במהלך החודשים האחרונים סדרה של תקיפות סייבר התגלתה במזרח התיכון, כשהיעדים המותקפים קשורים לגורמים ברשות הפלסטינית. מטרתן לרגל אחר טלפונים ניידים של אנשי הרשות, לאפשר פתיחת מצלמה ללא ידיעת בעל המכשיר, האזנה למתרחש בסביבה וגניבת קבצים ומידע.
ההתקפות אותרו על ידי קבוצת המחקר נוקטורנוס, של חברת הסייבר הישראלית סייבריזן, שעקבה אחר סדרת התקיפות. ניתוח הנתונים מראה הקבלות לתקיפות שבוצעו בעבר על ידי קבוצת האקרים המשתמשת בכינויים ״MoleRATs" ו- "The Gaza Cybergang", שבעבר תקפו גם יעדים אסטרטגיים ישראלים. זוהי קבוצת תקיפה דוברת ערבית, התוקפת בעיקר ממניעים פוליטיים ופועלת כנגד יעדים שונים במזרח התיכון משנת 2012.
בפיענוח המקרה סייבריזן חשפה את דרכי הפעולה של התוקפים, שכללו הפצת תכנים גיאו-פוליטיים על מנת לגרום לנתקפים להקליק על קישורים זדוניים וכך בוצעה הדבקתם בנוזקה. קמפיין ההדבקה כלל תכנים על ״עסקת המאה״ של דונלד טראמפ, ההתנקשות בגנרל האיראני קאסם סולימאני, המתיחות בין חמאס לפתח, והסכסוך הישראלי-פלסטיני.
קבוצת התקיפה השתמשה בתוכנה זדונית חדשה שלא נראתה קודם המכונה Pierogi. אשר התגלתה לראשונה בחודש דצמבר 2019 על ידי סייבריזן ומזכירה דפוסי פעולה קודמים ששויכו לקבוצת MoleRATs, אשר כללו תוכנות זדוניות הקרויות Micropsia ו- Kasperagent. חוקרי הסייבר הישראלים איתרו עדויות לשימוש בשפה האוקראינית הקיימות בתוך קבצי התוכנה הזדונית Pierogi. לכן עולה החשד שהיא פותחה על ידי האקרים דוברי אוקראינית, וייתכן כי קבוצת MoleRATs השיגה את התוכנה הזדונית בקהילות האקרים שונות ברשת האפלה (הדארקנט).
גורם בכיר בקבוצת המחקר נוקטורנוס של סייבריזן מסר: ״כלי תקיפה אלו מאפשרים למפעיליהם לרגל ולשלוט במכשירי הקורבנות לרבות הזלגת מידע, גניבת תוכן וקבצים. במהלך השנים האחרונות אנו צופים עליה ברמת היכולות והתחכום של קבוצות אשר פועלות במזרח התיכון. עדיין לא מדובר ברמות תחכום גבוהה כמו של קבוצות תקיפה אשר ממונות על ידי המעצמות, אך בהחלט ניתן לראות שישנה למידה והטמעה של יכולות סייבר התקפי מתקדמות יותר ויותר.״
חברת Cybereason נוסדה בשנת 2012 על ידי ליאור דיב (CEO), יוסי נער (CVO), ויונתן שטרים עמית (CTO). החברה עוסקת בפיתוח מערכת האוספת מידע מכל תחנות הקצה בארגון, מחשבים ושרתים, ומנתחת את פעולותיהן. בעזרת המידע הרב הנאסף גם בזמן אמת, המוצר מזהה התנהגויות זדוניות ומציג באמצעות ממשק פשוט ואינטואיטיבי את השתלשלות האירועים מרגע תחילת ניסיון התקיפה. הפלטפורמה מאפשרת לארגונים לפקח באופן רציף אחר המערכות השונות בארגון, וכן לזהות, לחקור, לבודד ולעצור התקפות בזמן אמת.
בין לקוחות החברה ניתן למצוא חברות מובילות מכל התחומים, מרשימת ה-Fortune 500. כולל בנקים ותאגידים פיננסים בינלאומיים, יצרני תרופות, חברות תוכנה ושרותי IT, חברות מזון, Retail ועוד. החברה גייסה כ- 400 מיליון דולר מסופטבנק, לוקהיד מרטין ומשקיעים נוספים. לסייבריזן משרדים בתל אביב, בוסטון, לונדון, סידני, טוקיו ובאירופה והיא נמצאת בתהליכי גדילה והתרחבות.
