מכון ירושלים למחקרים אסטרטגיים

מר עומר דוסטרי

מר עומר דוסטרי

עמית מחקר

למרות שיכולותיו הקיברנטיות של חמאס בעת הזו אינן מהוות איום משמעותי על ישראל, המציאות הזו יכולה להשתנות מהר, שכן ההתפתחות הטכנולוגית עצמה הינה מהירה.

השימוש בנשק הקיברנטי מאפשר לארגוני טרור ומדינות חלשות לפעול ולנצל את המרחב הא-סמטרי בו פערי הרמות בתחומים הצבאיים,  הכלכליים, והטכנולוגיים מטשטשים. כך שחקנים חלשים מתמודדים באופן יעיל יותר מול שחקנים חזקים.

חמאס, ארגון טרור הנחשב לשחקן תת-מדינתי חלש מבחינת יכולות צבאיות ביחס לישראל, מנצל את הממד הקיברנטי על-מנת לפגוע בה באמצעים העומדים לרשותו.

לצד השימוש בפעולות טרור (שיגור רקטות לעבר ריכוזי אוכלוסיה בישראל,  מיקום משגרי רקטות בתוך ובסמוך למקומות אזרחיים, ועוד), חמאס משתמש באמצעים א-סמטריים נוספים כמו לוחמה בתווך התת-קרקעי, שליחת אלפי "מפגינים" לפגיעה בגדר המערכת בגבול רצועת-עזה וחדירתה, ושימוש בפעילי טרור המוסווים כאזרחים על-מנת להפריח עפיפוני ובלוני תבערה לעבר ישראל.

כחלק מהלוחמה האסימטרית נגד ישראל, השקיע חמאס במהלך העשור האחרון לא-מעט בהקמת ושדרוג היכולות הקיברנטיות שלו, בעיקר בשכלול מאמץ האיסוף המודיעיני נגד צה"ל. ב-2017 נחשף כי במהלך גיוס נשים פלסטיניות , הודיע ארגון הימאס כי חלק ממערך ההכשרה , כולל גם הכשרה בתחום הקיברנטי.

סוגים שונים של תקיפות קיברנטיות

ניתן לסווג את רוב התקיפות במסגרת הלוחמה הקיברנטית לארבעה סוגים עיקריים:

.1. השחתה (Defacement) – פריצה לאתר אינטרנט ויצירת תעמולה, הכוללת שתילת מסרי הארגון התוקף. התקפה זו מהווה בעיקר מסר של מלחמה פסיכולוגית, והנזק שלה אינו משמעותי.

.2. שיבוש מערכת שמות תחום (הרעלת DNS) – הרעלת  DNS היא תקיפה שבאמצעותה המחשב המותקף מופנה על-ידי שרת DNS אל אתר שהתוקף מעוניין שיגיעו אליו, במקום לאתר האמתי אליו המשתמש מנסה לגלוש. במצב כזה התוקף יכול לגנוב מידע ולהתקין נוזקות בתוך המחשב המותקף.

.3. "מתקפת מניעת שירות מבוזרת" (DDos) – בטקטיקה זו, התוקף מנסה לגרום עומס פניות אל מחשב או שירות אינטרנטי מסוים, באופן שחורג מהיכולת שלו לספק מענה. בכך למעשה משביתים את השירות שמציע האתר. התקפות אלה מפריעות לשגרת החיים, אך לא גורמות לנזק מהותי או בלתי-הפיך. יעדים לתקפות אלה יכולים להיות אתרים לשירות פיננסי (בנקים, חברות ביטוח, אתרי מסחר), אתרים של חברות סלולר וטלוויזיה, ויישומונים נפוצים.

.4. דיוג (Phishing) – התקפת דיוג משמעותה התחזות לצורך קבלת מידע או כספים מאדם מסוים, והיא נעשית באמצעות שליחת בקשות בתפוצה רחבה בדואר האלקטרוני או באתרי אינטרנט זדוניים. מספיק כי אחוז קטן מאוד מהנמענים ייענה להצעות כדי לאפשר לפושעים לגרוף סכום כסף גדול או מידע שיכול להיות משמעותי. רמה מסוכנת יותר של ההתקפה נקראת "דיוג ממוקד" (Spear Phishing), שבה מתמקד התוקף באדם מסוים, בדרך-כלל בעל חשיבות עסקית, פוליטית, או צבאית.

ההתקפות הקיברנטיות של חמאס

במהלך מבצע "עופרת יצוקה" בשנת 2012 לקח חמאס אחריות על תקיפת אתרים ישראליים, בהם אתר פיקוד העורף ואתר ההסברה של דובר צה"ל. דובר התנועה, סאמי אבו-זהרי, הכריז אז כי התקיפות הקיברנטיות הן חלק בלתי-נפרד מהמלחמה נגד ישראל.

באפריל 2013 קבוצת פצחנים בשם "לוחמי הסייבר של עז א-דין אל קסאם" לקחה אחריות על "מתקפת שירות מבוזרת" שבוצעה במשך כשעתיים נגד אתר האינטרנט של חברת "אמריקן אקספרס". בניגוד להתקפות DDoS טיפוסיות – המתבססות על רשת מחשבים הנפרצים ומאוגדים לרובוט-רשת (בוטנט) והנשלטים בידי פצחנים – בהתקפה של עז א-דין אל קסאם נעשה שימוש בשפת תכנות שהופעלה על-גבי שרתי רשת פרוצים, דבר שאפשר לקבוצת הפצחנים לגייס רוחב פס גדול יותר לביצוע ההתקפה.

במהלך מבצע "צוק איתן" בקיץ 2014, נרשמה עליה בנסיונות לתקוף קיברנטית יעדים אזרחיים וצבאיים בישראל. בינואר 2017 נחשף כי עשרות טלפונים של חיילים וקצינים נפרצו על-ידי חמאס. בנוסף, הארגון חדר למאות קבוצות פייסבוק (חלקן סגורות) שעסקו בנושאים צבאיים ובהן מתעדכנים המשתמשים על אימונים, תרגילים, צווי גיוס, ועוד.

ביולי 2018 חשף צה"ל כי חמאס פתח במתקפה קיברנטית ומשודרגת, בה הפעיל פרופילים מזויפים של נשים ברשתות החברתיות, במטרה להשתלט על ניידים ומחשבים של חיילים. חמאס ניסה לתקוף חיילים גם באמצעות יישומון הוואטסאפ, ואף הצליח לפתח שלושה יישומונים להכרויות ולהעלאת תמונות ומסרים, שעלו לחנויות הרשמיות. דרך התקפות אלה, חמאס קיבל גישה למיקרופון ולמצלמה של מחזיקי המכשירים הניידים, מבלי שבעלי המכשירים ידעו על-כך.

כחלק מאותה מתקפה, חמאס פתח בנוסף קבוצה בפייסבוק בנושא טורניר גביע העולם בכדורגל, שהזמינה חובבי כדורגל להצטרף לצורך עדכונים, שידורים חיים והימורים. המשתמשים שנכנסו לקבוצה ולחצו על הקישורים בה, חשפו את עצמם לפריצות קיברנטיות והשתלטות על מחשביהם.

באוגוסט 2018 חשפה חברת אבטחת המידע "קלירסקי" כי חמאס ניסה להשתיל רוגלה במכשירים ניידים של ישראלים, על-ידי יישומון המתחזה ליישומון "צבע אדום", באמצעות הפניה להורדת היישומון מצד פרופילים מזוייפים בפייסבוק ובטוויטר. היישומון משתלט על המכשיר הסלולרי המותקף, ומאפשר לתוקף לעקוב אחר המכשיר ולבצע פעולות שונות מרחוק. חמאס ככל הנראה תזמן את ההתקפה הקיברנטית כחלק ממתקפה של מאות רקטות ששיגר לעבר ישראל.

חמאס משתמש במרחב המקוון גם כדי לגייס פעילים ולהכווין פעולות טרור. במהלך שנת 2016 פנה פעיל חמאס ממשוחררי עסקת שליט, אשר שהה באוסטריה, באמצעות האינטרנט לשני פלסטינים תושבי יהודה-ושומרון וניסה לגייס דרכם פעילים נוספים לביצוע פיגועי השלכת רימונים בירושלים.

ניתוח השיטות והאמצעים הקיברנטיים העומדים לרשות חמאס

על-פי ההתקפות של חמאס נגד ישראל בממד הקיברנטי עד-כה, ניתן להסיק כי רמת הנועזות של חמאס מתגברת עם הזמן, אולם האמצעים הטכנולוגיים של ארגון הטרור לא התפתחו לרמה שיכולה לגרום לנזק משמעותי לישראל, וספק אם יהוו איום ממשי על ישראל בשנים הקרובות.

פעילות חמאס נגד ישראל בממד הקיברנטי מתמקדת בעיקר באיסוף מידע ומודיעין לצרכי ריגול גלוי ולא-גלוי, באמצעות פעולות בעלות השלכות טקטיות על יעדים ישראליים באתרי האינטרנט, בפרט ברשתות החברתיות. בייחוד נעשה שימוש בהתקפת דיוג ממוקדת, שהינה מתוחכמת ומסוכנת יותר מהתקפת דיוג רגילה.

ההתקפות הטקטיות של חמאס בממד הקיברנטי מאפשרות לארגון הטרור להשיג מידע – באמצעות מעקב אחר מכשירים סלולריים, זיהוי מיקומים, ואיסוף מספרי טלפון, הודעות, תמונות וקבצים מהמכשיר הסלולרי. בנוסף, הארגון מסוגל בהתקפותיו להפעיל מרחוק את המכשירים שאליהם פרץ, ולבצע צילומים והקלטות קוליות, להוציא שיחות, לשלוח הודעות, להפעיל אישור לזיהוי מיקומים, ועוד.

בסיכומו של דבר, יכולתו הקיברנטית של חמאס אינה עולה ברמתה על יכולת קיברנטית בסיסית של פצחנים לא-מתקדמים שונים, בין אם בודדים או המשתייכים לארגון מסוים. יכולת זו אינה מתקרבת כלל ליכולות הקיברנטיות ההתקפיות וההגנתיות של ישראל ושל שחקנים אחרים בממד הקיברנטי העולמי.

מסקנות

חמאס מעוניין להעמיק את שליטת והכשרת פעיליו בממד הקיברנטי, מתוך הבנתו כי מדובר בכלי לחימה א-סמטרי שיש בו כדי לטשטש את פערי העוצמה הצבאיים בינו לבין ישראל. בנוסף, השימוש בלוחמה קיברנטית עשוי להניב לחמאס תוצרים מודיעיניים ולהכביד על ישראל במסגרת אסטרטגיית ההתשה שארגון הטרור נוקט נגד ישראל מאז מבצע "צוק איתן", זאת מבלי לשלם על כך מחיר משמעותי מבחינתו.

למרות שיכולותיו הקיברנטיות של חמאס בעת הזו אינן מהוות איום משמעותי על ישראל, המציאות הזו יכולה להשתנות מהר, שכן ההתפתחות הטכנולוגית עצמה הינה מהירה. אמצעים טכנולוגיים שלא היו ניתנים להשגה על-ידי שחקנים חלשים ויחידים בעבר, נעשים זמינים ונגישים יותר עבורם ככל שהזמן חולף והעולם מוצף באמצעים חדשים, כך שעל ישראל להמשיך ולהתכונן למציאות המתגבשת.


סדרת הפרסומים "ניירות עמדה" מטעם המכון מתפרסמת הודות לנדיבותה של משפחת גרג רוסהנדלר.


תמונה: Bigstock

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *