולות סייבר התקפי מתקדמות.

סייבריזן נוסדה על ידי ליאור דיב (CEO), יוסי נער (CVO), ויונתן שטרים עמית (CTO). החברה מפתחת מערכת האוספת מידע מכל תחנות הקצה בארגון, מחשבים ושרתים, ומנתחת את פעולותיהן.   החברה גייסה כ- 400 מיליון דולר מסופטבנק, לוקהיד מרטין ומשקיעים נוספים. לסייבריזן משרדים בתל אביב, בוסטון, לונדון, סידני, טוקיו ובאירופה והיא נמצאת בתהליכי גדילה והתרחבות.

תגיות