"תהליך מתמשך של עלייה ביכולת": דובר צה"ל חשף היום (ראשון) כי ארגון הטרור חמאס ביצע מתקפת סייבר נגד חיילים בשירות סדיר, שבמהלכה התחזו פעילים של ארגון הטרור לבחורות, וניסו לפתות חיילים להוריד אפליקציה זדונית שתאפשר לאנשי הארגון להשתלט להם על המכשירים הסלולרים.
לאור הגילוי הנוכחי פנינו אל מומחים בתחום כדי להבין עד כמה מוצלחת ומורכבת הייתה הפעילות הנוכחית של חמאס והאם אנו רואים עליית מדרגה ביכולות של הארגון בתחום.
"השתכללות של יכולות הסייבר של חמאס"
זורי קור, לשעבר בכיר בשב"כ וכיום סמנכ"ל "אסרו" שירותי ייעוץ, הסביר כי חשיפת רשת הסייבר של חמאס שפורסמה כיום היא תוצאה של מאמץ לאומי כולל של השב"כ וצה"ל במשך מספר חודשים כדי לזהות כמה שיותר גורמים ופעילות עוינת – ולהקטינה עד כמה שניתן.
"אנחנו רואים כאן תהליך ארוך של מאמץ טכנולוגי ארוך טווח לסיכול פעילות של היריב במקרה הזה ארגון חמאס. חמאס מבצע כל הזמן נגד חיילי ולוחמי צה"ל פעילות ממוקדת כדי לאסוף מידע כמו להשתלט על המצלמות של הסמארטפונים של החיילים, להאזין לשיחות שלהם דרך הטלפון וכך לאסוף המון מודיעין על ישראל לקראת הפעולות שלנו".
בכל הנוגע לשאלה האם אנחנו רואים עלייה בתחכום מצד חמאס השיב זורי: "כשמסתכלים על הקישורים הזדוניים והאפליקציות שחמאס משתמש בהם על ציר הזמן רואים כל הזמן תהליך של עלייה ביכולות ושכלול של הגורמים הזדוניים שהוא משתמש בהם. אפשר להגיד שחלק מהיכולות הנוכחיות נשענות על כאלו שכבר זוהו בסבב הלחימה הקודם שלהם מולנו. בהקשר לכך אני מזכיר שבסבב הלוחמה האחרון בין ישראל לחמאס, צה"ל הפציץ בניין ברצועת עזה שהייתה בו בו פעילות מהסוג הזה".
זורי הוסיף כי "פעם אחר פעם אנו למדים עד כמה הסייבר הוא זירה משמעותית בלחימה מול האויב, בפרט מול חמאס ,כשחמאס מנסה לאסוף מידע ולשדרג את המודיעין שברשותו בכל עת ובכל דרך ושב"כ ביחד עם צה"ל מחויבים להיות צעד אחד לפניו. עולם הטרור משתדרג בצורה טבעית בגלל צעירים שנכנסים אליו".
"יותר מבינים את הרשת"
מני ברזילי, חוקר במרכז הסייבר של אוניברסיטת תל אביב, סבור כי התקיפה הנוכחית לא מלמדת על קפיצת מדרגה בתחום מצד ארגון חמאס אך הוא מציין כי גם בעולם הטרור, כמו בעולם הרגיל יש התמקצעות בתחום הסייבר בגלל כניסת צעירים אל ארגוני הטרור עצמם. "ממה שפורסם באופן גלוי אני לא מזהה אצל חמאס יכולות שלא היו מוכרות קודם. כלומר לא רואים כאן איזו קפיצת מדרגה. אבל כאן צריך לסייג ולהגיד שכל תחום הסייבר של ארגוני הטרור צומח באופן טבעי בשנים האחרונות עם כניסה של צעירים ילידי שנות האלפיים שגדלו בעולם ממוחשב אל התחום הזה.
"הצעירים האלו יותר מבינים את הרשת, יותר יודעים איך לפעול בה ולכן יש כל הזמן עלייה טבעית של היכולות לא רק של גורמי הביטחון בעולם אלא גם של ארגוני הטרור ובכלל זאת חמאס. זו גם הסיבה מדוע קשה באמת להעריך עד כמה ארגון חמאס התפתח בתחום הסייבר בגלל שלא הכל נחשף ובגלל שיתכן שיש גם במקביל קמפיינים של הארגון כנגד חיילי צה"ל או גורמים אחרים במדינה, שלא התגלו ולכן אנחנו לא יודעים שהם שם".
"אין מה להשוות את היכולות של חמאס לאלו של צה"ל"
ד"ר יניב לויתן, מומחה ללוחמת סייבר ולוחמת מידע באוניברסיטת חיפה, הסביר כי לחמאס יש עניין גדול בפעילות סייבר ובפעילות ברשת האינטרנט בכלל. "לארגון טרור קטן שאין לו משאבים אין סופיים, סייבר ופעילות רשת היא עשייה קטנה שמניבה המון אופציות קלות. בסך הכל מה היה כאן? זה דיוג (פישינג – א"ג), אתה יורה את הדיוג שלך על מאות חיילים תמימים ותמיד יש מי שייפלו בפך ובקלות תשתלט להם על המכשיר. זה קל לעשייה והניסיון מלמד שכמו שאר הונאות הרשת זה מאד משתלם.
"באותו אופן חמאס משקיע בהסתה ברשת והוא לא מוציא על זה המון כסף. לכן באופן טבעי חמאס מתמקד בתחום הרבה מאד ופועל בו כל הזמן בצמיחה כי זה תחום זול ואפקטיבי. כמובן שאין מה להשוות את היכולות של חמאס לאלו של צה"ל. אבל מספיק שכמה חיילים יאשרו פרופיל מזויף כזה וחמאס הרוויח הרבה יותר ממה שהוא קיווה ולכן קל לו לפעול ככה".
שת"פ בין חמאס לאיראן?
אריק ברבינג, ראש אגף הסייבר בין השנים 2010 ל-2013 ציין כי כבר בתקופתו שב"כ ואמ"ן זיהו את הרצון ופיתוח היכולות הראשונות של חמאס רצועת עזה בתחום הסייבר. "חמאס תמיד רוצה לאסוף מידע, לפגוע באתרים וכן לבצע מתקפות מניעת שירות (דידוס). מדובר בארגון שכמו כל גורם לוחם רוצה לדעת על הצד השני ולכן הוא מפתח יכולות סייבר כל הזמן.
אני לא מופתע לראות שיש להם יכולות חדשות. אלא שעדיין מדובר בארגון מול מדינה עם יכולות של מעצמה.
לכן צה"ל ושב"כ זיהו את הפעילות מראשיתה ונתנו לה לצאת אל הפועל כדי להבין מה יש לחמאס מה השיטות שלו ואז אחרי ההבנה הפלנו את התשתית הזו. חמאס כמובן יוכל יותר להתפתח אם הוא יפעל בשיתוף הדוק עם איראן בתחום. לאיראן יש יכולות גדולות של מדינה, עם סדר יום ואמצעים. חמאס גם יכול לקנות אמצעים ב"דארק-נט" (הרשת האפילה). אבל עדיין עם כל ההתפתחות שלו והארגון מתפתח בדיוק ירי הטילים וגם בסייבר אבל אחרי כל זה הוא לא ברמה של ישראל בתחום".
