X

    צה"ל חשף: כך ניסה חמאס לחדור לניידים של חיילים

    מחלקת ביטחון-המידע בצה"ל קיבלה פניות מעשרות חיילים, שדיווחו על ניסיון של דמויות חשודות ברשת החברתית לגרום להם להוריד אפליקציות שונות

    , עודכן
    0
    ניסו להפיל את החיילים // ניסו להפיל את החיילים

    צה"ל חשף היום (שלישי) תשתית מודיעינית של חמאס שניסתה לפתות חיילים וחיילות להוריד אפליקציות היכרויות וכדורגל, במטרה לאסוף מידע מהטלפונים הסלולאריים שלהם. מדובר באפליקציות "Winkchat" ו"GlanceLove". בניגוד לעבר, הפעם הצליחה תשתית הטרור להעלות את האפליקציות לחנות הרשמית של גוגל. לאחר שהיישומונים הוסרו מהחנות, העלו גורמי הטרור אפליקציה שלישית, שנקראת "GoldenCup", ואשר בה ניתן היה לצפות במשחקי מונדיאל ובלוח השידורים.

    אפליקציית הכדורגל הועלתה לרשת השבוע, לאחר ששתי אפליקציות ההיכרויות הוסרו. את האפליקציות הפעילו שמונה דמויות פייסבוק ושלוש דמויות ווטסאפ עם שמות ישראליים (כמו נועה זוהר), שרובן החלו לפעול ברשת באוגוסט 2017.

    לפני כשנה וחצי – בינואר 2017, יצא צה"ל למבצע שנקרא "קרב ציידים" ובמסגרתו נחשף שחמאס ניסה, באמצעות זהויות מזויפות ברשתות החברתיות, לאסוף מודיעין על חיילים. בעקבות חשיפת התשתית וסיכולה, חידדה מחלקת ביטחון-המידע את הנהלים בנושא, וניסתה לחשוף תשתיות דומות. כמו כן עשתה המחלקה מבצעים יזומים שבמסגרתם ניסו גורמי ביטחון-המידע לפתות חיילים להוריד אפליקציות.

    "סופיה בלום", אחת הדמויות המזויפות (שנגנבו מאנשים אמיתיים) // צילומים: דו"צ

    מי שנכשל והוריד אפליקציה נתקל בדף הסברים של המחלקה, וזומן לשיחה אצל מפקדיו. מהנתונים עולה כי 5% מהחיילים והחיילות הסכימו לקיים קשר עם גורמי ביטחון-המידע שניסו לפתות אותם, ורק 2% מהם הורידו את הגורם הפוגע למכשירי הטלפון הסלולריים שלהם.

    החל מינואר השנה, החלה מחלקת ביטחון-המידע לקבל פניות מעשרות חיילים וחיילות, שדיווחו על ניסיון של דמויות חשודות ברשתות החברתיות לגרום להם להוריד אפליקציות מ-Google Play. הדמויות העלו את חשדם של חיילים וחיילות רבים, בין היתר בשל טעויות שעשו. יודגש כי בניגוד לעבר, הפעם נעשתה פנייה גם לחיילות באמצעות זהות גנובה של חייל. בעקבות הדיווחים נפתחה בצה"ל בדיקה ונמצא כי מדובר ברשת מודיעינית של חמאס. 

    לפי גורמי ביטחון-המידע, האפליקציות שאותן ניסו גורמי חמאס לשדל את החיילים להוריד, היו בעלות יכולות רחבות הכוללות איסוף מידע אודות המכשיר, איסוף רשימת אנשי הקשר, מסרונים, איכון מקום, האזנת נפח, הורדת קבצים, תמונות, סרטונים וצילום תמונות "בשלט רחוק". הפעם, דמויות חמאס היו אמינות יותר מאשר בפעם הקודמת, ופנו לחיילים גם דרך הווטסאפ עם מספר טלפון ישראלי, ולא רק דרך הפייסבוק.

    נפתחה בצה"ל בדיקה ונמצא כי מדובר ברשת מודיעינית של חמאס. התכתבות בין חייל לבין דמות בפייסבוק

    האיום, על פי הצבא, הוא מגע בין גורמי מודיעין אויב לחיילי צה"ל. בצה"ל ציינו עוד כי ניתן לראות את ההשקעה של חמאס בכך שהתאימו את האפליקציות לקהל היעד שאותו ניסו לתקוף והעלו את האפליקציות לחנות הרשמית של גוגל. החל מהחודש שעבר, האפליקציות כבר אינן זמינות להורדה בחנות של גוגל, לאחר שהורדו כ-400 עד 500 פעמים. חשוב להדגיש כי מכשירו של מי שהוריד את האפליקציה והסיר אותה עדיין מודבק בפוגען, ועל כן יש ליצור קשר עם הגורמים המוסמכים.  

    בצה"ל ציינו בסיפוק כי מרבית החיילים והחיילות שהותקפו הפגינו מודעות גבוהה מאוד להנחיות ביטחון-המידע ופעלו בהתאם. מרבית החיילים והחיילות לא רק שלא שיתפו פעולה עם הדמויות החדשות, אלא שעשרות מהם דיווחו למפקדיהם ולמחלקת ביטחון המידע.

    הודגש כי בזכות הערנות של החיילים והחיילות, נחשפה התשתית המודיעינית לפני שגרמה לנזק ממשי. בנוסף ציינו בצה"ל כי התשתית לא הצליחה להגיע לחיילים שנמצאים בליבת הסוד או לבכירים. עוד הבהירו בצה"ל כי ידוע מי בחמאס עומד מאחורי התשתית, וההערכה היא שישנה סבירות גבוהה שקיימות תשתיות נוספות שמנסות לאסוף מידע על חיילי צה"ל. 

    מרבית החיילים הפגינו מודעות גבוהה מאוד. "נועה זוהר"

    יום ראשון האחרון החל צה"ל לפרסם טיזרים ברשתות החברתיות עם אפליקציות ההיכרויות המדוברות, במטרה להעלות את מודעות החיילים עם פרסום הפרשה. בין התגובות בעמוד הפייסבוק של צה"ל היה ניתן להיתקל באמירות כמו "צה"ל – צבא ההיכרויות לישראל", "משמעות חדשה לגמרי ל-'כוחות מזוינים'", "צה"ל עושה שידוכים, מה זה לעזאזל". היו שחשבו שמישהו השתלט על העמוד הרשמי של צה"ל, והגיבו: "מישהו הולך לחטוף פה ריתוק". 

    כאמור, הפרסומים ביומיים האחרונים נועדו למשוך את תשומת ליבם של החיילים והחיילות. כעת, עם פרסום הפרשה, בצה"ל מזמינים את כל מי שחושב שנדבק בפוגען ליצור קשר עם גורמי אבטחת המידע הצה"ליים. בצבא מדגישים כי הסרת האפליקציה אינה מסירה את הפוגען מהמכשיר, ומזמינים את מי שחושד כי הוריד את האפליקציה ליצור קשר בטלפונים: *2107 או בווטסאפ – 0507508800. כן ניתן לפנות למייל kavhambam@mail.idf.il או בעמוד הפייסבוק הרשמי של צה"ל. 

    בנוסף פורסמו הנחיות לחיילים ולחיילות, ולפיהן יש לחשוד במקרים הבאים:

    1. אם פנו אליך, והפנייה לא נעשתה ביוזמתך

    2. אם הדמות שיצרה איתך קשר לא יכולה להיפגש

    3. אם הדמות מנסה לגרום לך להוריד אפליקציה או ללחוץ על קישור

    4. אם לא נזהרת ופתחת קישור חשוד או הורדת יישומון, יש לדווח למפקדים ולגורמי ביטחון המידע 

    טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
    פתחי חמאד

    כדאי להכיר