Facebook gehackt door Palestijnse inlichtingendienst

Facebook berichtte woensdag gehackt te zijn door twee Palestijnse groeperingen: de inlichtingendienst Preventieve Veiligheidsdienst (PSS) van de Palestijnse Autoriteit (PA), en een groep hackers uit de Gazastrook die zichzelf Arid Viper noemt en waarschijnlijk aan Hamas verbonden is. De PSS hackte via Facebook Palestijnse en buitenlandse journalisten, activisten en dissidenten om persoonlijke informatie over hen te verzamelen en hun berichten af te lezen, terwijl Arid Viper vanuit Gaza het gemunt had op leden van Fatah, de heersende politieke beweging binnen de PA.

Logo van Palestijnse inlichtingendienst Palestine Preventive Security

Met nepprofielen van jonge vrouwen, activisten van Hamas of Fatah of van journalisten haalde de Palestijnse inlichtingendienst zo’n 800 personen over om spionagesoftware op hun telefoons te installeren, waarmee de PSS toegang kreeg tot alle informatie op de telefoons van de slachtoffers, waaronder gegevens uit hun contactenlijst en alle verzonden en ontvangen berichten. Vooral mensen in Palestijnse gebieden waren het doelwit van de actie, maar ook personen in Syrië, Libanon en Libië. Facebook spreekt in een persbericht van “ongecompliceerde malware vermomd als beveiligde chatapplicaties’. Er werd ook gebruik gemaakt van een app die zogenaamd bedoeld was om kritische artikelen over mensenrechtenschendingen door de PA voor publicatie te verzenden. Cyberspionage-expert Mike Dvilyanski van Facebook noemt de digitale aanval “primitief, maar hardnekkig”.

De mysterieuze groep Arid Viper, gebaseerd in Gaza, richtte zich volgens Facebook met nepprofielen op Facebook en Instagram en meer dan honderd kwaadaardige websites op aanhangers van Fatah, Palestijnse studentenbewegingen, en hoge ambtenaren en veiligheidspersoneel van de PA. Het gaat vermoedelijk om een cybereenheid van Hamas, gezien de locatie en op wie zij zich richtten. Meerdere eerdere cyberterreurcampagnes van Hamas zijn bekend, vooral gericht tegen Israeli’s: in 2020 werd een hoofdkwartier van Hamas voor digitale oorlogsvoering in Istanboel ontdekt, en eerder werden Israeli’s gelokt om spionagesoftware op hun telefoons te downloaden met nepprofielen van vrouwen die naaktfoto’s beloofden, of een app zogenaamd bedoeld om het WK voetbal van 2018 te volgen. Arid Viper wordt vermoed al sinds 2013 in verschillende gedaantes actief te zijn geweest.

Gezien de timing waren de twee hacks waarschijnlijk bedoeld om onder meer de Palestijnse verkiezingen te beïnvloeden, die gepland staan op 22 mei, maar waarvan getwijfeld wordt of ze door zullen gaan.