תשתית סייבר עוינת של חמאס שפעלה ברשת, במטרה לפתות חיילים למסור מידע ולהוריד אפליקציות זדוניות נחשפה במסגרת מבצע ‘לב שבור’ של מחלקת ביטחון מידע של צה”ל.
בינואר 2017 חשף צה”ל כי ארגון ‘חמאס’ ניסה לאסוף מודיעין על חיילים באמצעות זהויות מזויפות ברשתות החברתיות. בעקבות חשיפת וסיכול התשתית, מחלקת ביטחון מידע חידדה את ההנחיות בנושא והפעילה משאבים לחשיפת תשתיות דומות.
החל מחודש ינואר 2018 החלה מחלקת ביטחון מידע החלה לקבל פניות מעשרות חיילים וחיילות שנגעו לניסיון של דמויות חשודות ברשתות החברתיות, לגרום להם להוריד אפליקציות מחנות האפליקציות הרשמית של ‘גוגל’.
בעקבות דיווחי החיילים נפתחה בדיקה של מחלקת ביטחון מידע.
מהבדיקה עלה, כי מדובר ברשת מודיענית של ארגון הטרור ‘חמאס’.
האפליקציות שניסו לשדל את החיילים להוריד, היו בעלות יכולות רחבות הכוללות איסוף מידע אודות המכשיר, איסוף רשימת אנשי קשר, איסוף הודעות SMS, איכון מקום, האזנת נפח, הורדת קבצים נוספים, איסוף קבצים, תמונות וסרטונים וצילום יזום של תמונות “בשלט רחוק”.
עוד עלה, כי הדמויות של ארגון הטרור ‘חמאס’ היו אמינות יותר מפעמים קודמות ואף פנו לחיילים באמצעות הוואטסאפ ולא רק דרך הפייסבוק.
צילום: דובר צה”ל
בנוסף, חמאס העלה את האפליקציות לחנות הרשמית של ‘גוגל’, תוך התאמה לקהל היעד הספציפי אותו ניסה לתקוף.
לפי צה”ל, “כל אלו מעידים על ההשקעה הרבה בתשתית המודיעין הזו. מרבית החיילים והחיילות שהותקפו, הפגינו מודעות גבוהה להנחיות ביטחון המידע ופעלו בהתאם. החיילים לא שיתפו פעולה עם הדמויות החשודות, עדכנו את מפקדיהם ודיווחו לגורמי ביטחון המידע”.
בצה”ך אומרים, כי למרות ההשקעה בפיתוח יכולות חדשות, הפנייה המשאבים ושדרוג הדמויות, בזכות ערנות החיילים ודיווחיהם למחלקת ביטחון מידע, נחשפה התשתית המודיענית לפני שגרמה לנזק ביטחוני ממשי.
“החמאס השתנה גם בתחום האינטרנט”, אומר קצין בכיר בצבא. “הם מתרחבים לרשתות חברתיות נוספות, משתמשים במספרי טלפון ישראליים כדי לבלבל את הצד השני ומייצרים כל העת רעיונות ותוכניות חדשות.
“אם בפעם הקודמת ההנחייה לחיילים היתה לפתוח אפליקציות רק מהחנות הרשמית של המכשירים השונים, הרי שהפעם התברר שהחמאס שתל אפליקציות זדוניות בתוך החנות הרשמית כך שמי שישתכנע לפתוח אותן מכשירו יהיה חשוף עתה לידי האויב בכל דרך: המיקרופון, המצלמה וכל המידע יהיו חשופים גם עם הסרת את האפליקציה”.