- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

שירות המודיעין הצ'כי סגר פעילות סייבר של החיזבאללה

שירות המודיעין הביטחוני הצ'כי, המכונה BIS, השבית שרתים שהיו בשימוש בידי סוכנים של החיזבאללה, שעסקו במיקוד ובהדבקת משתמשים ברחבי העולם בתוכנות זדוניות וברוגלות לנייד – כך לפי דיווחים.

"אני לא יכול להגיב על הפרטים, אבל אני יכול לאשר כי BIS שיחק תפקיד חשוב בזיהוי ואיתור מערכות ההאקרים", אמר מיכל קודלקה, מנהל הארגון. "זיהינו את הקורבנות ואיתרנו את מסלול התקיפה אל מתקני המקור, והשרתים של ההאקרים הושבתו".

"שותפים לא מזוהים" סייעו במבצע הסיכול הצ'כי

לפי ההודעה לעיתונות, השרתים של החיזבאללה נחשפו במבצע שניהל ה-BIS עם "שותפים לא מזוהים". לטענת הארגון הצ'כי, השרתים היו ממוקמים בצ'כיה והסוכנות "כמעט משוכנעת" כי הם נשלטו על ידי החיזבאללה.

לדברי שירות הביון הצ'כי, השרתים המסוימים שירתו את קמפיין ההדבקה והפצת הזודנות כבר מהשנה שעברה. פעילי החיזבאללה נהגו ליצור פרופילים מזויפים בפייסבוק, שבהם הציגו את עצמם כנשים מושכות ואז "התלבשו" על קורבנות נבחרים, לרוב גברים מהמזרח התיכון או ממזרח אירופה. הסוכנים שכנעו את הקורבנות שלהם, בצ'טים פרטיים, להתקין אפליקציית מסרים מידיים של צד שלישי בכדי להמשיך את השיחה באופן יותר "דיסקרטי". אלא שמה שהמשתמשים התקינו היה בעצם יישומים זדוניים ותוכנות ריגול, שאפשרו לסוכני החיזבאללה לאחזר תוכן מהמכשירים של קורבנותיו.

זו אינה הפעם הרשונה שבה ארגוני טרור במזרח התיכון משתמשים באותה השיטה: בינואר אשתקד הזהירו שירותי הביטחון הישראליים כי סוכני חמאס משתמשים בפרופילים בפייסבוק ומתחזים לנשים בכדי לפתות חיילים להתקין תוכנות זדוניות במכשירים שלהם. על פי קלירסקיי, מק'אפי וצ'ק פוינט, בחודש יולי [1] השנה השתמשו סוכני חמאס בטקטיקה זהה, שמאחוריה עמדו תוכנות זדוניות שהופצו דרך אתרי ויישומי היכרויות, וכן אפליקציות שקשורות למונדיאל, שהתקיים באותה התקופה. ככלל, הארגון היה פעיל מאוד בזירת הסייבר בקיץ האחרון: באוגוסט האחרון, בהפרש של ימים אחדים, פורסם כי החמאס הפיץ רוגלה [2] שמתחזה לאפליקציית צבע אדום ושהוא ניסה לפתות חיילים להוריד תוכנות זדוניות גם באינסטגרם [3].

גם פעילות הסייבר של החיזבאללה רבה למדי. כך, ביוני האחרון דווח כי פייסבוק וטוויטר מחקו [4] מספר רב של חשבונות שהפעיל הארגון ברשתות החברתיות שלהן. הארגון דיווח על הדברים דרך דף הטלגרם שלו, המכונה Central Military Media, וכתב כי "פייסבוק וטוויטר מנסות לפגוע בחשבונות המשויכים לחיזבאללה, עקב התפקיד החשוב שחשבונות אלה ממלאים בפעילות הארגון". לאחר החסימה, שלטענת ארגון הטרור הלבנוני התבצעה "ללא הודעה מוקדמת", שיתף החיזבאללה קישורים לפרופילים החדשים שלו בפייסבוק, בטוויטר ובמספר פלטפורמות מדיה חברתית אחרות.