אמ"ן חושפים דמויות חדשות של חמאס ברשת

בחודש האחרון סוכלו ניסיונות פריצה לטלפונים של חיילים ברשת הטלגרם. כמו שחושפים כעת באמ"ן - פעילי הטרור הכירו חיילים דרך קבוצות משותפות, שוחחו איתם על כדורגל בפרטי וניסו להשתיל תוכנות ריגול- במסווה של אפליקציית פאזלים. "סוף המשחק" נחשף

04.07.22
ינון שלום יתח, מערכת את״צ

אם השמות הודיה שטרית, רחלי בניסטי ועדינה גולדברג נשמעים לכם מוכרים - יכול להיות שגם אתם נפלתם לניסיון של חמאס לפרוץ לטלפון שלכם. פרופילים "תמימים" לכאורה, הצטרפו בחודשים האחרונים לקבוצות בטלגרם וברשתות חברתיות שונות, שעסקו בין היתר בכדורגל ובהיכרויות.

מאחורי הקלעים עמד בעצם ניסיון של חמאס לגרום לחיילים להוריד פוגען (וירוס) למכשיר הסלולרי שלהם באמצעות אפליקציית פאזלים תמימה למראה. "למעשה, הפרופילים התכתבו עם המשרתים במטרה לבסס קשר שיאפשר להם לבצע את הצעד הבא ולפתות אותם להוריד אפליקציית משחק, שבהמשך תתברר ככלי תקיפה זדוני", מסבירה קצינה בכירה במערך לביטחון המידע באמ"ן, שהובילה את מבצע הסיכול.

זו אינה הפעם הראשונה שחמאס מנסה לחדור למכשירי טלפון של חיילים. לאורך השנים הצליחו לזהות מספר דרכים יצירתיות כדי לקבל מידע צבאי. אחד המבצעים הגדולים בשנים האחרונות, שזכה לשם "ריבאונד", כלל ניסיון של פעילי טרור "להתחיל קשר רומנטי לכאורה עם חיילים" דרך פרופילים פיקטיביים של בחורות צעירות. 

גם באירוע המדובר, התקבל דיווח מחיל ערני (שלקח חלק במבצע הקודם - י.ש.י) על שיחה שניהל בטלגרם. בעקבותיו, התעורר חשד במרכז הניטור המטכ"לי והחל מאמץ לגלוי וחשיפת התשתית שלאחריה הוחלט לסכלה בפעולה משתפת של המערך לביטחון המידע, חטיבת הספקטרום וההגנה בסייבר ושב"כ. המבצע זכה לכינוי - "סוף המשחק" והוסרה הנגישות למכשירי הסלולר של חיילי צה"ל. 

מדובר בשיתוף פעולה מקיף של מספר גופים בטחוניים בתוך הצבא ומחוצה לו, שבאמצעותו סוכלו ניסיונות רבים לחדור לטלפונים של חיילים, בלי שיבחינו בכך. 

לפי אותה קצינה במערך, הורדת האפליקציה למכשיר מאפשרת לתוקף להשיג שליטה כמעט מלאה על גבי המכשיר - במידה והתקיפה צלחה, ניתן לדלות מידע חיוני ולעקוב אחר החיילים.

"שינינו את חוקי המשחק מול חמאס"

על מאמץ הגילוי ניצח מרכז חדשני שנפתח לאחרונה במערך ביטחון המידע - מרכז הניטור המטכ"לי. הוא אחראי על גילוי, זיהוי וחשיפה של איומים מגוונים נגד משרתי ונכסי צה"ל, והוא מפעיל אמצעים טכנולוגיים מתקדמים ביותר שיאפשרו לו לזהות איומים והתממשות איומים במרחב הקיברנטי. המרכז פועל בשיתוף פעולה פנים מערכי במסגרתו הופעלו יכולות חקירה טכנו-מודיעינים מתקדמים שחשפו את התשתית ואיכנו אותה.

במרכז פועלים חוקרים ואנליסטים של אגף המודיעין המתמחים במימד הסייבר, ומנתחים את מפת האיומים במימד. בשיתוף פעולה הדוק עם גורמי וגופי מודיעין וסייבר בצה"ל ובקהילת הביטחון - מתבצעת עבודת ניטור מתקדמת שתקשה מאוד על האויב להצליח בשיטות הרגילות שלו. 

"מדובר בקפיצת מדרגה משמעותית ביכולות ההגנה בסייבר של צה"ל", מצהירה הקצינה, "לכן קראנו למבצע "סוף המשחק" - שינינו את חוקי המשחק אליהם חמאס היה רגיל בעולמות הטכנולוגיים".

באמ"ן מעריכים כי בעתיד יהיו כמובן עוד ניסיונות מאתגרים כאלו, כחלק ממערכה ארוכה שצה"ל מנהל במרחב: "אנו עוקבים מקרוב אחר האויב, וברגע שנראה לנכון, נסכל אותו ונפגע ביכולותיו. צריך להבין, זו משימה מתמשכת, בה נמשיך לפעול כל העת כדי לשבש יכולות אויב".

במרחב הסייבר איומים רבים, ניתן לנקוט בפעולות פשוטות לטובת הגברת החוסן:

  • הורדת קישורים ואפליקציות מאתרים רשמיים.
  • הצעות מפתות בד"כ יהיו תרגיל עוקץ. גלו ערנות וחשדנות לפניות חשודות.
  • אחסון ועיבוד מידע בסיווג העולה על בלמ"ס במכשירים סלולאריים אסור.
  • הימנעות משיוך צבאי ברשתות החברתיות או פרסום מידע מסווג בתקשורת הגלויה.
  • הרחקת הטלפון הנייד ממתחמים צבאיים מסווגים.
  • דיווח למפקד ולגורם ביטחון מידע ביחידה על כל אירוע חריג.