Кибернетические возможности быстро развиваются во всем мире, и все более передовые технологии становятся все более доступными, позволяя относительно слабым субъектам конкурировать с сильными, как никогда раньше. Существует мало средств контроля для эффективного противодействия этому распространению наступательных кибервозможностей, а технические и финансовые барьеры для таких организаций, как ХАМАС, для конкуренции в этой области остаются низкими. Либо путем получения и развертывания высокоэффективных инструментов, либо путем развития отношений с хакерскими группами в третьих странах для проведения операций угроза от этого кибернетические и информационные возможности ХАМАС будут расти.

Точно так же, как программа ракетного террора группировки, которая начиналась с грубых, малоразмерных и неточных ракет «Кассам», которые группировка сколотила с нуля, киберпрограмма ХАМАС начиналась с довольно простых инструментов. С годами, по мере того как группировка получала все более совершенные, точные и дальнобойные ракеты от внешних благодетелей, таких как Иран, кибервозможности ХАМАС также увеличивались в масштабе и изощренности».

Вот к каким выводам пришел Саймон Хэндлер:

«Комментируя креативные киберкампании ХАМАСа, подполковник киберуправления ЦАХАЛ отметил: “Я не собираюсь говорить, что они не сильны или слабы. Они интересны”. Наблюдателям не следует рассматривать участие ХАМАСА в кибероперациях как признак внезапного организационного стратегического сдвига. На протяжении всего своего существования группировка использовала терроризм как средство привлечения внимания общественности и воздействия на информационную среду, используя стратегические возможности для влияния на ход политических событий. Поскольку внешнее давление меняет стимулы группировки к участию в провокационных кинетических операциях, кибернетические возможности предоставляют ХАМАС альтернативные варианты продвижения своей стратегии. Кибервозможности ХАМАС будут продолжать развиваться, и группировка, вероятно, продолжит использовать эти инструменты таким образом, чтобы оказывать максимальное влияние на информационную среду…»[110].

ХАМАС: операция «Golden Cup», Wink Chat иGlance Love

Саймон Хэндлер рассказал о том, что в июле 2018 года, когда в России проходил Чемпионат мира по футболу, военнослужащие ЦАХАЛ следили за происходящим с помощью своих смартфонов. Солдаты использовали новое приложение для Android под названием Golden Cup, доступное бесплатно в Google Play Store. Программа рекламировалась в преддверии турнира как “самое быстрое приложение для просмотра результатов в реальном времени и расписания матчей Чемпионата мира”.

После установки приложение связывалось со своим командно-контрольным сервером, чтобы тайно загружать вредоносные компоненты на пользовательские устройства. Важно отметить, что в данном случае шпионское ПО было намеренно развернуто после загрузки приложения из магазина Google Play, чтобы обойти процедуру проверки безопасности Google. Это позволило оператору шпионского ПО удаленно выполнять код на смартфонах пользователей для отслеживания местоположения, доступа к камерам и микрофонам, загрузки изображений, отслеживания звонков и эксфильтрации файлов.

Пользователи Golden Cup, среди которых были как израильские гражданские лица, так и военнослужащие, не осознавали, что их устройства были заражены шпионскими программами. Пока солдаты занимались своими повседневными делами на базах, операторы шпионских программ собирали огромное количество данных со взломанных смартфонов. Всего за несколько недель скрытого сбора, до обнаружения службой безопасности ЦАХАЛ, противник успешно собрал непубличную информацию о различных базах, офисах и военной технике ЦАХАЛа, такой как танки и бронемашины.

Тот же противник атаковал израильских солдат с помощью нескольких других вредоносных приложений для Android в течение лета 2018 года. Фитнес-приложение, отслеживающее маршруты бега пользователей, собрало телефонные номера солдат, совершающих пробежки в особо уязвимом географическом месте. Получив эти данные эти цифры, злоумышленник обратился к солдатам с просьбой загрузить второе приложение, которое затем установило шпионское ПО. Дополнительные нападения на израильских солдат тем же летом включали кампании социальной инженерии, поощряющие цели загружать различные приложения для знакомств, содержащие шпионские программы, с такими названиями, как Wink Chat и Glance Love, что побудило ЦАХАЛ в ответ начать операцию «Разбитое сердце».

ХАМАС: операция «Бородатая Барби»