ישראל חיסלה את ראש מערך הסייבר של החמאס

חוסל "ראש הנחש" של הסייבר החמאסי: במבצע משותף של השב"כ וצה"ל חוסל ג'ומעה טחלה, ראש מערך הסייבר ושיפור הטילים של ארגון הטרור – כך נמסר היום (ד') בהודעה משותפת של שני ארגוני הביטחון. יחד אתו חוסלו מפקד חטיבת עזה בחמאס, באסם עיסא, ראש מערך הייצור, גמאל זבדה, ראש מחלקת המהנדסים במערך הייצור, חאזם חטיב, ראש המחלקה הטכנית במודיעין הצבאי, סאמי רדואן, ראש מחלקת הציוד התעשייתי במערך הייצור, וואליד שמאלי, ועוד 10 אנשי ייצור ומו"פ של החמאס.

החיסול הוא חלק מההסלמה הביטחונית בימים האחרונים, שבמסגרתה החמאס והג'יהאד האסלאמי יורים טילים לעבר ישובים רבים בדרום ובמרכז הארץ, שגורמים להרוגים ופצועים, וכוחות הביטחון של ישראל פוגעים בבכירים בארגון הטרור ובתשתיות המשמשות אותו, כמו גם באזרחים בעזה.

צילום: דובר צה"ל

טחלה הוא אחד הבכירים בחמאס ונחשב ליד ימינו של רב המחבלים מוחמד דף. הוא מחזיק את תיק המחקר והפיתוח בחמאס ונחשב לאחד האחראים הבולטים להתעצמות שלו בשנים האחרונות. בצה"ל ובשב"כ טענו כי "הפגיעה בו מהווה מכה משמעותית לפרויקט ההתעצמות של החמאס".

החמאס מחזיק ביכולות סייבר מגוונות, שאותן הוא שכלל בשנים האחרונות. "לחמאס מערך סייבר ענף, שמשמש בעיקר עבור ריגול, פעולות סיכול נגדי וניסיונות לפעילות התקפית נגד יעדים ישראליים. מערך הסייבר של החמאס עשה קפיצת מדרגה בשנים האחרונות, ועל פי דיווחים שונים, הוא נתמך טכנולוגית על ידי איראן. זו מספקת לו הדרכות, כלים ומימון", אמר אסף דהן, ראש קבוצת מחקר איומי סייבר בסייבריזן, בכתבה שפורסמה אתמול כאן, באנשים ומחשבים.

ככל הידוע, בינתיים במערכה הנוכחית החמאס לא מבצע תקיפות משמעותיות בסייבר ולא תוקף מטרות לאומיות. אולם, לדברי דימה טאטור, מנהל תחום אבטחת מידע וסייבר ב-Commit, ייתכן שזה יקרה בשלב הבא של המערכה. "בגל השני נראה, ככל הנראה, תקיפות ממוקדות הרבה יותר, ואלה יבוצעו על ידי קבוצות הרבה יותר מאורגנות, כאשר היעדים צפויים להיות מוסדות שלטון ישראליים, וכן מוסדות פיננסיים, חברות אנרגיה וארגוני אנטרפרייז מישראל. הצפי הוא שהגל השני יהיה בתוך ימים בודדים", ציין טאטור אתמול.

"חבורת הסייבר של עזה"

היום שפך דהן אור על המערך שאותו טחלה ניהל. הוא אמר כי כי "לחמאס יש מערך סייבר ענף, שמשמש בעיקר עבור ריגול, פעולות סיכול נגדי ואף ניסיונות לפעילות התקפית נגד יעדים ישראליים בעיקר. אחת הקבוצות שמשויכות לחמאס היא MoleRATs, הידועה גם כ-Gaza Cybergang (חבורת הסייבר של עזה – י"ה). קבוצת תקיפה זו דוברת ערבית ופועלת נגד יעדים שונים במזרח התיכון למטרות ריגול. הקבוצה משתמשת במידע אקטואלי על מנת לפתות גורמים בכירים ואנשי ממשל להוריד קבצים שנשלחו אליהם, ובאמצעות זאת להתקין תוכנה זדונית מאחורי הקלעים לטובת גניבת מידע ממחשביהם".

אסף דהן, ראש קבוצת מחקר איומי סייבר בסייבריזן. צילום: יח"צ צילום: יח"צ

"פעילות התקיפה של הקבוצה נעשית לעתים בדרך מתוחכמת ויצירתית, על ידי שימוש בפלטפורמות לגיטימיות נפוצות, שמוכרות גם למשתמש הפשוט", הוסיף דהן. "על מנת להפעיל את הנוזקה מרחוק, נפתחו פרופילים פיקטיביים בפייסבוק. התוקפים מעלים פוסטים שנראים לגיטימיים, אך בפועל הם היוו פקודת תקיפה שהפעילה את הנוזקה שגנבה מידע מהמכשירים. את המידע שנגנב העלו התוקפים ל-Google Drive ולדרופבוקס, שמציעות ממשק נפוץ לאחסון מידע בענן, וכך הם שמרו על המידע בצורה קלה ומאובטחת. בשל השימוש המתוחכם בתוכנות אלה, הם הצליחו להסתיר מתחת לרדאר את פעולותיהם למשך זמן".

"מעניין לציין שהחמאס לא תוקף רק יעדים ישראליים. אנחנו רואים המון ניסיונות לרגל אחרי גורמים שונים בארצות הברית, אירופה וגורמים שונים ברשות הפלסטינית", ציין.

"בהקשר של פעילות נגד יעדים ישראליים", אמר דהן, "אנחנו עדים לפעילות ענפה של לוחמת סייבר מתוחכמת שעושה שימוש בהנדסה חברתית (Social engineering) על מנת לפתות ישראלים, ובעיקר חיילים וחיילות, באמצעות פרופילים מזויפים ברשתות חברתיות למסור מידע או להתקין תוכנות שנראות תמימות לעין, אולם טומנות בחובן סוסים טרויאניים, שמאפשרים לאנשי החמאס להשיג מידע יקר ערך על יעדים צבאיים שונים, למשל".