אפליקציות זדוניות: כך ניסה חמאס לחדור לטלפונים של חיילים

צה"ל חשף כי ארגון הטרור חמאס ניסה, באמצעות זהויות מזויפות ברשתות החברתיות, לאסוף מודיעין על חיילים. למרות ההשקעה בפיתוח יכולות חדשות, הפנייה המשאבים ושדרוג הדמויות, בזכות ערנות החיילים ודיווחיהם למחלקת ביטחון מידע, נחשפה התשתית המודיעינית לפני שגרמה לנזק ביטחוני ממשי. צפו

מבצע "לב שבור": כך ניסה חמאס לחדור לטלפונים של חיילים

בינואר 2017 , חשף צה"ל כי ארגון הטרור חמאס ניסה, באמצעות זהויות מזויפות ברשתות החברתיות, לאסוף מודיעין על חיילים.

בעקבות חשיפת וסיכול התשתית, מחלקת ביטחון מידע חידדה את ההנחיות בנושא והפעילה משאבים לחשיפת תשתיות דומות – ואלו הגיעו מוקדם מהצפוי:

החל מחודש ינואר 2018, מחלקת ביטחון מידע החלה לקבל פניות מעשרות חיילים וחיילות שנתקלו בניסיון של דמויות חשודות ברשתות החברתיות, לגרום לחיילים להוריד אפליקציות מחנות האפליקציות הרשמית של "גוגל".

בעקבות דיווחי החיילים נפתחה בדיקה של מחלקת ביטחון מידע. מהבדיקה עלה כי מדובר ברשת מודיענית של ארגון הטרור חמאס.

האפליקציות שניסו לשדל את החיילים להוריד, היו בעלות יכולות רחבות הכוללות איסוף מידע אודות המכשיר, איסוף רשימת אנשי קשר, איסוף הודעות ,SMS , איכון מקום, האזנת נפח, הורדת קבצים נוספים, איסוף קבצים, תמונות וסרטונים וצילום יזום של תמונות "בשלט רחוק".

עוד עלה כי הדמויות של ארגון הטרור חמאס היו אמינות יותר מפעמים קודמות ואף פנו לחיילים באמצעות הוואטסאפ ולא רק דרך הפייסבוק. בנוסף, חמאס העלה את האפליקציות לחנות הרשמית של "גוגל", תוך התאמה לקהל היעד הספציפי אותו ניסה לתקוף. כל אלו מעידים על ההשקעה הרבה בתשתית המודיעין הזו. מרבית החיילים והחיילות שהותקפו, הפגינו מודעות גבוהה להנחיות ביטחון המידע ופעלו בהתאם. החיילים לא שיתפו פעולה עם הדמויות החשודות, עדכנו את מפקדיהם ודיווחו לגורמי ביטחון המידע.

למרות ההשקעה בפיתוח יכולות חדשות, הפנייה המשאבים ושדרוג הדמויות, בזכות ערנות החיילים ודיווחיהם למחלקת ביטחון מידע, נחשפה התשתית המודיעינית לפני שגרמה לנזק ביטחוני ממשי.

"זה היה יום רגיל בפלוגה", מספר ל', שהשתחרר ממש לאחרונה מצה"ל. "קיבלתי הודעה בפייסבוק, שנראתה תמימה, ממישהי בשם לינא קרמר. התחלנו לדבר בפייסבוק, אחר כך עברנו לוואטסאפ, והיא הציעה לשלוח לי תמונות – אבל סירבה לשלוח אותן בוואטסאפ, אלא ביקשה ממני להוריד אפליקציה בשם 'Glance Love'".

השיחה, כך מתאר ל', נראתה לו חשודה מההתחלה: "היא לא דיברה בעברית תקנית, תחת ה'הסבר' שהיא עולה חדשה. ועדיין, כשהסתכלתי בפרופיל שלה ראיתי שיש בו תוכן, ושיש לה מספר טלפון ישראלי – היה כאן ניסיון ברור לשדר תחושה של אמינות".

"לא עבר זמן רב מאז שפנה אלינו הנתקף הראשון", מפרט ראש מחלקת ביטחון המידע באגף המודיעין, אל"ם א', "וכבר התחלנו לקבל עשרות דיווחים מחיילים ומחיילות אודות דמויות ויישומונים חשודים ברשתות החברתיות. מחקירת הדיווחים, חשפנו תשתית עוינת של חמאס שניסתה לקיים מגע עם משרתים בצה"ל, לפתות אותם להוריד יישומונים שיש בהם פוגען, ובאמצעותו לדלות מידע מסווג. המסקנה של המבצע היא ברורה – חמאס נכשל שוב. נדרשת השקעה בהקמתה של תשתית עוינת שכזאת מצד חמאס, וכולה ירדה לטמיון בזכות הערנות והמודעות של החיילים. נמשיך לפעול גם בזירה הזו, ולהעלות את המודעות לנושא בכל אמצעי. רק כך נוכל לצמצם את האיום כלפי החיילים ולשמר את הסוד של צה"ל".

מדובר צה"ל נמסר כי "צה"ל מקיים באופן שוטף פעילות ענפה להגברת המודעות לאיומים הקיימים במרחב הרשתי, בין היתר: הפצת פקודות והנחיות רלוונטיות ווידוא מימושן, פעילויות הדרכה והסברה ופעילות פרו – אקטיבית בהובלת מחלקת ביטחון המידע המדמה תשתיות עוינות ליצירת מגע עם דמות לא מוכרת המניעה להורדת 'פוגע' לטלפון".

הנחיות ביטחון מידע לחיילים ולאנשי מילואים: מגלים ערנות לפניות חשודות באינטרנט וברשת החברתית, נמנעים משיוך צבאי ו/או פרסום מידע מסווג באינטרנט, לוחצים על קישורים ממקורות שמכירים בלבד, בוחנים היטב את ההרשאות הנדרשות בעת הורדת יישומון, מדווחים למפקד ולגורמי ביטחון המידע על כל ארוע חריג, מרחיקים את הטלפון הנייד ממתחמים צבאיים מסווגים דרכי התקשרות לדיווחים על פניות חשודות ברשת.

תגובות

כתיבת תגובה

האימייל לא יוצג באתר.