פעילי חמאס פיתו חיילים להעביר להם מידע ביטחוני בעזרת פרופילים מזויפים
מדו"צ נמסר שיחידת הסייבר של חמאס הפעילה פרופילים מזויפים של נשים בפייסבוק באמצעותם שכנעה חיילים להוריד אפליקציה שנתנה לארגון גישה מלאה לסמארטפון של הקורבן
צה"ל יוצא למתקפה נגד יחידת הסייבר של חמאס, אחרי שבתקופה האחרונה הפעילו חברי היחידה תרמית מתוחכמת שהפילה עשרות חיילים והובילה לחשיפת מידע ביטחוני רגיש.
- כשהאקרים מספקים סיבה למלחמה, לא בטוח שהטנקים יופנו למטרה הנכונה
- שנה של פספוס: "ההשקעות בהייטק ב־2016 נותבו לתחומי עבר כמו סייבר"
- בסיסי נתונים MongoDB נחטפים עבור כופר ברחבי העולם, אלפי ארגונים כבר נפגעו
לפי מידע שהתקבל מדובר צה"ל המבצע, שמכונה "ציידים ברשת", החל בעקבות דיווחי חיילים על פרופילים חשודים ברשתות החברתיות. בעקבות כך, בחודשים האחרונים ביצעו מחלקת ביטחון מידע בצה"ל והשב"כ פעילות משותפת ברשת שנועדה לאתר את אותם פרופילים חשודים ולסכל את פעילותם.
עותק של אחת השיחות
שיטת הפעולה היעילה הצליחה ללכוד חיילים רבים. ראשית, יצר חמאס פרופילים מזויפים בפייסבוק, לרוב של נשים ישראליות. אלו יזמו שיחה עם חיילים או חיכו שחיילים יפנו אליהם. אחרי יצירת המגע הראשוני, נהגו מפעילים הפרופילים המזויפים להגביר את האמינות ולחזק את הקשר באמצעות שליחת תמונה, לא פעם בתנוחה מפתה.
את השיחה שנוצרה ניסו מפעילי חמאס לנצל על מנת לדלות מידע מסווג, ואולם המטרה העיקרית היתה לשכנע את החייל להוריד אפליקציה של חמאס. זאת, למשל, בטיעון שמדובר באפליקציה שמאפשרת שיחות וידיאו. התקנת האפליקציה נתנה לחמאס גישה מלאה לסמארטפון של הקרבן וכן למידע ששמור עליו. גישה זו אפשרה לחמאס לאסוף מידע על המכשיר ואנשי הקשר של הקרבן (וכך לאתר מטרות פוטנציאליות נוספות), לראות את היסטוריות ההודעות והשיחה שלו, להוריד מהמכשיר תמונות וקבצים, לזהות את המיקום הנוכחי של המכשיר, להפעיל מרחוק את המצלמה ואת המיקרופון ולהוריד או להסיר ממנו אפליקציות.
כך הצליח חמאס לקבל גישה למידע רגיש ומסווג, כמו מיקום של אמל"ח או המיקום והמועד של תרגיל חטיבתי. לפי דובר צה"ל, חמאס הפעיל עשרות פרופילים מזויפים שהצליחו להדביק ברוגלה של ארגון הטרור עשרות סמארטפונים
כעת, עם מעבר המבצע לשלב הגלוי שלו, נערכים בצה"ל לחשיפת הפרופילים המזויפים שבהם השתמש חמאס. במקביל, ייערכו פעולות הסברה בקרב חיילים ויוחמרו הנחיות השימוש ברשתות החברתיות.
"גורמי אויב וארגוני טרור מנצלים את הרשת החברתית ואת תמימות המשתמשים בה בכדי להפעיל דמויות במסווה, לשטות בחיילים בסדיר ובמילואים, להדביק מכשירי טלפון ניידים בווירוסים ולאסוף מידע מסווג אודות פעילות צה"ל ויכולותיו", נמסר מדובר צה"ל. "לצד האיום על ביטחון המידע המסווג של צה"ל, הדבר מהווה איום גם על ביטחונם האישי ועל פרטיותם של המשתמשים ברשתות החברתיות. מודעות אישית לאיום והתנהגות זהירה ברשתות החברתיות, הן המפתח לסיכול נגישות ותשתית האויב".
