קבוצת האקרים שלפי ההערכות משמשת כזרוע הסייבר של חמאס ביצעה בתקופה האחרונה מתקפות נגד מטרות דוברות ערבית ברשות הפלסטינית, באיחוד האמירויות, במצרים ובטורקיה - כך חושפת הבוקר (יום ד') חברת אבטחת המידע הישראלית סייבריזן. ההאקרים שלחו לקורבנות הודעות פיקטיביות עם מידע על נושאים בוערים במזרח התיכון, למשל ביקורו של נתניהו בסעודיה, כדי לפתות אותם ללחוץ על קבצים זדוניים.
קבוצת המחקר של סייבריזן, נוקטורנוס, גילתה כי בחודשים האחרונים קבוצת ההאקרים - שזכתה בקהילת הסייבר לכינויים MoleRATs ו-Gaza Cybergang - עושה שימוש בשני כלים חדשים נגד מטרות במזרח התיכון. הרקע למתקפות הוא ככל הנראה ההתחממות ביחסים בין ישראל לבין מדינות באזור, ובסייבריזן מעריכים כי המטרה הייתה לגנוב מגורמי ממשל מידע על ההתפתחויות בתחום הזה.
ההאקרים עשו שימוש בטכניקות של "הנדסה חברתית" - ניצול של חולשות אנושיות: כדי לפתות את הקורבנות ללחוץ על קבצים זדוניים שנשלחו אליהם, הם הציגו אותם כמסמכים עם מידע על התפתחויות שונות במזרח התיכון. חלק מההודעות עסקו בביקורו הקצר של ראש הממשלה בנימין נתניהו בסעודיה, שבמהלכו נפגש עם יורש העצר מוחמד בן סלמאן. הודעות אחרות עסקו בנושאים פנים-פלסטיניים - הבחירות הפנימיות בחמאס, יו"ר חזית המאבק העממית הפלסטינית ד"ר אחמד מג'דלאני וההכנות של ארגון החזית העממית לשחרור פלסטין ליום השנה ה-53 להיווסדו.
החוקרים הופתעו לגלות שבחמאס לא היססו להשתמש לרעה בפלטפורמות לגיטימיות: אחת הנוזקות קיבלה פקודות תקיפה באמצעות פוסטים שפורסמו בחשבונות פיקטיביים בפייסבוק. שתיים מהנוזקות שמרו את הקבצים הזדוניים בשירותי הענן דרופבוקס וגוגל דרייב והעבירו אליהם גם את המידע שגנבו מהקורבנות.
בסייבריזן מעריכים כי באמצעות מתקפות הסייבר מנסה חמאס להבין את הלך הרוח בעולם הערבי על רקע ההתקרבות בין ישראל לבין מדינות כמו איחוד האמירויות, בחריין וסעודיה. הנוזקות החדשות, ככל הנראה מתוצרת עצמית, מצביעות על עליית מדרגה בכל הנוגע ליכולות ולאמצעים של הקבוצה. כך, לדוגמה, מכיוון שהמטרות של המתקפה הן דוברות ערבית, הנוזקות מתחילות לפעול רק אם זיהו שלמחשב שעליו הותקנו מחוברת מקלדת בערבית.