"הרג מפקד הסייבר של החמאס לא יפגע ביכולות הארגון"

"עם כל הכבוד להצלחות של צה"ל בחיסול בכירים בחמאס, כולל זה של ג'מעה טחלה, ראש מערך הסייבר, אני מעריך שלמותו לא תהיה השפעה על יכולות הארגון בתחום זה", כך אמר גיא מזרחי, מומחה סייבר, לאנשים ומחשבים. הראיון התקיים בעקבות החיסול שביצעו אתמול (ד') כוחות הביטחון של טחלה ושל שורת בכירים בחמאס, כחלק ממבצע שומר החומות.

לדברי מזרחי, האקר בעברו ויזם בתחום הסייבר, "הרג מפקד הסייבר החמאסי לא בהכרח יפגע בפעילות ה-'חיילים' שתחתיו. ההערכה שלי מתבססת על כמה הנחות: אנחנו לא יודעים מה היה בבניין שהופל; ככל הנראה, הודיעו ליושבי הבניין על הכוונה לפגוע בו בטרם הפגיעה (נוהל הקש בגג – י"ה); והסיבה החשובה ביותר, להערכתי, היא ש-'לוחמי' הסייבר של החמאס עובדים על תשתיות מבוזרות בענן, כמו רוב העולם העסקי. לוחמי סייבר, גם אצלם, יודעים מה לעשות גם אם המפקד שלהם נהרג. לכן, אני מניח שתהיה למותו של טחלה השפעה מסוימת – ולא יותר מכך".

הוא הוסיף כי "הפגיעה אתמול לא תמנע מהחמאס לעשות את מה שהם עשו עד היום. לכל אחת מיכולות הסייבר של מערך החמאס לתחום יש – בוודאות – גיבוי. הדבר היחיד שעלול להשתנות הוא אם יש להם תוכניות אסטרטגיות לתחום הסייבר. והיה ואכן יש להם תוכניות כאלה, הן ממילא ישנו אותן, בעקבות מבצע שומר החומות".

"'שאריות' של היכולות האיראניות"

מזרחי הצביע בראיון על הקשר שבין החמאס לאיראן – גם בתחום הסייבר. "החמאס, כמו החיזבאללה, מקבל יכולות מסוימות, בבחינת 'שאריות', של היכולות האיראניות בתחום", אמר. "אבל בפירוש, החמאס הוא לא מעצמת סייבר. הרבה מהמתקפות מתחילות ונגמרות בפישינג ובהנדסה חברתית. מבחינת היחס עלות-תועלת מדובר בתועלת אפקטיבית, אולם הם לא יצרו, ואין ביכולתם לחולל, נזק קיומי".

הוא הוסיף כי "גם לו לוחמי הסייבר של החמאס היו יכולים לפרוץ את מערך המחשוב של תשתית קריטית כלשהי, זה לא היה ממש עוזר להם. זאת, כי לאחר שגנבת נתונים בעלי ערך, אתה צריך לדעת מה לעשות עמם. בנקודה הו הם ממש לא נמצאים".

ג'ומעה טחלה, ראש מערך הסייבר של החמאס, שחוסל אתמול (ד'). מקור: דובר צה"ל

טחלה, יד ימינו של רב המחבלים מוחמד דף, חוסל במבצע משותף של השב"כ וצה"ל, יחד עם בכירים נוספים ב-"פורום המטה הכללי" של החמאס. בין המחוסלים הנוספים בפעולה היו באסם עיסא, מח"ט העיר עזה ופעיל חמאס צבאי בכיר, המשמש מאז 2017 ראש חטיבת חמאס עזה; ד"ר גמאל זבדה, ראש מחלקת הפיתוח והפרויקטים במטה הייצור של החמאס; ח'אזם חטיב, ראש מחלקת המהנדסים במערך הייצור של החמאס, שמשמש גם כסגן ראש המערך; סאמי רדואן, ראש המחלקה הטכנית במודיעין הצבאי של הארגון; ו-ווליד שמאלי, ראש מחלקת הציוד התעשייתי במערך הייצור. עוד כ-10 פעילים ממערך הייצור והמו"פ של החמאס חוסלו בפעולה.

דרכי הפעולה של החמאס בסייבר

על פי חוקרי קלירסקיי הישראלית, "החמאס מנסה לתקוף, אבל ברמה שלו – השבתת אתרים, חדירה לטלפונים, גניבת מידע מחיילים ופגיעה בספקי אירוח ישראלים – ועושה זאת ברמה בינונית. ההאקרים של החמאס מנסים ליצור שיתופי פעולה בסייבר עם גופים בטורקיה, טוניסיה ואלג'יריה, כדי להגביר את היכולות שלהם. לחיזבאללה יש יחידה שפועלת בסייבר, ובנוסף – יש לו בית ספר לסייבר, שבו אנשי הארגון מלמדים גורמים במזרח התיכון כיצד לתקוף".

במאי 2019 פרסמנו כי בפעילות משותפת של השב"כ וצה"ל סוכל ניסיון של החמאס לפגוע ביעדים ישראליים בסייבר. הניסיון היה חלק מסיבוב ההסלמה שהיה אז בין ישראל לחמאס, שבמסגרתו נורו כ-700 טילים על יישובי הדרום ונהרגו ארבעה ישראלים ו-18 פלסטינים.

הסייבר – עוד מרחב לחימה של החמאס נגד ישראל. לוגו ארגון הטרור

מהצבא נמסר באותו המקרה כי "ארגון חמאס ניסה לבסס יכולות התקפיות בסייבר, ופעל מרצועת עזה בניסיונות לפגוע במרחב הסייבר הישראלי. כלל הפעולות והניסיונות התגלו וסוכלו מבעוד מועד. תשתית הסייבר לא הצליחה לממש את תוכניותיה".

בהמשך לפעולות הסיכול הטכנולוגיות, מטוסי קרב של צה"ל תקפו אז מבנה שממנו פעל מערך הסייבר של החמאס. גורם בכיר בשב"כ אמר בעקבות המקרה כי "יכולות הסיכול והגנת הסייבר של ישראל מביאים לכך שניסיונות ארגון החמאס להוציא לפועל פעולות בממד הסייבר נכשלים פעם אחר פעם".

לפני שנתיים פורסם שהזרוע הצבאית של החמאס הצליחה להגיע למצב של טשטוש עקבותיה, והיא מסוגלת לגייס כספים באמצעות ביטקוין ולחמוק מפיקוח. גדודי עז א-דין אל קסאם, שפועלים מרצועת עזה ושהוצאו מחוץ לחוק בארצות הברית ובמדינות רבות באירופה, החלו בקמפיין לגיוס כספים בסוף ינואר באותה השנה. בקמפיין הם קראו לתומכים שלהם לתרום לארגון כספים באמצעות מטבעות דיגיטליים.

ביולי 2018 הוברר כי צה"ל חשף רשת מודיעינית של החמאס, בעקבות דיווחים של עשרות חיילים וחיילות על ניסיון של דמויות חשודות ברשתות החברתיות ובהודעות ווטסאפ ליצור עימם קשר ולגרום לחיילים להוריד אפליקציות. אלה כללו יכולות ריגול רחבות היקף נגד הקורבנות.

חודש לאחר מכן פרסמנו חשיפה של קלירסקיי, שלפיה החמאס הפיץ רוגלה המתחזה לאפליקציית צבע אדום, במטרה להשתלט על טלפונים סלולריים של ישראלים ולרגל אחריהם. בנוסף, הם הפיצו קובץ המתחזה לטופס ההצטרפות לשירותי סלקום TV. עוד הקימו אנשי הסייבר של החמאס אתר חדשות מזויף לטובת הדבקה בנוזקות, וכן לשם הפצת פייק ניוז.

ארגון הטרור המשיך להשתמש ברשתות החברתיות גם ימים ספורים לאחר מכן כדי לגרום לחיילי ולחיילות צה"ל לנדב מידע חשוב מבלי ידיעתם.ן – במקרה זה באמצעות שימוש באינסטגרם. פעילי החמאס פתחו חשבונות מזויפים ויזמו שיחות ידידותיות עם מי שהם זיהו כחיילי.ות צה"ל. הם עודדו את החיילים.ות ללחוץ על קישור שגורם להורדת אפליקציה לטלפון שהיא למעשה רוגלה.