Της Μαριάμ Γαρεγκοζλού
Τους τελευταίους μήνες, μια σειρά κυβερνοεπιθέσεων που πραγματοποίησε η Handala, μια ομάδα φιλοπαλαιστινίων χακτιβιστών, έχει στοχεύσει εγκαταστάσεις του ισραηλινού καθεστώτος, με αποτέλεσμα τη διαρροή ευαίσθητων στρατιωτικών δεδομένων, διπλωματικών επικοινωνιών και άλλων διαβαθμισμένων πληροφοριών.
Αυτές οι υψηλού επιπέδου τεχνολογικές παραβιάσεις, σύμφωνα με τους ειδικούς στον κυβερνοχώρο, έχουν διαταράξει τις τακτικές επιχειρήσεις και έχουν περιπλέξει το τοπίο κυβερνοασφάλειας για το σιωνιστικό καθεστώς.
Στην πιο πρόσφατη επιχείρησή της, η Ομάδα Hack του Handala ανακοίνωσε την Κυριακή ότι χάκαρε το Silicom, περιγράφοντάς το ως «τη μεγαλύτερη και πιο τρομακτική εταιρεία κάλυψης της Μονάδας 8200».
Η διαβόητη Μονάδα 8200 είναι μια ισραηλινή υπηρεσία πληροφοριών υπεύθυνη για ηλεκτρονική κατασκοπεία, πληροφορίες σημάτων, αποκρυπτογράφηση κώδικα και κυβερνοπόλεμο, μεταξύ άλλων μυστικών επιχειρήσεων.
Η μονάδα παίζει κρίσιμο ρόλο στον στρατιωτικό μηχανισμό πληροφοριών του Ισραήλ και συνεργάζεται με την υπηρεσία κατασκοπείας του καθεστώτος Mossad, η οποία είναι διαβόητη για μυστικές τρομοκρατικές επιχειρήσεις στο εξωτερικό.
Η Handala δήλωσε ότι η επιχείρηση που στόχευε τη Silicom ήταν μια πράξη αντιποίνων σε απάντηση στον μαρτυρικό θάνατο του ηγέτη της Χαμάς, Yahya Sinwar, ο οποίος δολοφονήθηκε από το ισραηλινό καθεστώς στις 16 Οκτωβρίου.
«Σε όλες τις δολοφονίες και τα εγκλήματα των τελευταίων μηνών, η μονάδα 8200 έπαιζε πάντα πολύ ενεργό ρόλο σε αυτές! Τα εγκλήματα αυτής της μονάδας δεν κρύβονται από κανέναν! Αλλά τα μέλη της πρέπει να συνειδητοποιήσουν σήμερα ότι δεν θα είναι πλέον ασφαλή!», έγραψε η ομάδα στο Telegram.
Σύμφωνα με το δίκτυο χάκερ, η Silicom είναι «η μεγαλύτερη» εταιρεία κάλυψης που δημιουργήθηκε από τη Μονάδα 8200 «για να παραμείνει κρυφή και απαρατήρητη».
«Αυτή η εταιρεία είναι υπεύθυνη για το σχεδιασμό και την εφαρμογή όλων των ηλεκτρονικών σταθμών κατασκοπείας της Μονάδας 8200 και της Μοσάντ στα κατεχόμενα εδάφη και σε όλο τον κόσμο!», σημείωσε.
Η Handala αποκάλυψε ότι όλα τα βασικά μέλη και τα ανώτερα στελέχη της Silicom είναι υψηλόβαθμοι μυστικοί αξιωματικοί της Μονάδας 8200 και υποσχέθηκε να αποκαλύψει τις ταυτότητες αυτών των ατόμων στο εγγύς μέλλον.
Σε βίντεο που δημοσιεύθηκαν στο Telegram, η Handala έδειξε τον πίνακα ασφαλείας της Μονάδας 8200 και είπε ότι απέκτησε περίπου 40 terabytes «άκρως απόρρητων δεδομένων» από τους διακομιστές τους, συμπεριλαμβανομένων όλων των email, της αλληλογραφίας, των διοικητικών και οικονομικών εγγράφων, των εγγράφων έρευνας και ανάπτυξης, των κλήσεων κ.λπ.
«Όπως μπορείτε να δείτε στα βίντεο, ήμασταν παρόντες μέσα στον πίνακα ασφαλείας διαχείρισης της πιο ασφαλούς κυβερνομονάδας σας! Έχετε τέτοια αξίωση για το έθνος των νεοσύστατων επιχειρήσεων; Οι πιο ασφαλείς διακομιστές σας ήταν στα χέρια μας», δήλωσε, απευθυνόμενη στον ισραηλινό στρατό και τις μυστικές υπηρεσίες.
Η Handala ανέφερε επίσης ότι μετά από μήνες που βρισκόταν στο «εντελώς απομονωμένο» δίκτυο αυτής της εταιρείας-κάλυψης, έχουν σβήσει και τα 40TB των δεδομένων της, συμπεριλαμβανομένων των αρχείων αντιγράφων ασφαλείας των διακομιστών.
«Τώρα τα δεδομένα σας δεν είναι καν στα χέρια σας! Μόνο η Handala! Μόλις είδατε ένα μικρό μέρος της κυβερνοδύναμής μας! Οι πιο ασφαλείς διακομιστές σας ήταν πάντα διαθέσιμοι σε εμάς! Τα μέλη της 8200 θα πρέπει να φοβούνται τη σκιά τους!» προειδοποίησε.
Η Handala είπε ότι θα αρχίσει να διαρρέει τα έγγραφα σύντομα. «Για τον Sinwar», κατέληξε.
Την Τρίτη, η κυβερνοομάδα ανακοίνωσε τη δεύτερη επιτυχημένη επίθεσή της στη Silicom.
Στο δεύτερο κύμα επιθέσεων, η Handala διέγραψε όλα τα δεδομένα από 300 υπολογιστές εντός της ισραηλινής εταιρείας για να επιδείξει τις προηγμένες κυβερνοδυναμικές της δυνατότητες.
Την Πέμπτη, η Handala δήλωσε στο Telegram ότι 96 ώρες μετά την παραβίαση της Silicom, παρά την παρουσία ανώτερων εμπειρογνωμόνων κυβερνοασφάλειας από τη Μονάδα 8200 σε αυτήν την εταιρεία 24 ώρες το 24ωρο, δεν μπόρεσαν να ανακτήσουν τα διαρρεύσαντα δεδομένα.
«Όλα τα γραφεία και οι γραμμές παραγωγής της εταιρείας είναι κλειστά! Προτείνουμε στους ειδικούς της Handala να έρθουν για να λύσουν το πρόβλημα!», ανέφερε, επικρίνοντας τις αρχές του καθεστώτος και την αναποτελεσματικότητα τους.
Σύμφωνα με την Handala, τα γραφεία της Silicom στα κατεχόμενα εδάφη, τις Ηνωμένες Πολιτείες και τη Δανία έκλεισαν λόγω της κυβερνοεπίθεσης της Handala.
Δίκτυο blockchain της Mossad παραβιάστηκε
Την Πέμπτη, η ομάδα ανακοίνωσε ότι παραβίασε το δίκτυο χρηματοδότησης και ξεπλύματος χρήματος της Mossad, γνωστό ως SSV Blockchain Network.
Σύμφωνα με την Handala, η Μοσάντ μετέφερε χρήματα στο τεράστιο δίκτυο κατασκόπων της σε όλη την περιοχή της Δυτικής Ασίας μέσω ενός ειδικού πρωτοκόλλου στο blockchain.
Η Μοσάντ επέδειξε τέτοια εμπιστοσύνη στην αδιαπέραστη φύση αυτού του πρωτοκόλλου που προσέφερε 1 εκατομμύριο δολάρια ως αμοιβή για bug bounty σε κάθε χάκερ που ήταν ικανός να παραβιάσει την υποδομή τους.
Αλλά μετά από 4 μήνες 24ωρης εργασίας από δεκάδες χάκερ της Handala, κατάφεραν να εισβάλουν στο blockchain και να διαρρεύσουν όλα τα 8 TB «εξαιρετικά ευαίσθητων» πληροφοριών.
Οι πληροφορίες περιλαμβάνουν όλα τα οικονομικά έγγραφα, τις συμβάσεις, τα διοικητικά έγγραφα, τα αρχεία καταγραφής όλων των συναλλαγών, τους χειριστές, τα clusters, τους κόμβους, ολόκληρη την πηγή του έργου, τα email, το ηχογραφημένο αρχείο συναντήσεων, το ηχογραφημένο αρχείο κλήσεων κ.λπ.
«Έχουμε τώρα διαρρεύσει 1 TB πληροφοριών αυτού του πρωτοκόλλου αξίας άνω του ενός εκατομμυρίου δολαρίων ως PoC για να αποδείξουμε σε όλους ότι δεν πρέπει να παίζουμε με τη φωτιά!» είπε η Handala.
Άλλοι στόχοι της Handala
Η ομάδα χάκερ έχει εμπλακεί και σε μια σειρά από άλλες κυβερνοεπιθέσεις, παραμορφώνοντας πολλούς ιστότοπους και θέτοντας σε κίνδυνο τους λογαριασμούς αρκετών πολιτικών υψηλού προφίλ του ισραηλινού καθεστώτος.
Μεταξύ των στοχοποιημένων ήταν ο πρώην Αρχηγός του Γενικού Επιτελείου και υπουργός Εξωτερικών Γκάμπι Ασκενάζι, ο πρώην υπουργός πολεμικού υπουργικού συμβουλίου Μπένι Γκαντς, ο πρώην πρωθυπουργός Εχούντ Μπαράκ και ο πρώην ανώτερος αξιωματικός της Μοσάντ και πρέσβης του Ισραήλ στη Γερμανία, Ρον Πρόσορ.
Στα μέσα Απριλίου, οι ακτιβιστές της Handala διείσδυσαν με επιτυχία στα συστήματα ραντάρ του ισραηλινού στρατού και κατέρριψαν το πολυδιαφημισμένο ισραηλινό σύστημα αεράμυνας, το Iron Dome.
Η ομάδα τεκμηρίωσε τους ισχυρισμούς της κοινοποιώντας στιγμιότυπα οθόνης που τεκμηριώνουν την παραβίαση των ραντάρ.
Αυτή η πολύπλευρη κυβερνοεπίθεση στόχευσε επίσης την Rada Electronics, μια εταιρεία στρατιωτικής τεχνολογίας που συμμαχεί με τον ισραηλινό στρατό, με αποτέλεσμα μια παραβίαση που επιβεβαιώθηκε από διαρροές εικόνων του πίνακα ελέγχου.
Η επιχείρηση της Handala επεκτάθηκε περαιτέρω στον ψυχολογικό πόλεμο, καθώς οι χάκερ διένειμαν 500.000 μηνύματα κειμένου σε Ισραηλινούς εποίκους, προειδοποιώντας τους για μια επικείμενη επίθεση.
«Έχετε μόνο λίγες ώρες για να επισκευάσετε τα συστήματα ραντάρ σας! Ξεκινήσαμε το παιχνίδι! Σας προτείνουμε να φύγετε τώρα…», έγραφε το μήνυμα.
Σε μια άλλη σημαντική παραβίαση τον Ιούνιο, η Handala ανέλαβε την ευθύνη για την παραβίαση της Zerto, μιας ισραηλινής στρατιωτικής εταιρείας που ειδικεύεται σε κρίσιμες υπηρεσίες κυβερνοασφάλειας.
Οι χάκερ έκλεψαν ένα εντυπωσιακό αριθμό 51 terabytes δεδομένων, αποκαλύπτοντας ευαίσθητες πληροφορίες που ήταν θεμελιώδεις για τις καθημερινές λειτουργίες της Zerto.
Η Handala παραβίασε την Zerto, μια ισραηλινή εταιρεία που ειδικεύεται σε κρίσιμες υπηρεσίες κυβερνοασφάλειας.
Στα τέλη Σεπτεμβρίου, μετά τη δολοφονία του ηγέτη της Χεζμπολάχ, Sayed Hassan Nasrallah, σε ισραηλινή αεροπορική επιδρομή στη Βηρυτό, η Handala πραγματοποίησε μια στοχευμένη κυβερνοεπίθεση στο Κέντρο Πυρηνικών Ερευνών Soreq (NRC) – μια σημαντική πυρηνική εγκατάσταση στα κατεχόμενα παλαιστινιακά εδάφη.
Η ομάδα αποκάλυψε ότι είχε αποκτήσει ολοκληρωμένα δεδομένα, συμπεριλαμβανομένων email, χαρτών υποδομών, στοιχείων προσωπικού και διοικητικών εγγράφων.
Σε επίσημη δήλωση, το γραφείο του Ισραηλινού Πρωθυπουργού αναγνώρισε ένα περιστατικό στο Soreq, αλλά απέφυγε να αποκαλύψει συγκεκριμένες λεπτομέρειες, καθώς οι πυρηνικές δραστηριότητες του καθεστώτος καλύπτονται από μυστικότητα.
Μιλώντας εκ μέρους της Ισραηλινής Επιτροπής Ατομικής Ενέργειας, η δήλωση ανέφερε: «Το περιστατικό είναι γνωστό και βρίσκεται υπό διερεύνηση. Το Κέντρο Πυρηνικών Ερευνών Soreq διατηρεί το υψηλότερο επίπεδο πρωτοκόλλων ασφάλειας πληροφοριών, σύμφωνα με τους εθνικούς κανονισμούς ασφαλείας».
Ωστόσο, σύμφωνα με τους ειδικούς ασφαλείας, η παραβίαση έθεσε σε σοβαρό κίνδυνο τις πυρηνικές δυνατότητες του Ισραήλ και αναμένεται να έχει εκτεταμένες επιπτώσεις για το καθεστώς, εκτιμούν οι ειδικοί.
Στις αρχές Οκτωβρίου, η Handala παραβίασε με επιτυχία το πολύ-φυλασσόμενο στρατιωτικό σύστημα της Shin Bet, θέτοντας σε κίνδυνο την αποκλειστική εφαρμογή ασφάλειας για κινητά που χρησιμοποιείται αποκλειστικά από αξιωματικούς.
Επιθέσεις pager του Ισραήλ Vidisco, IIB και του Λιβάνου
Ένα από τα πιο σημαντικά κατορθώματα hacking της Handala συνέβη στις 19 Σεπτεμβρίου, όταν ανακάλυψαν μια κερκόπορτα σε ευρέως χρησιμοποιούμενους σαρωτές ασφαλείας Vidisco, η οποία επέτρεψε στα εκρηκτικά που χρησιμοποιήθηκαν σε επιθέσεις pager στον Λίβανο στις 17 και 18 Σεπτεμβρίου να μην εντοπιστούν.
«Η εταιρεία Vidisco είναι θυγατρική της Μονάδας 8200 και σήμερα περισσότερο από το 84% των αεροδρομίων και λιμένων στον κόσμο χρησιμοποιούν ακτίνες Χ που παράγονται από αυτήν την εταιρεία στη μονάδα ασφαλείας τους, η οποία στην πραγματικότητα διαθέτει μια ειδική κερκόπορτα για τη Μονάδα 8200 και το Σιωνιστικό καθεστώς», δήλωσε ο Handala.
Υποστήριξε ότι η Vidisco έχει τη δυνατότητα να εξαιρέσει οποιαδήποτε αποστολή κρίνει απαραίτητη εντός των χωρών που χρησιμοποιούν αυτές τις συσκευές, αποτρέποντας έτσι ενδεχομένως την ανίχνευση απόπειρας δολιοφθοράς.
Η ομάδα χάκερ δήλωσε επίσης ότι παραβίασε με επιτυχία την Israeli Industrial Batteries (IBB), η οποία συνδέεται με το ισραηλινό υπουργείο στρατιωτικών υποθέσεων.
Ανέφερε ότι η IBB είχε μολύνει τις μπαταρίες των ηλεκτρονικών συσκευών της Χεζμπολάχ με εκρηκτικά.
«Η Handala κατάφερε να χακάρει τη Vidisco και την IIB και τα δεδομένα των 14TB τους θα διαρρεύσουν!» προειδοποίησε.
Γκρεμισμένος μύθος αήττητου
Σε μια μάταιη προσπάθεια να προβάλει μια εικόνα δύναμης και αήττητου, το ισραηλινό καθεστώς παραμένει σιωπηλό και μυστικοπαθές σχετικά με τις κυβερνοεπιθέσεις που διεξάγονται από φιλοπαλαιστινιακές ομάδες, συμπεριλαμβανομένης της Handala.
Οι ισραηλινές αρχές αρνούνται να σχολιάσουν την έκταση ή τον αντίκτυπο τέτοιων επιθέσεων που στοχεύουν τις κρίσιμες υποδομές τους, σύμφωνα με την πολιτική της μη αποκάλυψης πληροφοριών σχετικά με τις στρατιωτικές τους απώλειες.
Σύμφωνα με ειδικούς στον κυβερνοχώρο και την ασφάλεια, αυτή η σιωπή αποτελεί μια προσπάθεια να αποτραπεί η ευρεία ευαισθητοποίηση του κοινού σχετικά με αυτές τις επιθέσεις, να ελαχιστοποιηθεί η αμηχανία για το κατοχικό καθεστώς και να αποκρυφθεί ο βαθμός στον οποίο οι φιλοπαλαιστινιακές ομάδες έχουν διεισδύσει με επιτυχία στα ισραηλινά ψηφιακά συστήματα.
Παρ’ όλα αυτά, το αμερικανικό περιοδικό κυβερνοασφάλειας Cyber Express σε έκθεση της 1ης Οκτωβρίου ανέφερε ότι ενώ οι προσπάθειες της Handala έχουν περάσει σε μεγάλο βαθμό «απαρατήρητες» και «μη επιβεβαιωμένες», οι ιστότοποι, τα μέσα κοινωνικής δικτύωσης και οι λογαριασμοί Telegram της ομάδας έχουν επανειλημμένα καταργηθεί γρήγορα, «υποδηλώνοντας σημαντικό ενδιαφέρον για τον περιορισμό της εμβέλειας της ομάδας».
Η Handala έχει αφαιρεθεί από το Telegram σε τουλάχιστον πέντε ξεχωριστές περιπτώσεις τους τελευταίους μήνες.
Εταιρείες κυβερνοασφάλειας όπως η Constella έχουν επίσης λάβει υπόψη τις παραβιάσεις που πραγματοποίησε η Handala τους τελευταίους μήνες, επιβεβαιώνοντας ορισμένες από τις σημαντικές παραβιάσεις της ομάδας χάκερ.
Ο ερευνητής κυβερνοασφάλειας Kevin Beaumont επιβεβαίωσε σε μια ανάρτηση ιστολογίου τον Σεπτέμβριο ότι «τουλάχιστον ορισμένοι από τους προηγούμενους ισχυρισμούς της Handala μπορεί να είναι αληθινοί».
«Έχω επιβεβαιώσει με πηγές ότι η παραβίαση του Vidisco είναι πραγματική. Έχουν ένα σημαντικό περιστατικό κυβερνοασφάλειας σε εξέλιξη, το οποίο περιλαμβάνει την εξαγωγή δεδομένων», έγραψε σε μια ανάρτηση στις 23 Σεπτεμβρίου.
Ποιος είναι ο «Handala» και τι αντιπροσωπεύει;
Η ομάδα χάκερ αντλεί την έμπνευσή της από την εμβληματική φιγούρα «Handala» που δημιουργήθηκε το 1969 από τον Παλαιστίνιο πολιτικό γελοιογράφο Naji al-Ali, ο οποίος έχει στο ενεργητικό του σχεδόν δεκατέσσερις χιλιάδες σχέδια.
Ο Handala είναι ένα δεκάχρονο αγόρι που γύρισε την πλάτη του στον θεατή το 1973 και έδεσε τα χέρια του πίσω από την πλάτη του.
Το όνομα Χαντάλα προέρχεται από έναν αραβικό όρο για ένα φυτό, το Citrullus colocynthis, το οποίο είναι ενδημικό στην περιοχή και γνωστό για τον βαθιά ριζωμένο και πικρό καρπό του.
Ακόμα και όταν κοπεί, το φυτό επιδεικνύει αξιοσημείωτη ανθεκτικότητα, καθώς αναπτύσσεται ξανά.
Η Χαντάλα συμβολίζει την ανυπακοή στις επιβαλλόμενες λύσεις και την αλληλεγγύη με τον καταπιεσμένο παλαιστινιακό πληθυσμό που λαχταρά να επιστρέψει στα σπίτια του και να απελευθερώσει τη γη του.
Ο χαρακτήρας είναι βαθιά προσωπικός για τον δημιουργό της, τον αλ-Αλί, ο οποίος αναγκάστηκε να εγκαταλείψει την παλαιστινιακή του πόλη το 1948 μετά την ισραηλινή κατοχή, όταν ήταν μόλις δέκα ετών.
Από την τραγική δολοφονία του αλ-Αλί το 1987, η Χαντάλα έχει παραμείνει ως ένα ισχυρό έμβλημα της παλαιστινιακής ταυτότητας, εμφανές σε όλη τη Δυτική Όχθη, τη Γάζα και τα παλαιστινιακά στρατόπεδα προσφύγων.
—
