Израильская компания по кибербезопасности Cybereason опубликовала 13 февраля информацию о том, что в последние месяцы высокопоставленные руководители Палестинской автономии подверглись серии кибератак. Речь идет об атаках со шпионскими целями, предпринимаемых для получения доступа ко всей информации на взломанных телефонах - документам, фотографиям, разговорам и переписке.
Подключайтесь к Telegram-каналу "Вестей"
Шпионская программа включает в себя механизм под названием Pierogi, попадающий в телефон путем обычного сетевого мошенничества - через зараженную ссылку через СМС, социальные сети или электронную почту.
В качестве приманки, заставляющей жертву мошенничества нажимать на ссылку, через которую в телефон загружалась шпионская программа, сообразительные хакеры использовали заголовки с упоминанием "сделки века", ликвидации Касема Сулеймани, палестино-израильского конфликта, противостояния ХАМАСа и ФАТХа. Короче говоря, все темы, которые интересуют человека, находящегося во власти и Палестинской автономии.
Исследователи компании Cybereason обнаружили в механизме взлома явные следы хакерской группы MoleRATs, известной также под названием The Gaza Cybergang - Кибербанда Газы. Эта группа известна с 2012 года. Она ассоциируется с ХАМАСом и обладает возможностями, имеющимися у иранских специалистов в сфере кибербезопасности.
В прошлом руководство Палестинской автономии заказывало взломы телефонов руководства ХАМАСа в Газе и за границей. В рамках соперничества между ХАМАСом и ФАТХом они регулярно сливали в прессу и социальные сети сведения, полученные из телефонов друг друга, включая те, что ставят людей в неловкие ситуации - от высказываний до фотографий.
Вместе с тем не исключено, что на самом деле за взломом стоят источники гораздо более серьезные, чем хакеры ХАМАСа, которые всего лишь выдают себя за таковых для введения противника в заблуждение. Например, подобные технологии взлома и шпионажа имеются у Китая, России, США, Израиля и других стран Ближнего Востока.