עזה סייברגאנג: האקרים הפועלים בתיאום נגד ישראל ומתנגדי חמאס

נחשפה פעילות חדשה של כמה קבוצות האקרים, המזוהות עם חמאס והפועלות באופן מתואם ומשולב בסייבר נגד ישראל ונגד ישויות המתנגדות לארגון הטרור.

חוקרי מעבדת סנטינל וואן, SentinelLabs, פרסמו בסוף השבוע דו"ח על קבוצת "כנופיית עזה בסייבר", Gaza Cybergang. הקבוצה, המזוהה עם חמאס, פעילה מאז 2012 וממוקדת באיסוף מודיעין וריגול נגד ישויות פלסטיניות וישראליות. בשנים 2022-2023 גילו חוקרי סנטינל וואן חדירות חדשות שחברי הקבוצה ערכו נגד פלסטינים המהווים אופוזיציה לחמאס. הם החלו ב-2022 לעשות שימוש בנוזקה חדשה, ++Pierogi, והמשיכו בכך במהלך השנה. זו מבוססת על נוזקה ישנה יותר, Pierogi. עוד עשו ההאקרים שימוש בנוזקות ממשפחת Micropsia.

לפי החוקרים, יש קשר בין פעילויות של תת-קבוצות שונות של עזה סייברגאנג מאז 2018, וייתכן ש"הן התאחדו ויצרו קווי אספקה פנימיים, או חיצוניים, של נוזקות".

החוקרים ניתחו את הנוזקות ששימשו את הקבוצה בשנים 2018-2023 ומצאו קשרים חדשים בין מבצעים שהתרחשו בהפרש של שנים, כולל מבצע Big Bang מ-2018 ומבצע Bearded Barbie מ-2022. עוד הם מצאו קשר בין עזה סייברגאנג לקבוצת WIRTE, שנחשבה בעבר כקבוצת האקרים נפרדת.

על בסיס מדדים דומים או זהים, החוקרים הצליחו להבחין בשלושה תת-קבוצות שפעלו במשותף. הראשונה היא קבוצת הסייברגאנג של עזה 1, שבין השאר ערכה בעשור הקודם את מסע הריגול בסייבר Molerats בקרב ישויות שונות במזרח התיכון.

השנייה היא קבוצת הסייברגאנג של עזה 2. זו ערכה שלושה מסעות מתקפה. הראשונה, בשנים 2013-2015, כונתה "Arid Viper" וכוונה כנגד חמישה ארגונים מישראל ואחד בכווית. השנייה, אף היא בוצעה באותן שנים, כונתה "בזי המדבר" ( Desert Falcons), ופגעה ביותר מ-3,000 קורבנות ביותר מ-50 מדינות, בהם ארגוני צבא, ממשל ובריאות – רובם ברשות הפלסטינית, במצרים, בישראל ובירדן. המבצע השלישי שלהם, "APT-C-23", נערך בשנה שעברה. הוא כונה "ברבי בבגדי יופי", ו"ברבי עם זקן" וכוון כנגד משתמשים ישראלים.

השלישית היא קבוצת סייברגאנג עזה 3. זו ערכה בשנים 2017-2018 את "מבצע פרלמנט", שבמסגרתו הותקפו ארגונים ממגזרים שונים – תקשורת, בריאות, אנרגיה, משפט, פיננסי ועוד – כנגד ישויות בשטחים הפלסטיניים, במצרים, בירדן, באיחוד האמירויות הערביות, בערב הסעודית, בקטאר, בלבנון ובעוד מדינות במזרח התיכון, לצד צ'ילה, קנדה, ארה"ב, בריטניה, גרמניה, ישראל דרום קוריאה ודנמרק.

"הטבע המסועף של תת-הקבוצות המרכיבות את הקבוצה, החולקות שיטות פעולה, נוזקות וקורבנות, מצביע על כך, שעזה סייברגאנג היא חזית מאוחדת נגד האינטרסים האנטי-חמאסיים", סיכמו החוקרים, "פעילויות קבוצות ההאקרים השונות, לרבות אלו האחרונות בעזה, מראות התמקדות עקבית בישויות פלסטיניות, לצד ניסיון לנצל מתיחויות בין החמאס ולבין פת"ח והרשות הפלסטינית. לא היו שינויים משמעותיים בדינמיקה שלהן מאז מלחמת ה-7 באוקטובר".