דוח שמפרסמת גוגל מפרט את שיטות הפעולה של איראן וחמאס בביצוע מתקפות סייבר נגד ישראל. הדוח מצביע על שורת ניסיונות פריצה מצד גורמים המקושרים לאיראן לתקוף את ישראל, תוך הצלחה חלקית. בין היתר מצביע הדוח על שורה של ניסיונות פריצה לארגונים אזרחיים ופרטיים, פעולות לוחמת מידע שנועדה לערער את המורל בישראל ולהסיט את דעת הקהל העולמית נגד ישראל, וכן קמפיינים של איסוף מידע מודיעיני דרך הרשת בעזרת מתקפות פישינג.

הצצה לשיטות של חמאס לגייס תומכים בקרב גולשי מערב
כך פועלים האקרים בשליחות איראן להסית את דעת הקהל נגד ישראל
בדצמבר: אחת ממתקפות הסייבר הגדולות ביותר בתולדות המדינה
במקביל למתקפה: חמאס ניסה להפיל אתרי התראה מפני תקיפת טילים

בין היתר מצביע הדוח על ניסיון של חמאס במהלך חודש ספטמבר, כחודש לפני מתקפת 7 באוקטובר, לאסוף מידע על ארגונים ואזרחים ישראלים דרך הרשת החברתית לינקדאין. לפי הדוח, גורמי חמאס התחזו למגייסים של חברות הייטק לגיטימיות ויצרו קשר עם עובדים ישראלים דרך לינקדאין במסווה של נסיון לגייסם לחברה. בפועל, הגורמים העוינים אספו מידע על המעסיקים הנוכחיים של אותם עובדים והתמקדו בתעשיות הצבאיות ובארגונים שיש להם קשר עם גורמי ביטחון.

לפי הדוח, חלק משמעותי הפעילות של גורמי הסייבר בשליחות איראן וחמאס מתנהלת באמצעות תוכנות רוגלה שהותקנו על מכשירי הסמארטפון של המשתמשים. הדוח מצביע על נסיונות לפני ואחרי מתקפת 7 באוקטובר לחדור למכשירים באמצעות אפליקציות בעלות דלתות אחוריות, שמקנות למתקינים גישה למידע על גבי המכשיר.

בין היתר מתאר הדוח כיצד הופצו בהודעות וואטסאפ קובצי התקנה לתוכנת ריגול. כך, באוגוסט 2023 זוהה ניסיון מסוג זה של גורמים המקושרים לחמאס להפיץ תוכנת ריגול שהתחזתה לטלגרם, והעניקה למתקינים הרשאות לקרוא ואף לשלוח הודעות סמס דרך המכשיר לאנשי הקשר השמורים עליו, וכך להרחיב את המתקפה. באוקטובר האחרון זוהו תוכנות ריגול דומות על מכשירים של משתמשים ישראלים.

הדוח אף מציין ניסיון להפיץ אפליקציות שהתחזו לכאלו המתריעות בפני מתקפת טילים, אך בפועל אספו נתונים אחרי המשתמשים שהתקינו אותן, קראו את ההודעות שלהן - ועקבו אחרי המיקום שלהם.

האקר פלסטיני (צילום: 123RF‏)
אילוסטרציה | צילום: 123RF‏

לפי הדוח, פעילות הסייבר של חמאס הופעלה לא רק נגד גורמים ישראלים אלא גם נגד כאלו המזוהים עם ארגון הפתח', שאנשיו מנהלים את הרשות הפלסטינית. תקיפות חמאס במובן זה כללו איסוף נתונים מגורמים רשמיים של הפתח' ובהם המשטרה הפלסטינית בגדה.

מחברי הדוח חוזים כי ב-2024 תהיה עליית מדרגת במתקפות הסייבר של איראן וחמאס בישראל. "בעוד שבטווח הקרוב התחזית לפעולות סייבר מצד גורמים שקשורים לחמאס לא ברורה, אנחנו צופים שפעילות הסייבר של חמאס תימשך בסופו של דבר, ותתמקד בריגול לצורך איסוף מודיעין על עניינים פנים-פלסטיניים, ישראל, ארה"ב ושחקנים אזוריים אחרים במזרח התיכון", נכתב בדוח.