מבצע ‘ריבאונד’: חמאס פרץ במשך חודשים לטלפונים של מאות חיילים

צה”ל ושב”כ השביתו אפליקציות זדוניות שסייעו לחמאס לחדור למכשירים ניידים של מאות חיילים וקצינים. כך הותר היום (ראשון) לפרסום.

במשך מספר חודשים הדביקו אנשי ארגון הטרור  חמאס מאות חיילים וקצינים בשלוש אפליקציות המעבירות מידע מהטלפונים, כולל מיקום, הפעלת המצלמה והפעלת הקלטה בטלפונים הניידים.

ההדבקה נעשית באמצעות שיחות ברשתות החברתיות, שמנהלות דמויות פיקטיביות מטעם חמאס עם החיילים, ומשכנעות אותם להמשיך את השיחה באפליקציה מסוימת.

חמאס הפעיל שלוש אפליקציות שכאלה, וכשהחיילים התקינו את האפליקציה הופיעה להם הודעה שלפיה מכשירם אינו תומך בה והיא לכאורה נעלמה, אך פעלה ברקע והעבירה מידע לחמאס.

למרות זאת, לדברי ראש מחלקת ביטחון מידע אל”מ ר’, “לא דלף מידע משמעותי”.

חמאס ניהל את השיחות עם החיילים תחילה ברשתות חברתיות, כולל אפליקציית הטלגרם שבה החל לעשות שימוש באמצעות דמויות פיקטיביות.

מדובר במקרה שלישי בשלוש וחצי השנים האחרונות.

מערך ביטחון המידע באגף המודיעין זיהה שש דמויות בהן השתמשו להגיע למשרתים: שרה אורלובה, מריה יעקובלבה, עדן בן עזרא, נועה דנון, יעל אזולאי ורבקה אבוקסיס.

הדמויות הציגו את עצמן כחירשים או כבדי שמיעה וכך הצליחו לפתח שיח מבלי לעורר חשד מכך שלא קיימו שיחה קולית.

בנוסף, הדמויות שלחו הודעות קוליות בקול נשי גנרי וכך העלו את אמינות הדמויות.

בצה”ל זיהו שימוש של הדמויות בהאשטגים כדי להעלות אמינות, עריכה של תמונות כדי לא לאפשר למצוא אותן בחיפוש, שימוש בסלנג ישראלי ובמספר פלטפורמות לכל דמות.

הדמויות אף הציגו עצמן ככאלה שנולדו בחו”ל – כדי לא להחשיד בפערי השפה.

“ככל שאנחנו מזהים כעת, לא נגרם נזק בטחוני. במקרים שזיהינו כי יתכן שיגרם נזק שכזה פעלנו באופן מיידי מול אותו משרת צה”ל. כמו כן, זיהינו כי חמאס הרחיב את המאתרים שלו ופנה לאוכלוסיות נוספות, בשונה מאירועים קודמים בהם התמקד בלוחמים”, ציינו הבוקר בצה”ל.

עוד ציינו בצבא: “הזיהוי התאפשר בין היתר באמצעות מעקב אחר אחת הדמויות שזוהו עוד באירועים הקודמים ולא חשפנו בזמנו במטרה לעקוב אחר השתנות התשתית הטכנולוגית של ארגון הטרור ולזהות חזרה לפעילות כנגד משרתינו”.

בין החידושים במהלך הנוכחי ניתן למנות “סיכול טכנולוגי של תשתית ארגון הטרור חמאס. שימור דמות מהקמפיין הקודם. שימוש בפלטפורמות חדשות – לראשונה ניצל חמאס את פלטפורמת ‘הטלגרם’ לפיתוח שיח עם משרתים (בנוסף לפלטפורמות מוכרות: פייסבוק, וואטסאפ ואינסטגרם). הנדסה חברתית גבוהה ואמינה יותר- לראשונה זוהתה הצגה של דמויות כחירשות / כבדות שמיעה. כך הצליח המערך לנטרל רצון לשיחות טלפוניות/וידאו. שימוש בהודעות קוליות – בשבועות האחרונים ישנן עדויות כי חמאס שולח לנתקפים הודעות קוליות גנריות כן, לא וכו’) על מנת להעלות את אמינות הדמות. הקול בהודעות הוא של נשים. וכן פוגען משוכלל יותר”.

בצה”ל מחדדים הבוקר את הנחיות בטחון המידע למשרתים: א. לחיצה על קישורים ממקורות מוכרים בלבד. ב. הורדת תכנים מאתרים מהימנים בלבד. ג. גילוי ערנות לפניות חשודות באינטרנט וברשתות החברתיות. ד. המנעות משיוך צבאי ו/או פרסום מידע מסווג באינטרנט וברשתות החברתיות. ה. בחינת ההרשאות הנדרשות בעת הורדת יישומון. ו. דיווח למפקד או לגורם ביטחון מידע ביחידה על כל אירוע חריג. ז. הרחקת הטלפון הנייד ממתחמים צבאיים מסווגים.