ปี 2014 ตามแหล่งข่าวด้านความมั่นคงของอิสราเอล

ปี 2014 ตามแหล่งข่าวด้านความมั่นคงของอิสราเอล

กลุ่มฮามาสเองก็สามารถฉายภาพโทรทัศน์ของตัวเองผ่านเสาอากาศภาคพื้นดิน เข้าไปในบ้านของชาวอาหรับเบดูอินทางตอนใต้ของอิสราเอลในช่วงสงครามฉนวนกาซาในฤดูร้อนนั้น ในช่วงเวลานี้ การโจมตีทางไซเบอร์ที่เกิดขึ้นจริงบนเว็บไซต์ของอิสราเอล ซึ่งมักจะเป็นแคมเปญการปฏิเสธบริการ (DoS) อย่างง่าย ได้กลายเป็นเรื่องปกติมากขึ้น แม้ว่าจะยังไม่ชัดเจนว่าสิ่งเหล่านี้เป็นการจัดการของกลุ่มฮามาสหรือไม่

อย่างไรก็ตาม ในช่วงต้นปี 2017 IDF ได้เผยแพร่ความพยายามครั้ง

แรกของฮามาสในการใช้โปรไฟล์ Facebook ปลอมของหญิงสาวที่น่าดึงดูดเพื่อรวบรวมข้อมูลเกี่ยวกับทหารและล่อลวงให้พวกเขาดาวน์โหลดแอปแชทผ่านวิดีโอซึ่งคล้ายกับแคมเปญล่าสุด ที่หมายถึงสปายแวร์จริงๆ เพื่อควบคุมสมาร์ทโฟน “คราวนี้ อาวุธของพวกเขาไม่ใช่ระเบิด ปืน หรือยานพาหนะ มันเป็นคำขอเป็นเพื่อนง่ายๆ” IDF กล่าวโดยอ้างถึงกลุ่มฮามาส

ในปีถัดมา หน่วยไซเบอร์ของฮามาสก็เพิ่มขึ้นเป็นสองเท่า โดยเปิดตัวแอปหาคู่ปลอมสองแอปที่เรียกว่า Glance Love และ Wink Chat ซึ่งเปิดให้ดาวน์โหลดอย่างเปิดเผยใน Google Play Store

อีกครั้งที่หญิงสาวกำหนดเป้าหมายทหารอิสราเอลที่ใจง่ายและกดดันให้พวกเขาติดตั้งสิ่งที่จริงๆ แล้วเป็นไวรัส จากการนับของ IDF เอง ชาวอิสราเอลหลายร้อยคน รวมทั้งทหารที่ประจำการในฐานทัพแนวหน้าใกล้พรมแดนอิสราเอล-ฉนวนกาซา ตกเป็นเป้าหมาย และอย่างน้อยก็มีอย่างน้อย 12 คนดาวน์โหลดแอป ในความเจริญรุ่งเรืองทางวรรณกรรม IDF เรียกว่าแคมเปญ “Operation Broken Heart”

ฤดูร้อนปี 2018 กลุ่มฮามาสเปิดตัวแอพแบบสแตนด์อโลนสองแอพที่มุ่งเป้าไปที่ผู้ชมชาวอิสราเอล อย่างแรกคือการอัปเดตฟุตบอลแบบเรียลไทม์จากการแข่งขันฟุตบอลโลกที่กำลังดำเนินอยู่ ประการที่สองแดกดันเป็นแอพแจ้งเตือนจรวดที่ตั้งใจจะเตือนชาวอิสราเอลถึงไฟที่เข้ามาจากฉนวนกาซา ทั้งสอง

ดำเนินการคล้ายกับแอปปลอมอื่น ๆ ในชื่อ “Trojan Horses” 

เพื่อฝังสปายแวร์และควบคุมสมาร์ทโฟน มีรายงานว่าผู้โจมตีกลุ่มฮามาสใช้แอปวิ่งออกกำลังกายแยกต่างหากเพื่อระบุหมายเลขโทรศัพท์ของทหารอิสราเอลที่ประจำการอยู่ใกล้ชายแดนฉนวนกาซา ซึ่งช่วยให้กลุ่มโจมตีพวกเขาด้วยคำขอฟิชชิ่งมัลแวร์

อิสราเอลไม่ใช่เป้าหมายทางไซเบอร์เพียงเป้าหมายเดียวของฮามาส ในช่วงไม่กี่ปีที่ผ่านมา คู่แข่งของฮามาส (ปัจจุบัน) ที่ขมขื่นในปาเลสไตน์และพรรคฟาตาห์ซึ่งควบคุมเวสต์แบงก์ก็ตกเป็นเหยื่อเช่นกัน ในกรณีหนึ่งหน้าแรกของ Fatah ถูกแฮ็กโดยผู้โจมตีได้ฝังลิงก์ “มิเรอร์” สำหรับแอปของปาร์ตี้ที่ดาวน์โหลดสปายแวร์ (อนุญาตให้ควบคุมโทรศัพท์ทั้งเครื่องจากระยะไกลอีกครั้ง)

การโจมตีแบบฟิชชิ่งอื่นๆ ที่กำหนดเป้าหมายไปยังเจ้าหน้าที่ทางการปาเลสไตน์ ทางอีเมล ใช้เอกสาร Word ที่ดูเป็นทางการเป็นช่องทางเข้าสำหรับมัลแวร์ เมื่อต้นปีนี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ของอิสราเอลเปิดเผยการโจมตีครั้งใหม่ต่อ PAซึ่งน่าจะกระทำโดยกลุ่มฮามาส ซึ่งใช้ไฟล์แนบอีเมลที่อ้างว่าเกี่ยวข้องกับเหตุการณ์ปัจจุบัน (การเสียชีวิตของ Qassem Soleimani, Jared Kushner) เป็นเหยื่อล่อ

“ฉันจะไม่พูดว่า [แคมเปญเหล่านี้] ไม่ได้ทรงพลังหรืออ่อนแอ” พ.ต.อ. เอ เจ้าหน้าที่อาวุโสในคณะกรรมการไซเบอร์ของ IDF กล่าวกับ The Daily Beast เนื่องจากปรากฏการณ์นี้กำลังพัฒนาในช่วงไม่กี่ปีที่ผ่านมา “พวกมันน่าสนใจ”

IDF ยืนยันว่าความเสียหายที่จับต้องได้ในทุกกรณีเหล่านี้มีจำกัด และความเร็วในการระบุและหยุดการโจมตีนั้นแสดงให้เห็นถึงความแข็งแกร่งของความสามารถของอิสราเอลเอง ยิ่งไปกว่านั้น ทั้ง IDF และผู้เชี่ยวชาญด้านไซเบอร์ของเอกชนต่างเน้นว่าหน่วยไซเบอร์ของฮามาสนั้นไม่ใกล้เคียงกับระดับของนักแสดงของรัฐ เช่น อิหร่าน รัสเซีย หรือจีน

ทว่าแม้ พ.ต.ท. A ซึ่งถูกระงับชื่อเต็มตามระเบียบการทหาร อนุญาตให้สร้างแอพปลอมเหล่านี้และวิศวกรรมสังคมที่อยู่เบื้องหลังพวกเขา “แสดงให้เห็นถึงความซับซ้อนเหนือค่าเฉลี่ย”

อย่างไรก็ตาม คำถามคือความจริงทั้งหมดนั้นยากเพียงใดที่จะดึงออก

ในโลกที่มืดมนของสงครามออนไลน์ การหาข้อสรุปที่ชัดเจนมักเป็นเรื่องยาก การแพร่ขยายอาวุธทางไซเบอร์อย่างง่ายดายในช่วงไม่กี่ปีที่ผ่านมาได้สร้างสนามรบที่มีผู้คนหนาแน่น ที่ซึ่งรัฐ อาชญากร และกลุ่มผู้ก่อการร้ายที่ไม่ใช่รัฐมารวมตัวกัน

“การแข่งขันด้านอาวุธกำลังเปลี่ยนไป” พ.ต.อ. ก. กล่าว “อาวุธจลนศาสตร์ใช้เงินเป็นจำนวนมากและมองเห็นได้ไม่เหมือนกับอาวุธจลนศาสตร์ทางไซเบอร์ เงินจำนวนเล็กน้อย [ในพื้นที่นี้] ในช่วงเวลาสั้นๆ” อาจส่งผลกระทบอย่างมาก

เป็นการยากที่จะพูดเกินจริงถึงอุปสรรคต่ำในการเข้าสู่สงครามไซเบอร์ บัญชี Facebook ปลอมที่มีประวัติสมบูรณ์สามารถเรียกใช้ Dark Web ได้เพียงไม่กี่ดอลลาร์ หมายเลขโทรศัพท์ที่ “ปลอมแปลง” เพื่อให้ดูเหมือนว่ามีสายเรียกเข้า เช่น อิสราเอล สามารถเรียกใช้ได้ไม่กี่ร้อยเหรียญ เครื่องมือทางไซเบอร์ก็มีให้ซื้อเช่นกัน เช่นเดียวกับบริการของแฮ็กเกอร์อิสระ แต่สิ่งนี้อาจไม่จำเป็นด้วยซ้ำ ตามข้อมูลของ Ohad Zaidenberg นักวิจัยจาก ClearSky Cyber ​​Security บริษัทอิสราเอลที่บอกกับ The Daily Beast ว่าซอฟต์แวร์บางตัวสามารถค้นหาได้ง่ายผ่านการค้นหาของ Google

“ไม่ใช่แค่ปัญหาของความซับซ้อนทางเทคนิคล้วนๆ ที่กำหนดประสิทธิภาพเท่านั้น แต่ยังมีหลายพารามิเตอร์” Zaidenberg กล่าวเสริม โดยอ้างถึงแคมเปญทางไซเบอร์ของฮามาสต่ออิสราเอล แม้ว่ากลุ่มหนึ่งที่อยู่ในกลุ่มกว้างของหน่วยไซเบอร์ของฮามาสจะพัฒนาไวรัสของตนเอง แต่อีกกลุ่มหนึ่งใช้เครื่องมือทั่วไปที่สามารถพบได้บนอินเทอร์เน็ต สิ่งสำคัญที่สุดสำหรับ “ผู้โจมตีทางการเมือง” ดังกล่าว (เมื่อเทียบกับอาชญากรธรรมดา) คือตาม Zaidenberg “ความจำเป็นในการทำความเข้าใจเป้าหมาย มิฉะนั้นจะไม่มีเหตุผลใดที่จะติดตามมัน”

เห็นได้ชัดว่ากลุ่มฮามาสมองว่าทหารเกณฑ์ IDF หนุ่ม (ชาย) เป็นจุดอ่อนของการป้องกันของ IDF และด้วยเหตุนี้จึงทุ่มเวลา ทรัพยากร และพลังงานลงในความพยายาม “หม้อน้ำผึ้ง” หลายครั้ง อย่างไรก็ตาม การทำเช่นนี้อย่างมีประสิทธิภาพ กลุ่มฮามาสจำเป็นต้องพัฒนาผู้ปฏิบัติงานที่มีทักษะภาษาฮีบรูที่ดีและมีความตระหนักในวัฒนธรรมของอิสราเอล แอพแจ้งเตือนจรวดปลอมอาจสมบูรณ์แบบในทางเทคนิค แต่เวลาของการเปิดตัวสู่โลกนั้นมีความสำคัญมากกว่า ไม่ใช่เรื่องบังเอิญที่กลุ่มฮามาสเลือกการเพิ่มการยิงจรวดจากฉนวนกาซาในกลางปี ​​2018 เป็นช่วงเวลาในการปรับใช้ โดยรู้ว่าชาวอิสราเอลที่กังวลใจเต็มที่จะแห่กันไปที่ Google Store เพื่อค้นหาผลิตภัณฑ์ดังกล่าว

Credit : paleteriaprincesa.com 3geekyguys.com libertyandgracerts.com forumharrypotter.com rodsguidingservices.com lesasearch.com dinkyclubgold.com dessertnoir.com canadagooseexpeditionjakker.com kypriwnerga.com