23 april 2021

2021-04-23: Facebook gehackt door Palestijnse inlichtingendienst - Facebook hacked by Palestinian intelligence agency

Logo van Palestijnse inlichtingendienst Palestine Preventive Security

Facebook berichtte woensdag gehackt te zijn door twee Palestijnse groeperingen: de inlichtingendienst Preventieve Veiligheidsdienst (PSS) van de Palestijnse Autoriteit (PA), en een groep hackers uit de Gazastrook die zichzelf Arid Viper noemt en waarschijnlijk aan Hamas verbonden is. De PSS hackte via Facebook Palestijnse en buitenlandse journalisten, activisten en dissidenten om persoonlijke informatie over hen te verzamelen en hun berichten af te lezen, terwijl Arid Viper vanuit Gaza het gemunt had op leden van Fatah, de heersende politieke beweging binnen de PA.

Bron CIDI

Met nepprofielen van jonge vrouwen, activisten van Hamas of Fatah of van journalisten haalde de Palestijnse inlichtingendienst zo’n 800 personen over om spionagesoftware op hun telefoons te installeren, waarmee de PSS toegang kreeg tot alle informatie op de telefoons van de slachtoffers, waaronder gegevens uit hun contactenlijst en alle verzonden en ontvangen berichten. Vooral mensen in Palestijnse gebieden waren het doelwit van de actie, maar ook personen in Syrië, Libanon en Libië. Facebook spreekt in een persbericht van “ongecompliceerde malware vermomd als beveiligde chatapplicaties’. Er werd ook gebruik gemaakt van een app die zogenaamd bedoeld was om kritische artikelen over mensenrechtenschendingen door de PA voor publicatie te verzenden. Cyberspionage-expert Mike Dvilyanski van Facebook noemt de digitale aanval “primitief, maar hardnekkig”.

De mysterieuze groep Arid Viper, gebaseerd in Gaza, richtte zich volgens Facebook met nepprofielen op Facebook en Instagram en meer dan honderd kwaadaardige websites op aanhangers van Fatah, Palestijnse studentenbewegingen, en hoge ambtenaren en veiligheidspersoneel van de PA. Het gaat vermoedelijk om een cybereenheid van Hamas, gezien de locatie en op wie zij zich richtten. Meerdere eerdere cyberterreurcampagnes van Hamas zijn bekend, vooral gericht tegen Israeli’s: in 2020 werd een hoofdkwartier van Hamas voor digitale oorlogsvoering in Istanboel ontdekt, en eerder werden Israeli’s gelokt om spionagesoftware op hun telefoons te downloaden met nepprofielen van vrouwen die naaktfoto’s beloofden, of een app zogenaamd bedoeld om het WK voetbal van 2018 te volgen. Arid Viper wordt vermoed al sinds 2013 in verschillende gedaantes actief te zijn geweest.

Gezien de timing waren de twee hacks waarschijnlijk bedoeld om onder meer de Palestijnse verkiezingen te beïnvloeden, die gepland staan op 22 mei, maar waarvan getwijfeld wordt of ze door zullen gaan. 




**************************
ENGLISH:

Logo of Palestinian intelligence service Palestine Preventive Security

Facebook reported on Wednesday to have been hacked by two Palestinian groups: the intelligence agency Preventive Security Service (PSS) of the Palestinian Authority (PA), and a group of hackers from the Gaza Strip who call themselves Arid Viper and are likely affiliated with Hamas. The PSS hacked Palestinian and foreign journalists, activists and dissidents via Facebook to collect personal information about them and read their messages, while Arid Viper from Gaza targeted members of Fatah, the ruling political movement within the PA.

Source CIDI

Using fake profiles of young women, Hamas or Fatah activists or journalists, the Palestinian intelligence service persuaded some 800 individuals to install spy software on their phones, which allowed the PSS to access all the information on the victims' phones, including data from their contact lists and all messages sent and received. People in Palestinian areas were particularly targeted, but individuals in Syria, Lebanon and Libya were also targeted. Facebook speaks in a press release of "uncomplicated malware disguised as secure chat applications. It also used an app that was supposedly intended to send critical articles about human rights abuses by the PA for publication. Facebook cyber-espionage expert Mike Dvilyanski calls the digital attack "primitive, but persistent."

The mysterious group Arid Viper, based in Gaza, targeted supporters of Fatah, Palestinian student movements, and senior PA officials and security personnel with fake profiles on Facebook and Instagram and more than a hundred malicious websites, according to Facebook. This is believed to be a Hamas cyber unit, given the location and who they targeted. Multiple previous Hamas cyberterrorism campaigns are known, mostly targeting Israelis: in 2020, a Hamas digital warfare headquarters was discovered in Istanbul, and previously, Israelis were lured into downloading spy software on their phones with fake profiles of women promising nude photos, or an app supposedly intended to track the 2018 World Cup. Arid Viper is believed to have been active in various guises since 2013.

Given the timing, the two hacks were likely intended to influence, among other things, the Palestinian elections, which are scheduled for May 22 but are in doubt as to whether they will go ahead.