بعد أيام من التوصل إلى اتفاق بين إسرائيل وحركة حماس في مايو على وقف إطلاق النار في غزة، استأنف قراصنة يتكلمون اللغة العربية جهودهم لاقتحام الشبكات الحكومية في الشرق الأوسط، وفقا لبحث نشرته شركة Proofpoint الأمنية.
وأوضحت الشركة أن مجموعة القرصنة المعروفة باسم MoleRATs، أرسلت إلى المنظمات المستهدفة ملف PDF مليء بالبرامج الضارة يزعم أنه تقرير عن اجتماع أعضاء حماس مع الحكومة السورية. الرسالة الخبيثة تخفي في طياتها برامج قادرة على الوصول إلى الملفات والتقاط الصور من شاشة كمبيوتر الضحية، مما يخدم أهداف حملة التجسس.
قراصنة MoleRATs يعودون العمل
لا أحد يعلم السبب الرئيسي وراء استراحة مجموعة القرصنة لمدة شهرين بدءاً من شهر مارس، أو سبب معاودة استئناف نشاطها في أوائل شهر يونيو. ويتكهن محللو Proofpoint أن شهر رمضان المبارك أو الصراع الأخير بين إسرائيل وحماس الذي خلف مئات القتلى، ربما كان لهما دور في ذلك. لكن المحللين لم يتمكنوا من “تأكيد أي من الفرضيتين بثقة عالية”.
تجدر الإشارة إلى أن MoleRATs واحدة من أكثر وحدات القرصنة الانتهازية في الشرق الأوسط، وغالباً ما ترتكز هجماتها على عناوين مثيرة للحشرية تعكس النزاع الإقليمي في المنطقة، في محاولة لخداع الأهداف وحثهم على النقر على الروابط الخبيثة المخبأة في الرسالة.
ويشير البحث إلى أن مجموعة القرصنة هذه تدعم على ما يبدو “الأهداف العسكرية أو أهداف الدولة الفلسطينية”. وفيما ربطت شركة ClearSky الإسرائيلية مجموعة MoleRATs بحركة حماس، قالت Proofpoint إنها لا تملك دليلاً يربط هؤلاء القراصنة بجماعة مسلحة معينة كما أنها رفضت الكشف عن الأهداف التي استهدفها القراصنة مؤخراً.
إسرائيل تترصد قراصنة غزة
الحكومة الإسرائيلية المعروفة ببراعتها في استخدام أدوات القرصنة، خصت قدرات حماس السيبرانية المزعومة خلال القتال الأخير. وقال سلاح الجو الإسرائيلي في 19 مايو / أيار إنه هاجم شقة في غزة استخدمها أعضاء حماس لشن هجمات إلكترونية عديدة.
من جهتهم، كشف محللون أمنيون أيضاً عن عمليات قرصنة متعددة مرتبطة بالمنظمات الفلسطينية وجرت في الأشهر الأخيرة. فيما قام فريق الأمن في فيسبوك في أبريل / نيسان بحذف حسابات وحظر بعض نطاقات الإنترنت المرتبطة بمجموعات منفصلة مرتبطة بحماس والسلطة الفلسطينية.
