קבוצת הסייבר Ashten Lepus המזוהה עם חמאס הרחיבה משמעותית את קמפיין הריגול שלה מאז הפסקת האש בחודש אוקטובר (11.12.25), כך נקבע בדו”ח רשמי של חברת האבטחה פאלו אלטו. מהפעילות המוגבלת בעבר בזירות הרשות הפלשתינית, מצרים וירדן, עברה הקבוצה למבצעי חדירה התקפיים גם בעומאן ובמרוקו. הדו”ח מצביע על שימוש מתקדם בכלים ובטקטיקות סייבר הנחשבים חריגים עבור ארגון טרור. על-פי ממצאי הדו”ח, הקבוצה בנתה מחדש את תשתיות הפיקוד והבקרה שלה והרחיבה משמעותית את סל הכלים ההתקפי. אחד הממצאים הבולטים עוסק בפיתוח פתיונות חדשים בשפה הטורקית, המותאמים למסמכים רשמיים ומסדי נתונים מקומיים - מהלך שמטרתו לחדור למוסדות ממשל וארגוני ביטחון בזירה הטורקית, הנחשבת רגישה מבחינה מדינית וביטחונית.

התרחבות גאוגרפית ועליית מדרגה ביכולות

דו”ח פאלו אלטו מתאר מעבר ברור מקמפיין ריגול מקומי לזירה אזורית רבת-יעדים. הרחבת הפעילות לעומאן ולמרוקו משקפת ניסיון של חמאס לבסס מערך מודיעיני רחב, שאינו מוגבל עוד לשטחים הסמוכים לעזה ולרצועת פעילותו המסורתית. החוקרים מציינים כי שינוי זה מעיד על שאיפה ליכולת איסוף רחבת-היקף על מנגנוני ממשל ועל גורמי ביטחון במדינות מרכזיות במזרח התיכון. המומחים מדגישים כי היכולת להתאים פתיונות לשפה, לממשקי עבודה ולמערכות מקומיות - לצד בניית תשתיות סייבר ייעודיות לכל מדינה - מציבה את Ashten Lepus בליגה אחרת של ארגוני טרור הפועלים בתחום המודיעין הדיגיטלי.

שיטות התקיפה והיעדים האסטרטגיים

הקבוצה הפעילה שיטות המבוססות על איסוף מודיעין מקדים: בחירת יעדים מדויקים, שימוש בקבצים מוסווים, הפעלת שרתים ייעודיים והקמה של מנגנוני עקיפה מתוחכמים המונעים זיהוי מהיר. לפי הדו”ח, מדובר בתשתית המאפשרת חדירה שקטה למערכות רגישות לאורך זמן - לצורכי איסוף מתמשך. הדו”ח מעריך כי התכלית של מתקפת הריגול אינה טקטית בלבד. חמאס שואף להשיג מידע אסטרטגי על מנגנוני ממשל זרים, על תהליכים דיפלומטיים ועל מערכי ביטחון במדינות שבהן מתקיימים קשרי שיתוף פעולה עם ישראל. יכולת זו עשויה לתרום לבניית תמונת מודיעין אזורית המשמשת את הארגון בזירה הצבאית והמדינית.