כבר ארבע שנים: החמאס מבצע מתקפות סייבר נגד ישראל

האקרים מעזה מנסים לפתות את הקורבנות לפתוח את הנוזקה שפיתחו באמצעות תמונות של בר רפאלי והוראות איך להימנע מדקירה - חשפה חברת ClearSky ● בין היעדים שלהם: גופים בתעשיית הביטחון בישראל, בנקים וארגונים פיננסיים

החמאס נגד ישראל - גם בזירה הקיברנטית. אילוסטרציה: BigStock

מה הקשר בין בנימין נתניהו, פליטים מסוריה שמגיעים ליוון ובר רפאלי? כולם נכללים, שלא בטובתם, בסדרת מתקפות שביצעה לאורך השנים קבוצת תקיפות סייבר וריגול עזתית – כך חשפה ClearSky בדו"ח שעיקריו מתפרסמים בבלעדיות באנשים ומחשבים. הקבוצה, שככל הנראה מקושרת לחמאס, החלה לתקוף באמצע 2012 חברות וארגונים בישראל. בין קורבנותיה נמצאים גם גופים במדינות אחרות במזרח התיכון.

חברי הקבוצה שלחו את הנוזקה DustySky ("שמיים מאובקים") לגופים בתעשיית הביטחון בישראל, בנקים וארגונים פיננסיים, ארגונים ציבוריים ויעדים נוספים. המחקר המתפרסם היום (ה') חושף את הנוזקה שפיתחו אנשי הקבוצה העזתית ואת המתקפות שביצעו.

עוד "צרה" לבר רפאלי? צילום הקובץ ששלחו חברי הקבוצה העזתית. מקור: ClearSky

עוד "צרה" לבר רפאלי? צילום הקובץ ששלחו חברי הקבוצה העזתית. מקור: ClearSky

על פי ClearSky, הקבוצה העזתית שלחה אי-מיילים ליעדי התקיפה שלה וצירפה אליהם קבצים ובהם תמונות וידיעות שונות, בהם על סרט בכיכובה של רפאלי שעוסק, בין היתר, בחיסול של מחבל מהחמאס; פיגוע שביצע דאעש ברצועת עזה; קובץ עם תמונות של נתניהו וברק אובמה, בו נטען כי "ארצות הברית חושפת את סודות האטום של ישראל"; תמונות של אדוארד סנואודן ואוסאמה בן לאדן; ואפילו "מידע" איך להתגונן מפני דקירות.

החוקרים מציינים כי DustySky היא נוזקה רב שלבית ש-"מגיעה באמצעות מייל, נושא קובץ, שרובו מנוסח בעברית, ערבית או אנגלית – בהתאם ליעד התקיפה – עם 'כותרות מפתות' שנועדו למשוך את הנמענים לפתוח אותו".

במקרים אחרים, הנוזקה הושתלה במודעת דרושים למפתחים באתר פומבי, והיו ביניהם כאלה שלחצו על הלינק – וכך נפלו קורבן למתקפה.

צילום קובץ נוסף ששלחו המחבלים הקיברנטיים. מקור: ClearSky

צילום קובץ נוסף ששלחו המחבלים הקיברנטיים. מקור: ClearSky

עוד נכתב בדו"ח כי "הנוזקה, המושתלת במחשבי היעדים, מתקשרת עם שרתי השליטה והבקרה ומדליפה מידע רב מהמחשבים המותקפים".

הפעילות – לצורך השגת מודיעין

חוקרי ClearSky ציינו כי "חלק מחברי הקבוצה מגיעים מעזה וקרוב לוודאי שהיא עובדת עם החמאס או מעבירה לו מידע". על פי הדו"ח, הקבוצה נוהגת לתקוף את היעדים אותם סימנה לאחר איסוף מודיעין ומשתמשת בדואר פישינג ממוקד חלקית – כלומר, משלוח מייל למספר נמענים בכל גוף שחברי הקבוצה מסמנים כיעד – לצורך השתלת נוזקות במחשבים המותקפים.

מהמחקר עולה בסבירות גבוהה כי "בשלב זה, פעילות הקבוצה היא לצורך ריגול והשגת מודיעין מיעדים בישראל. במהלך השנים האחרונות הצליחה הקבוצה לחדור למספר ארגונים ישראליים". שמות אותם ארגונים לא מפורטים.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים