מעבדת אבטחת המידע Talos של ענקית התקשורת Cisco חשפה היום (רביעי) כי קבוצת האקרים פלסטינים מעזה משתמשים בשיטה מעניינת למדי כדי לפרוץ למטרות מעניינות לא פחות – אזרחים וארגונים בתוך הרשות הפלסטינית.

לפי החוקרים של סיסקו, קבוצת ההאקרים Arid Viper ("צפע צחיח"), הידועה גם בשם Desert Falcon ("בז המדבר") משתמשת במסמכים מזויפים בעלי הקשר פוליטי-פלסטיני כדי לפתות אזרחים וארגונים ברשות להתקין רושעה בשם Micropsia המבוססת על תוכנה בשם Delphi. כך, למשל, מצאה סיסקו מסמכים מזויפים עם כותרות הקשורות לחוקי איחוד משפחות פלסטיניות, סטטיסטיקות ומידע ממשרדי הממשלה הפלסטינים והסכמים בין הרשות לבין מדינות אחרות. רוב המסמכים הם למעשה מסמכים ישנים מאוד, שמוסווים כמסמכים מעודכנים יותר ומופצים במיילים לגורמים בעלי עניין ברשות. פתיחה של המסמך פותחת, במקביל למסמך, התקנה סמויה של התוכנה הזדונית של הקבוצה, שמרגלת אחרי הקרבן מאותו רגע ואילך.

בסיסקו מציינים כי לא מדובר בקמפיין פריצות חדש – הקבוצה נחשפה לראשונה ב-2015; הקמפיין שלה נגד ארגונים בעולם כולו, כולל ברשות הפלסטינית נחשף ב-2017; ולפני כשנה חשפה מטא בדו"ח שלה את פעילות הקבוצה פעם נוספת. לפי חוקרי סיסקו, ההאקרים העזתים לא השתכללו מאז חשיפתם הראשונה מבחינת שיטת העבודה והתוכנה, אך מסתבר שחוסר מודעות מצד קורבנות מאפשר לאותן מתקפות ישנות להמשיך להפיל את היעדים ברשת.

עוד ב-

עוקץ אינסטגרם אכזרי במיוחד: ככה האקרים סוחטים משתמשים

לכתבה המלאה

למרות שהקמפיין המדובר מכוון, כאמור, כלפי גורמים ברשות הפלסטינית, הוא צריך לשמש תמרור אזהרה גם לקוראים שאינם נמנים בקבוצת היעדים שלו. זאת מפני שהוא מזכיר כמה קל להאקרים לפרוץ לקרבנות, אפילו בעזרת כלים מיושנים שחברות אבטחה כבר מכירות ומגנות בפניהם – אך משתמשים רבים אינם טורחים להשתמש בהם. לכן, חשוב מאוד לא לפתוח קבצים שמתקבלים ממקורות לא ידועים – ולא חשוב אם זה במייל, אפליקציית תקשורת, רשת חברתית או תוכנה שהורדה ממקור שאינו המפיץ הרשמי שלה.