השימוש בנשק הקיברנטי מאפשר לארגוני טרור ומדינות חלשות לפעול ולנצל את המרחב הא-סמטרי, בו פערי הרמות בתחומים הצבאיים, הכלכליים והטכנולוגיים מטשטשים. כך שחקנים חלשים מתמודדים באופן יעיל יותר מול שחקנים חזקים. חמאס, ארגון טרור שהוא שחקן תת-מדינתי חלש מבחינת יכולתו הצבאית ביחס לישראל, מנצל את הממד הקיברנטי על-מנת לפגוע בה באמצעים העומדים לרשותו.
כחלק מהלוחמה האסימטרית נגד ישראל, השקיע חמאס במהלך העשור האחרון לא מעט בהקמה ובשדרוג של היכולות הקיברנטיות שלו, בעיקר בשכלול מאמץ האיסוף המודיעיני נגד צה"ל. ב-2017 נחשף, כי במהלך גיוס נשים הודיע חמאס, כי חלק ממערך ההכשרה כולל את התחום הקיברנטי.
ניתן לסווג את רוב התקיפות במסגרת הלוחמה הקיברנטית לארבעה סוגים עיקריים:
1. השחתה (Defacement) - פריצה לאתר אינטרנט ויצירת תעמולה, הכוללת שתילת מסרי הארגון התוקף. התקפה זו מהווה בעיקר מסר של מלחמה פסיכולוגית, והנזק שלה אינו משמעותי.
2. שיבוש מערכת שמות תחום (הרעלת DNS) - תקיפה בה המחשב המותקף מופנה על-ידי שרת DNS אל אתר שהתוקף מעוניין שיגיעו אליו, במקום לאתר האמיתי אליו המשתמש מנסה לגלוש. במצב כזה התוקף יכול לגנוב מידע ולהתקין נוזקות במחשב המותקף.
3. מתקפת מניעת שירות מבוזרת (DDos) - התוקף מנסה לגרום עומס פניות אל מחשב או שירות אינטרנטי מסוים, באופן שחורג מהיכולת שלו לספק מענה. בכך למעשה משביתים את השירות שמציע האתר. התקפות אלה מפריעות לשגרת החיים, אך לא גורמות לנזק מהותי או בלתי-הפיך. יעדים לתקפות אלה יכולים להיות אתרים לשירות פיננסי (בנקים, חברות ביטוח, אתרי מסחר), אתרים של חברות
סלולר וטלוויזיה ויישומונים נפוצים.
4. דיוג (Phishing) - התחזות לצורך קבלת מידע או כספים מאדם מסוים, והיא נעשית באמצעות שליחת בקשות בתפוצה רחבה בדואר האלקטרוני או באתרי אינטרנט זדוניים. מספיק שאחוז קטן מאוד מהנמענים ייענו להצעות כדי לאפשר לתוקפים לגרוף סכום כסף גדול או מידע שיכול להיות משמעותי. רמה מסוכנת יותר של ההתקפה נקראת "דיוג ממוקד" (Spear Phishing), שבה מתמקד התוקף באדם מסוים, בדרך-כלל בעל חשיבות עסקית, פוליטית או צבאית.
מה חמאס כבר עשה
במהלך מבצע "
עופרת יצוקה" בשנת 2012 נטל חמאס אחריות על תקיפת אתרים ישראלים, בהם אתר פיקוד העורף ואתר ההסברה של דובר צה"ל. דובר התנועה, סאמי אבו-זהרי, הכריז אז, כי התקיפות הקיברנטיות הן חלק בלתי-נפרד מהמלחמה נגד ישראל.
באפריל 2013 קבוצת פצחנים בשם "לוחמי הסייבר של עז א-דין אל קסאם" נטלה אחריות על "מתקפת שירות מבוזרת" שבוצעה במשך כשעתיים נגד אתר האינטרנט של חברת אמריקן אקספרס בישראל. בניגוד להתקפות DDoS טיפוסיות - המתבססות על רשת מחשבים הנפרצים ומאוגדים לרובוט-רשת (בוטנט) והנשלטים בידי פצחנים - בהתקפה זו נעשה שימוש בשפת תכנות שהופעלה על-גבי שרתי רשת פרוצים, דבר שאפשר לקבוצת הפצחנים לגייס רוחב פס גדול יותר לביצוע ההתקפה.
במהלך מבצע צוק איתן בקיץ 2014, נרשמה עלייה בנסיונות לתקוף קיברנטית יעדים אזרחיים וצבאיים בישראל. בינואר 2017 נחשף, כי עשרות טלפונים של חיילים וקצינים נפרצו על-ידי חמאס. בנוסף, הארגון חדר למאות קבוצות פייסבוק (חלקן סגורות) שעסקו בנושאים צבאיים ובהן מתעדכנים המשתמשים על אימונים, תרגילים, צווי גיוס ועוד.
ביולי 2018 חשף צה"ל, כי חמאס פתח במתקפה קיברנטית ומשודרגת, בה הפעיל פרופילים מזויפים של נשים ברשתות החברתיות, במטרה להשתלט על ניידים ומחשבים של חיילים. חמאס ניסה לתקוף חיילים גם באמצעות יישומון הוואטסאפ, ואף הצליח לפתח שלושה יישומונים להכרויות ולהעלאת תמונות ומסרים, שעלו לחנויות הרשמיות. דרך התקפות אלה, חמאס קיבל גישה למיקרופון ולמצלמה של מחזיקי המכשירים הניידים, מבלי שבעלי המכשירים ידעו על כך.
כחלק מאותה מתקפה, חמאס פתח קבוצה בפייסבוק בנושא גביע העולם בכדורגל, שהזמינה חובבי כדורגל להצטרף לצורך עידכונים, שידורים חיים והימורים. המשתמשים שנכנסו לקבוצה ולחצו על הקישורים בה, חשפו את עצמם לפריצות קיברנטיות והשתלטות על מחשביהם.
באוגוסט 2018 חשפה חברת אבטחת המידע קלירסקי, כי חמאס ניסה להשתיל רוגלה במכשירים ניידים של ישראלים על-ידי יישומון המתחזה ליישומון "צבע אדום", באמצעות הפניה להורדתו מצד פרופילים מזויפים בפייסבוק ובטוויטר. היישומון משתלט על המכשיר הסלולרי המותקף, ומאפשר לתוקף לעקוב אחר המכשיר ולבצע פעולות שונות מרחוק. חמאס ככל הנראה תיזמן את ההתקפה הקיברנטית כחלק ממתקפה של מאות רקטות ששיגר לעבר ישראל.
הנועזות עולה, האמצעים לא
חמאס משתמש במרחב המקוון גם כדי לגייס פעילים ולהכווין פעולות טרור. בשנת 2016 פנה פעיל חמאס ממשוחררי עסקת שליט, אשר שהה באוסטריה, באמצעות האינטרנט לשני פלשתינים תושבי יהודה ושומרון, וניסה לגייס דרכם פעילים נוספים לביצוע פיגועי השלכת רימונים בירושלים.
רמת הנועזות של חמאס עולה עם הזמן, אולם האמצעים הטכנולוגיים שלו הטרור לא התפתחו לרמה שיכולה לגרום לנזק משמעותי לישראל, וספק אם יהוו איום ממשי על ישראל בשנים הקרובות. פעילות חמאס בממד הקיברנטי מתמקדת בעיקר באיסוף מידע ומודיעין לצורכי ריגול גלוי ולא-גלוי, באמצעות פעולות בעלות השלכות טקטיות על יעדים ישראלים באתרי האינטרנט, בפרט ברשתות החברתיות. בייחוד נעשה שימוש בהתקפת דיוג ממוקדת, שהיא מתוחכמת ומסוכנת יותר מהתקפת דיוג רגילה.
התקפות אלו מאפשרות לארגון להשיג מידע באמצעות מעקב אחר מכשירים סלולריים, זיהוי מיקומים ואיסוף מספרי טלפון, הודעות, תמונות וקבצים מהמכשיר הסלולרי. בנוסף, הארגון מסוגל להפעיל מרחוק את המכשירים שאליהם פרץ, לבצע צילומים והקלטות קוליות, להוציא שיחות, לשלוח הודעות, להפעיל אישור לזיהוי מיקומים ועוד.
בסיכומו של דבר, יכולתו הקיברנטית של חמאס אינה עולה על זו של פצחנים לא-מתקדמים שונים, בין אם בודדים או המשתייכים לארגון מסוים. יכולת זו אינה מתקרבת כלל ליכולות הקיברנטיות ההתקפיות וההגנתיות של ישראל ושל שחקנים אחרים בממד הקיברנטי העולמי.
חמאס מעוניין להעמיק את הכשרת פעיליו בממד הקיברנטי, מתוך הבנתו שמדובר בכלי לחימה א-סמטרי שיש בו כדי לטשטש את פערי העוצמה הצבאיים בינו לבין ישראל. בנוסף, השימוש בלוחמה קיברנטית עשוי להניב תוצרים מודיעיניים ולהכביד על ישראל, במסגרת אסטרטגיית ההתשה שארגון הטרור נוקט נגד ישראל מאז מבצע צוק איתן, מבלי לשלם על כך מחיר משמעותי מבחינתו.
למרות שיכולותיו הקיברנטיות של חמאס בעת הזו אינן מהוות איום משמעותי על ישראל, המציאות הזו יכולה להשתנות מהר, שכן ההתפתחות הטכנולוגית עצמה היא מהירה. אמצעים טכנולוגיים שלא היו ניתנים להשגה על-ידי שחקנים חלשים ויחידים בעבר, נעשים זמינים ונגישים יותר עבורם ככל שהזמן חולף והעולם מוצף באמצעים חדשים, כך שעל ישראל להמשיך ולהתכונן למציאות המתגבשת.
