י"ט אדר ב' התשפ"ד
29.03.2024

חמאס ניסה להשתלט על הטלפון של החיילים - וצה''ל סיכל • כך עבדה השיטה

חוליות טרור אינטרנטיות מפעילות דמויות גנובות שמנסות לדלות ממשרתי צה"ל פרטים אישיים, להגיע אל מידע ביטחוני רגיש, ולהוריד אפליקציות זדוניות - כדי להפוך את הסמארטפונים לכלי בידיים של חמאס. סיכל הצליח לסכל את הניסיונות. כך עבדה השיטה

מתוך שיחה של חייל שנתקף עם 'לינא קרמר' - דמות מזויפת של החמאס
מתוך שיחה של חייל שנתקף עם 'לינא קרמר' - דמות מזויפת של החמאס

אין כמעט מישהו מאיתנו שלא פעיל ברשת חברתית אחת לפחות ומעדכן בה על חייו האישיים באופן יומיומי. תופעת שיתוף וצריכת המידע מאפיינת את כולנו, ואינה פוסחת כמובן על אוכלוסיית המשרתים בצה"ל. אך בהתאם, הפייסבוק, הוואטסאפ ושאר הפלטפורמות הדומות הפכו לזירות נוספות בהן מנסים לפעול ארגוני הטרור, במטרה לדלות מידע מודיעיני רגיש אודות פעילות ומוכנות הצבא הישראלי.

חוליות הטרור האינטרנטיות מתאפיינות בכלים המגוונים בהם הן משתמשות, ובהתאמתן למציאות המשתנה ולהתפתחות הטכנולוגית. ניסיונות דליית המידע דרך הרשת מוכרים כבר למחלקת ביטחון המידע של צה"ל, ואף נערך בהתאם בשנה שעברה מבצע "קרב ציידים" שחשף דמויות הפיקטיביות שהפעיל חמאס, ועורר את מודעות החיילים לתופעה ולחשיבות הדיווח.

אך בינואר 2018 התקבל דיווח נוסף, אודות דמות חשודה בפייסבוק שהציגה עצמה בשם לינא קרמר, קיימה שיחה עם חייל בפייסבוק, ובהמשך אף עברה לשיחה באמצעות מספר ישראלי בוואטסאפ. מה היה ההבדל מהדיווחים הקודמים? במקום לנסות ולפתות את החייל להוריד את הפוגען (תוכנה או וירוס זדוניים) בצורה מפוקפקת, הדמות ביקשה ממנו להוריד אפליקציה בשם "GlanceLove" מחנות האפליקציות הרשמית.

"לא עבר זמן רב מאז שפנה אלינו הנתקף הראשון", מפרט ראש מחלקת ביטחון המידע באגף המודיעין, אל"ם א', "וכבר התחלנו לקבל עשרות דיווחים מחיילים ומחיילות אודות דמויות ויישומונים חשודים ברשתות החברתיות. מחקירת הדיווחים, חשפנו תשתית עוינת של חמאס שניסתה לקיים מגע עם משרתים בצה"ל, לפתות אותם להוריד יישומונים שיש בהם פוגען, ובאמצעותו לדלות מידע מסווג".

הדמויות המזויפות נבנות על ידי ארגון הטרור, מנסות לבסס את אמינותן ע"י "אינטראקציות" ביניהן, ולעיתים מנסות לכסות על העברית הלא-תקנית שלהן וטוענות שהן עולות חדשות. הן יוצרות מגע ישיר עם הנתקפים ומבקשות מהם להוריד את אפליקציה הנגועה בפוגען - אשר ביכולתו לאסוף מידע אודות מכשירי הטלפון של החיילים ואנשי הקשר שלהם, לאפשר גישה להודעות SMS ולהיסטוריית שיחות, איכון מקום, האזנת נפח, הורדה והסרה של קבצים ואפליקציות, איסוף קבצים ותמונות, ואף לצלם תמונות מהמכשיר באופן יזום.

במהרה, מחלקת ביטחון המידע הצליחה לאתר ולסכל את ניסיונות חמאס להפיץ את האפליקציות, מנעה את דלף המידע המסווג, וצמצמה את הסיכון לביטחון האישי של המשרתים.

"בזכות המודעות והערנות של חיילים ובעיקר הודות לתגובתם הזריזה - לא נגרם נזק ביטחוני", מסביר רמ"ח ביטחון המידע את סיבת ההצלחה. עד כה, מרבית החיילים שנתקלו בדמויות המזויפות הפגינו מודעות גבוהה ופעלו בהתאם להנחיות: לא שיתפו פעולה עם הדמויות החשודות, עדכנו את מפקדיהם ודיווחו לגורמי ביטחון המידע. המחלקה פתחה במבצע במטרה לזהות את התשתית העוינת ודרך פעולתה, ולהיערך לסיכולה.

"המסקנה של המבצע היא ברורה - חמאס נכשל שוב", מסכם אל"ם א'. "נדרשת השקעה בהקמתה של תשתית עוינת שכזאת מצד חמאס, וכולה ירדה לטמיון בזכות הערנות והמודעות של החיילים. נמשיך לפעול גם בזירה הזו, ולהעלות את המודעות לנושא בכל אמצעי. רק כך נוכל לצמצם את האיום כלפי החיילים ולשמר את הסוד של צה"ל".

לב שבור ביטחון מידע חמאס ברשת אפליקציות זדוניות מידע ביטחוני

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו התפרסמו 1 תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.message }}
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}
טען עוד