חוקרי סייבר ישראליים פרסמו היום חשיפה ביטחונית דרמטית המצביעה על קשר ישיר בין קבוצת האקרים פלילית שהטילה חיתתה על מאות ארגונים גלובליים, לבין ארגון הטרור חיזבאללה.
לטענת החוקרים, ההאקרים הסוו את פעילותם האידיאולוגית כפשיעה דיגיטלית רגילה, תוך הפעלת פעילים שחיו חיים כפולים כדי להשיג מימון ומטרות מודיעיניות עבור הארגון השיעי.
במרכז החשיפה עומד כרים פיאד, צעיר לבנוני בן עשרים ומשהו מדרום לבנון, אשר זוהה כמנהל רשת נוזקות הכופר BQTLock. המחקר המשותף של חברת הסייבר הישראלית DOS-OP ומרכז עלמא לחקר האתגרים הביטחוניים בזירה הצפונית, קובע כי פיאד וקבוצתו הצליחו לשמור על מסווה פלילי משכנע: הם גנבו כסף, דרשו כופר ומכרו כלי תקיפה בשיטת "כופרה כשירות" – בדיוק כמו פושעי סייבר רגילים. מתחת לפני השטח, לטענת החוקרים, התנהלה פעילות שהייתה חלק ממערך הסייבר של חיזבאללה ושירתה גם מטרות אידיאולוגיות וגם צורכי מימון של ארגון הטרור.
פיאד מגלם את מה שהחוקרים מכנים "החיים הכפולים": מצד אחד, הוא סטודנט מבטיח להנדסת מחשבים באוניברסיטה האמריקאית היוקרתית בביירות, ועבד במקביל כמתמחה בהנדסת בינה מלאכותית (AI) בחברות הייטק אזרחיות, שם עסק בפיתוח קוד מתקדם. אבל מתחת למעטה האזרחי, פיאד הוא פעיל בצופי האימאם אל-מהדי – תנועת הנוער של חיזבאללה המשמשת פלטפורמת גיוס. החוקרים מעריכים כי פיאד מנצל את הידע הטכנולוגי שרכש בעבודתו האזרחית כדי לשרת את צורכי חיזבאללה במרחב הקיברנטי. הרשת הצליחה להצפין למעלה מ-540 שרתים ברחבי העולם ולגנוב מידע רגיש בהיקפים עצומים.
החוקרים הצליחו לחשוף את זהותו של פיאד על ידי הצלבת בין הכינויים השונים שבהם השתמש ברשת לבין פרופילים ברשתות חברתיות, שם גילו תמונות שבהן מופיע קעקוע מובהק – דמותו של מנהיג חיזבאללה לשעבר על זרוע ימין. הפריצה האמיתית לחשיפה הגיעה מטעות מבצעית של פיאד עצמו, אשר השאיר בשוגג קובצי רישום פנימיים שחשפו את שרתי השליטה שלו, ואת שמו המלא שהופיע בערוץ טלגרם ישן לפני שניסה למחוק עקבות.
הנזק שגרמה הקבוצה הוא משמעותי ורחב היקף: בישראל, הקבוצה תקפה תשתיות מרכזיות כמו נמל התעופה בן גוריון, בזק ופרטנר. מעבר לגבולות המדינה, הקבוצה גנבה 12 אלף רשומות רפואיות ממערכת בריאות בהודו, פרצה לשרתי חברת כרייה סעודית ותקפה בתי ספר באיחוד האמירויות. החוקרים אף מצאו ראיות לשיתופי פעולה מתועדים בין פיאד לקבוצות סייבר איראניות כמו Fattah ו-Team 313. בנוסף לפעילות הפלילית, פיאד פרסם באופן שוטף תעמולה של חיזבאללה ותמונות מביקורים בקברי "שהידים" של הארגון.
