תגובת חברת אבטחת המידע סייבריזן על חיסול ראש מערך הסייבר של החמאס ג'מעה טחלה
מאת:
מערכת Telecom News, 12.5.21, 18:44
מערך הסייבר של החמאס עשה קפיצת מדרגה בשנים האחרונות, ועל פי דיווחים שונים נתמך טכנולוגית ע"י איראן, שמספקת לו הדרכות, כלים ומימון.
אסף דהן, (בתמונה משמאל), ראש קבוצת מחקר איומי סייבר ב
סייבריזן: "לחמאס יש מערך סייבר ענף המשמש בעיקר עבור ריגול, פעולות סיכול נגדי ואף ניסיונות לפעילות התקפית כנגד יעדים ישראלים בעיקר. מערך הסייבר של החמאס עשה קפיצת מדרגה בשנים האחרונות, ועל פי דיווחים שונים נתמך טכנולוגית ע"י איראן, שמספקת לו הדרכות, כלים ומימון.
אחת הקבוצות המשויכות לחמאס היא "
MoleRATs" הידועה גם כ -"
Gaza Cybergang". קבוצת תקיפה זו דוברת ערבית ופועלת כנגד יעדים שונים במזרח התיכון למטרות ריגול. הקבוצה משתמשת במידע אקטואלי כדי לפתות גורמים בכירים ואנשי ממשל להוריד קבצים, שנשלחו אליהם ובאמצעות זאת להתקין תוכנה זדונית מאחורי הקלעים לטובת גניבת מידע ממחשביהם.
פעילות התקיפה של הקבוצה נעשית לעיתים בדרך מתוחכמת ויצירתית ע"י שימוש בפלטפורמות לגיטימיות נפוצות המוכרות גם למשתמש הפשוט. כדי להפעיל את הנוזקה מרחוק, נפתחו פרופילים פיקטיביים ברשת החברתית
Facebook. התוקפים מעלים פוסטים, שנראים לגיטימיים, אך בפועל הם היוו פקודת תקיפה, שהפעילה את הנוזקה, שגנבה מידע מהמכשירים.
את המידע שנגנב העלו התוקפים ל-
Google Drive ו-
Dropbox המציעות ממשק נפוץ לאחסון מידע בענן, וכך שמרו על המידע בצורה קלה ומאובטחת. בשל השימוש המתוחכם בתוכנות אלו, הצליחו להסתיר מתחת לרדאר את פעולותיהם למשך זמן.
מעניין לציין, שחמאס אינו תוקף רק יעדים ישראלים. אנו רואים הרבה ניסיונות לרגל אחרי גורמים שונים בארה״ב, אירופה, ואפילו נגד גורמים שונים ברשות הפלסטינית (ישנה יריבות פוליטית בין תנועת החמאס והפת״ח), כפי שחשפה מחלקת מחקר איומי הסייבר בחברת סייבריזן לפני מספר חודשים במחקר, שדיבר על כך, שתנועת החמאס ניסתה לרגל אחרי גורמים שונים במזרח התיכון, בעקבות הסכמי הנורמליזציה עם מדינות ערב.
מעבר לקונטקסט הגיאו-פוליטי, חשפה החברה כלי תקיפה ושיטות עבודה מתוחכמות בהן חמאס עושה שימוש כדי להישאר ״מתחת לרדאר״ ולחמוק מזיהוי של תוכנות אנטי-וירוס שונות.
בהקשר של פעילות כנגד יעדים ישראלים, אנו עדים לפעילות ענפה של לוחמת סייבר מתוחכמת העושה שימוש בהנדסה חברתית (
social engineering), כדי לפתות ישראלים, ובעיקר חיילים וחיילות באמצעות פרופילים מזויפים ברשתות חברתיות, למסור מידע או להתקין תוכנות, שנראות תמימות לעין, אולם, טומנות בחובן תוכנת ריגול (סוס טרויאני), שמאפשר לאנשי החמאס להשיג מידע יקר ערך על יעדים צבאיים שונים למשל".
עדכון 13.5.21, 23:59: חיל האוויר תקף והרס 2 מבנים של יחידת הסייבר של חמאס.
עדכון 14.5.21, 18:16:
צה״ל תקף באמצעות מטוס קרב אתר אחסנת ציוד סייבר של המודיעין הצבאי של חמאס בצפון רצועת עזה.
עדכון 19.5.21, 17:30: צה"ל והשב"כ סיכלו הלילה בתקיפה אווירית של מטוסי קרב, 3 פעילי חמאס, בדירת מסתור מבצעית, ששימשה את מערך הסייבר של הארגון בעזה. מצה"ל נמסר, שהדירה שימשה את הפעילים לטובת פעילות סייבר התקפית נגד יעדים ישראליים. למעשה,
מתחילת המבצע נערכו 10 תקיפות נגד יחידת הסייבר (משרדים, חדרי פיקוד, שרתים ומחשבים ופעילים בכירים ביחידת הסייבר) במסגרת תכנית פעולה אותה תכננו בצה"ל במשך שנים. מעריכים, שהארגון יתקשה לשקם את יכולות הסייבר שלו בתקופה הקרובה ואיום זה ירד כעת מעל הפרק.