קבוצת המחקר של סייבריזן חשפה סדרת תקיפות סייבר במזרח התיכון, שלפי ניתוח הנתונים הופנתה נגד יעדים הקשורים לגורמים ברשות הפלסטינית. הקבוצה תוקפת בעיקר ממניעים פוליטיים ופועלת כנגד יעדים שונים במזרח התיכון משנת 2012

במהלך החודשים האחרונים סדרה של תקיפות סייבר התגלתה במזרח התיכון, כשהיעדים המותקפים קשורים לגורמים ברשות הפלסטינית. מטרתן לרגל אחר טלפונים ניידים של אנשי הרשות, לאפשר פתיחת מצלמה ללא ידיעת בעל המכשיר, האזנה למתרחש בסביבה וגניבת קבצים ומידע.

ההתקפות אותרו על ידי קבוצת המחקר נוקטורנוס, של חברת הסייבר הישראלית סייבריזן, שעקבה אחר סדרת התקיפות. ניתוח הנתונים מראה הקבלות לתקיפות שבוצעו בעבר על ידי קבוצת האקרים המשתמשת בכינויים ״MoleRATs" ו- "The Gaza Cybergang", שבעבר תקפו גם יעדים אסטרטגיים ישראלים. זוהי קבוצת תקיפה דוברת ערבית, התוקפת בעיקר ממניעים פוליטיים ופועלת כנגד יעדים שונים במזרח התיכון משנת 2012.

בפיענוח המקרה סייבריזן חשפה את דרכי הפעולה של התוקפים, שכללו הפצת תכנים גיאו-פוליטיים על מנת לגרום לנתקפים להקליק על קישורים זדוניים וכך בוצעה הדבקתם בנוזקה. קמפיין ההדבקה כלל תכנים על ״עסקת המאה״ של דונלד טראמפ, ההתנקשות בגנרל האיראני קאסם סולימאני, המתיחות בין חמאס לפתח, והסכסוך הישראלי-פלסטיני.

הקבוצה ככל הנראה השתמשה בתוכנה זדונית חדשה המכונה "Pierogi", שהתגלתה לראשונה בחודש דצמבר 2019 על-ידי סייברזן ומזכיר דפוסי פעולה קודמים ששויכו לקבוצה. מסייברזון נמסר כי ישנה סבירות שהתוכנה פותחה על ידי האקרים דוברי אוקראינית, על סמך עדויות לשימוש בשפה האוקראינית בקבצי התוכנה. ייתכן גם כי הקבוצה השיגה את התוכנה באמצעות קהילות האקרים שונות.

סייברזון מפתחת מערכת האוספת מידע מכל תחנות הקצה בארגון, מחשבים ושרתים, ומנתחת את פעולותיהן. בעזרת המידע הרב הנאסף בזמן אמת, המערכת מזהה התנהגויות זדוניות ומציגה את השתלשלות האירועים מרגע תחילת ניסיון התקיפה.

מקבוצת המחקר נוקטורנוס נמסר: "כלי תקיפה אלו מאפשרים למפעיליהם לרגל ולשלוט במכשירי הקורבנות, לרבות הזלגת מידע וגנבת תוכן וקבצים. במהלך השנים האחרונות אנו צופים עליה ברמת היכולות והתחכום של קבוצות אשר פועלות במזרח התיכון. עדיין לא מדובר ברמות תחכום גבוהות כמו של קבוצות תקיפה אשר ממונות על ידי מעצמות, אך בהחלט ניתן לראות שישנה למידה והטמעה של יכולות סייבר התקפי מתקדמות יותר ויותר".