כך סוכל שוב ניסיון חמאס להשתלט על הטלפון שלכם

מחלקת ביטחון מידע חושפת את שיטת הפעולה החדשה של חמאס ברשת. חוליות טרור אינטרנטיות מפעילות דמויות גנובות שמנסות לדלות ממשרתי צה"ל פרטים אישיים, להגיע אל מידע ביטחוני רגיש, ולהוריד אפליקציות זדוניות - כדי להפוך את הסמארטפונים לכלי בידיים של חמאס. בזכות מודעות הדיווח הגבוהה של חיילי צה"ל, סוכלו ניסיונות ארגון הטרור, ולא נגרם נזק ביטחוני. איך עבדה השיטה, וכיצד התבצע המבצע המוצלח? כל הפרטים

03.07.18
נעמי סומר, מערכת אתר צה״ל

ראש מחלקת ביטחון מידע בצה"ל, מספר על מבצע "לב שבור"

אין כמעט מישהו מאיתנו שלא פעיל ברשת חברתית אחת לפחות ומעדכן בה על חייו האישיים באופן יומיומי. תופעת שיתוף וצריכת המידע מאפיינת את כולנו, ואינה פוסחת כמובן על אוכלוסיית המשרתים בצה"ל. אך בהתאם, הפייסבוק, הוואטסאפ ושאר הפלטפורמות הדומות הפכו לזירות נוספות בהן מנסים לפעול ארגוני הטרור, במטרה לדלות מידע מודיעיני רגיש אודות פעילות ומוכנות הצבא הישראלי. 

חוליות הטרור האינטרנטיות מתאפיינות בכלים המגוונים בהם הן משתמשות, ובהתאמתן למציאות המשתנה ולהתפתחות הטכנולוגית. ניסיונות דליית המידע דרך הרשת מוכרים כבר למחלקת ביטחון המידע של צה"ל, ואף נערך בהתאם בשנה שעברה מבצע "קרב ציידים" שחשף דמויות הפיקטיביות שהפעיל חמאס, ועורר את מודעות החיילים לתופעה ולחשיבות הדיווח. 


מתוך שיחה של חייל שנתקף עם 'לינא קרמר' - דמות מזויפת של החמאס

אך בינואר 2018 התקבל דיווח נוסף, אודות דמות חשודה בפייסבוק שהציגה עצמה בשם לינא קרמר, קיימה שיחה עם חייל בפייסבוק, ובהמשך אף עברה לשיחה באמצעות מספר ישראלי בוואטסאפ. מה היה ההבדל מהדיווחים הקודמים? במקום לנסות ולפתות את החייל להוריד את הפוגען (תוכנה או וירוס זדוניים) בצורה מפוקפקת, הדמות ביקשה ממנו להוריד אפליקציה בשם "GlanceLove" מחנות האפליקציות הרשמית.

"לא עבר זמן רב מאז שפנה אלינו הנתקף הראשון", מפרט ראש מחלקת ביטחון המידע באגף המודיעין, אל"ם א', "וכבר התחלנו לקבל עשרות דיווחים מחיילים ומחיילות אודות דמויות ויישומונים חשודים ברשתות החברתיות. מחקירת הדיווחים, חשפנו תשתית עוינת של חמאס שניסתה לקיים מגע עם משרתים בצה"ל, לפתות אותם להוריד יישומונים שיש בהם פוגען, ובאמצעותו לדלות מידע מסווג".

 

שתיים מדמויות חמאס בפייסבוק ב"שיתוף פעולה". מתוך הפרופילים המזויפים

הדמויות המזויפות נבנות על ידי ארגון הטרור, מנסות לבסס את אמינותן ע"י "אינטראקציות" ביניהן, ולעיתים מנסות לכסות על העברית הלא-תקנית שלהן וטוענות שהן עולות חדשות. הן יוצרות מגע ישיר עם הנתקפים ומבקשות מהם להוריד את אפליקציה הנגועה בפוגען - אשר ביכולתו לאסוף מידע אודות מכשירי הטלפון של החיילים ואנשי הקשר שלהם, לאפשר גישה להודעות SMS ולהיסטוריית שיחות, איכון מקום, האזנת נפח, הורדה והסרה של קבצים ואפליקציות, איסוף קבצים ותמונות, ואף לצלם תמונות מהמכשיר באופן יזום.

במהרה, מחלקת ביטחון המידע הצליחה לאתר ולסכל את ניסיונות חמאס להפיץ את האפליקציות, מנעה את דלף המידע המסווג, וצמצמה את הסיכון לביטחון האישי של המשרתים.


היישומון של חמאס, בחנות האפליקציות הרשמית של גוגל

"במסגרת מבצע 'לב שבור' יש לנו כמה משימות: בראש ובראשונה, לרענן את ההנחיות לפעילות מושכלת ברשת עד אחרון החיילים", מבהיר רמ"ח ביטחון המידע, "שנית, להפעיל חמ"ל לקבלת הדיווחים, ולהשתמש בחוכמת ההמונים - כדי שנוכל להמשיך ולזהות דמויות ויישומונים חשודים נוספים".

"בזכות המודעות והערנות של חיילים ובעיקר הודות לתגובתם הזריזה - לא נגרם נזק ביטחוני", מסביר רמ"ח ביטחון המידע את סיבת ההצלחה. עד כה, מרבית החיילים שנתקלו בדמויות המזויפות הפגינו מודעות גבוהה ופעלו בהתאם להנחיות: לא שיתפו פעולה עם הדמויות החשודות, עדכנו את מפקדיהם ודיווחו לגורמי ביטחון המידע. המחלקה פתחה במבצע במטרה לזהות את התשתית העוינת ודרך פעולתה, ולהיערך לסיכולה.