Читаем Моссад почти не виден. Победы и поражения израильских спецслужб полностью

И это было написано примерно за год до 7 октября 2023 года! Еще один тревожный сигнал — сбор информации о военной инфраструктуре, который не заметили и (или) проигнорировали спецслужбы Израиля. Продолжим цитирование доклада:

«По данным израильской фирмы по разведке угроз Cybereason, более поздние открытия указывают на “новый уровень изощренности” операций ХАМАС. В апреле 2022 года в кампании кибершпионажа, нацеленной на отдельных сотрудников израильских вооруженных сил, правоохранительных органов и служб экстренной помощи, использовалось ранее недокументированное вредоносное ПО с улучшенными механизмами скрытности. Это указывает на то, что ХАМАС предпринимает больше шагов для защиты оперативной безопасности, чем когда-либо. Источником заражения для этой конкретной кампании была социальная инженерия на таких платформах, как Facebook (Соцсети Instagram и Facebook запрещены в РФ; они принадлежат корпорации Meta, которая признана в РФ экстремистской), отличительная черта многих шпионских операций ХАМАСА, чтобы обманом заставить цели загружать троянские приложения. Как только вредоносная программа загружена, операторы ХАМАС могут получить доступ к широкому спектру информации из документов устройства, камеры и микрофона, получая огромные данные о местонахождении цели, взаимодействиях и многом другом. Информация, собранная у военнослужащих, сотрудников правоохранительных органов и служб экстренной помощи, может быть полезна сама по себе или из-за ее потенциальной ценности для вымогательства.

В то время как основная часть киберопераций ХАМАС направлена на сбор информации, часть из них предполагает использование этой информации для дальнейшего воздействия на общественность. Эта широко определенная категория информационных операций включает в себя все — от взломов и утечек информации до фальсификаций и кампаний в социальных сетях, которые продвигают полезные рассказы.

Операции по взлому и утечке информации, когда хакеры получают секретную или иным образом чувствительную информацию и впоследствии предают ее гласности, являются явными попытками изменить общественное мнение и “смоделировать скандал”. Стратегическое распространение украденных документов, изображений и видеозаписей — потенциально поддающихся манипулированию — в критические моменты может стать неожиданной выгодой для группы как ХАМАС. В декабре 2014 года ХАМАС взял на себя ответственность за взлом секретной сети ЦАХАЛ и публикацию нескольких видеороликов, снятых ранее в этом году во время израильской операции «Нерушимая скала» в секторе Газа. В клипах, на которые ХАМАС наложил арабские подписи, были изображены важные детали операции ЦАХАЛ, включая два отдельных видеоролика. случаи, когда израильские силы привлекали террористов, проникающих в Израиль — одна группа проникла морем по пути в кибуц Зиким и одна группа через туннель под границей в кибуц Эйн-Хашлоша — для участия в похищениях людей. Один из рейдов привел к бою, длившейся примерно шесть часов, и гибели двух израильтян. Путем утечки видеозаписи, включая изображения мертвых израильтян, ХАМАС стремился представить себя палестинцам в качестве сильного лидера и посеять страх среди израильтян, хвастаясь своей способностью проникать в Израиль, убивать израильтян и возвращаться в Газу. Эти операции призваны продемонстрировать силу ХАМАСА на двух уровнях: во-первых, их способность взламывать и красть ценные материалы из Израиля и, во-вторых, их смелость в проведении атак для продвижения палестинского национального дела.

Взлом сайтов — еще один инструмент в кибер-арсенале ХАМАСа. Такого рода операции, форма онлайн-вандализма, которая обычно включает в себя взлом веб-сайта для размещения пропаганды, являются не столько разрушительными, сколько неприятными. Операции направлены на то, чтобы поставить цели в неловкое положение, хотя и временно, и произвести психологический эффект на аудиторию. В 2012 году, во время израильской операции “Литой свинец” в секторе Газа, ХАМАС взял на себя ответственность за атаки на израильские веб-сайты, включая командование Армии обороны Израиля, утверждая, что кибероперации были «неотъемлемой частью войны против Израиля». С тех пор ХАМАС продемонстрировал свою способность охватывать потенциально более широкие аудитории с помощью операций по взлому сайтов. Примечательно, что в июле 2014 года во время операции «Несокрушимая скала» ХАМАС на несколько минут получил доступ к спутниковому вещанию израильского телеканала «10 канал», транслировавшего изображения, предположительно изображающие палестинцев, пострадавших в результате израильских авиаударов в секторе Газа. Хакеры ХАМАСа также вывесили текст с угрозой на иврите: “Если ваше правительство не согласится на наши условия, тогда приготовьтесь к длительному пребыванию в убежищах”.