גל חדש של תקיפות סייבר במזרח התיכון נגד יעדים פלסטיניים
קבוצת המחקר של סייבריזן חשפה סדרת תקיפות סייבר במזרח התיכון, שלפי ניתוח הנתונים הופנתה נגד יעדים הקשורים לגורמים ברשות הפלסטינית. לפי הקבלות לתקיפות קודמות מדובר כל הנראה בקבוצה דוברת ערבית, התוקפת בעיקר ממניעים פוליטיים ופועלת כנגד יעדים שונים במזרח התיכון משנת 2012
במהלך החודשים האחרונים קבוצת המחקר של סייבריזן, נוקטורנוס, עקבה אחרי סדרת תקיפות סייבר במזרח התיכון. ניתוח הנתונים מראה כי היעדים שהותקפו קשורים לגורמים ברשות הפלסטינית. החברה חשפה כי התוקפים השתמשו בתכנים גיאו-פוליטיים, על מנת להפיץ תוכנות זדוניות באמצעות פישיניג, כגון: הסכסוך הישראלי-פלסטיני, "עסקת המאה", ההתנקשות בגנרל האירני קאסם סולימאני והמתיחות בין חמאס לפתח.
המחקר מצא הקבלות רבות בין התקיפות הנוכחיות לתקיפות שבוצעו בעבר על-ידי קבוצה המכונה "Molerats" או "The Gaza Cybergang". מדובר בקבוצת דוברת ערבי, התוקפת בעיקר ממניעים פוליטיים ופועלת כנגד יעדים שונים במזרח התיכון משנת 2012.
הקבוצה ככל הנראה השתמשה בתוכנה זדונית חדשה המכונה "Pierogi", שהתגלתה לראשונה בחודש דצמבר 2019 על-ידי סייברזן ומזכיר דפוסי פעולה קודמים ששויכו לקבוצה. מסייברזון נמסר כי ישנה סבירות שהתוכנה פותחה על ידי האקרים דוברי אוקראינית, על סמך עדויות לשימוש בשפה האוקראינית בקבצי התוכנה. ייתכן גם כי הקבוצה השיגה את התוכנה באמצעות קהילות האקרים שונות.
"כלי התקיפה מאפשרים למפעיליהם לרגל ולשלוט במכשירי הקורבנות"
סייברזון מפתחת מערכת האוספת מידע מכל תחנות הקצה בארגון, מחשבים ושרתים, ומנתחת את פעולותיהן. בעזרת המידע הרב הנאסף בזמן אמת, המערכת מזהה התנהגויות זדוניות ומציגה את השתלשלות האירועים מרגע תחילת ניסיון התקיפה.
מקבוצת המחקר נוקטורנוס נמסר: "כלי תקיפה אלו מאפשרים למפעיליהם לרגל ולשלוט במכשירי הקורבנות, לרבות הזלגת מידע וגנבת תוכן וקבצים. במהלך השנים האחרונות אנו צופים עליה ברמת היכולות והתחכום של קבוצות אשר פועלות במזרח התיכון. עדיין לא מדובר ברמות תחכום גבוהות כמו של קבוצות תקיפה אשר ממונות על ידי מעצמות, אך בהחלט ניתן לראות שישנה למידה והטמעה של יכולות סייבר התקפי מתקדמות יותר ויותר".