רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

חמאס חדר לטלפונים של חיילים באמצעות דמויות פיקטיביות של נשים צעירות

עשרות חיילים ואנשי קבע הורידו אפליקציה ששימשה סוס טרויאני לאחר שהתכתבו עם פעילי חמאס שהציגו עצמם בזהות בדויה. בצה"ל החליטו בתגובה להחמיר את הנחיות ההתנהלות ברשת

תגובות
אחד הפרופילים המזויפים שהופעלו על ידי חמאס

בצה"ל זיהו בתקופה האחרונה נסיונות מתוחכמים של ארגון חמאס לפעול נגד חיילי צה"ל ברשתות החברתיות, ובעקבות כך החליטו להחמיר את הנחיות ההתנהלות ברשת עבור חיילים וקצינים.

כחלק מדפוס הפעולה שנחשף, דמויות שהזדהו כנשים צעירות יצרו קשר עם חיילים – בעיקר כאלו המשרתים כלוחמים – כשבפועל היו אלו פרופילים מזויפים שהופעלו על ידי חמאס. לאחר התכתבות ראשונית בין ה"נשים" לחיילים, התבקשו האחרונים להוריד אפליקציה המאפשרת שיחות וידיאו. לאחר מכן קיבלו החיילים הודעה כי התקנת האפליקציה כשלה, ואילו אותן דמויות וירטואליות נעלמו וניתקו קשר עם החיילים. 

בצה"ל טוענים כי אותה אפליקציה היא למעשה סוס טרויאני – כלי תקיפה בסייבר שמאפשר לחלץ מידע, גם באופן סמוי – הפועל על גבי הטלפונים של החיילים. האפליקציה מאפשרת בין היתר לאסוף מספרי טלפון, הודעות, תמונות וקבצים מהמכשיר, אבל גם להפעילו מרחוק: לצלם, להאזין למתרחש בקרבת המכשיר הסלולרי, להפעיל מיקום ג'י-פי-אס ועוד. כחלק מפעילות צבאית שנעשתה כדי לסכל את איסוף המידע על ידי אגף המודיעין, אגף התקשוב והשב"כ אותרו בין היתר תמונות שצולמו מתוך חמ"לים צבאיים, משרדי קצינים, מסכי מחשב ועוד – ללא ידיעת בעל המכשיר.  

בשיטה הזו פעלו בחמאס נגד עשרות חיילים וכן כמה קצינים בשירות קבע, שחשבו כי הם מתכתבים עם נשים צעירות, אך למעשה התכתבו, ככל הנראה, עם פעילי חמאס. כדי להפסיק את איסוף המידע של הארגון פירמטו בצה"ל את הטלפונים הסלולריים של אותם חיילים וקצינים. כך, טוענים בצה"ל, "האויב הופך את הטלפון של החיילים לכלי ריגול". 

על כן, מגבשים כעת בצה"ל שורה של הנחיות חדשות לחיילים ולקצינים ברשתות החברתיות. תחילה, בצבא מתכוונים להרחיב את ההגבלות על לובשי המדים ברשתות החברתיות. כיום רק קצינים בדרגת סגן-אלוף ומעלה המשרתים ביחידות מודיעין, טייסים ומפעילי כטב"ם הונחו שלא להזדהות כחיילים או כאנשי צבא ברשתות החברתיות, אך לרשימה זו יתווספו עוד כמה יחידות צבאיות בתקופה הקרובה.

בנוסף, כל בעל תפקיד הנושא רמת סיווג ביטחוני של "סודי ביותר", יידרש מעתה שלא להיות מזוהה בפייסבוק, בטוויטר, באינסטגרם וברשתות חברתיות נוספות כמי שמשרת בצה"ל. משמעות הדבר היא כי כעת הנחייה זו תהיה תקפה לקצינים החל מדרגת רב-סרן, ולא כפי שהיה בעבר. כמו כן, בצה"ל יעבירו הדרכות לכל החיילים, שלא לאשר הצעות חברות בפייסבוק מאנשים שאינם מוכרים להם, שלא להוריד אפליקציות מלבד מחנויות האפליקציות המוכרות כמו "אפל-סטור" ו"גוגל-סטור", ואף ממליצים לחיילים לפרמט בעצמם את מכשירי הטלפון הסלולרי שלהם.

התכתבות בין פעיל חמאס בזהות בדויה לחייל צה"ל

החשיפה של פעילות הסייבר של חמאס מאפשרת ללמוד מעט על יכולות הארגון בתחום הקיברנטי. מהתצלומים של התכתבויות הפייסבוק שחשף צה"ל ניתן לזהות רמת הנדסה חברתית גבוהה יחסית: שימוש בסלנג נפוץ כמו "חחח" או כינויים שגורים כמו "נשמה" ו"מאמי", לצד שגיאות כתיב שמשדרות אמינות יחסית, ודאי עבור צעירים בשירות צבאי, שבטוחים כי מי שמתכתב איתם הם בני גילם.

השימוש בווירוס המאפשר שליטה מרחוק על מכשירי החיילים מראה אף הוא על רמת תחכום יחסית בסייבר. כך, החייל מצד אחד חושב כי התקנת אותה אפליקציה לא צלחה, אף כי בפועל זו מאפשרת שליטה מרחוק בטלפון הסלולארי, בזמן שהוא מתפקד על פניו, כרגיל. בצה"ל מגדירים את הרמה הטכנולוגית של גוף הסייבר החמאסי כטובה, ולכן, ניתן להעריך כי יכולות דומות, ואף משופרות, נמצאות בידי ארגונים נוספים, כמו חיזבאללה. בצה"ל סרבו להרחיב בדבר יכולות אלו, אך ציינו כי "ארגוני הטרור ואויבים אחרים פועלים ברשתות החברתיות בזהויות גנובות ובדויות, ומייצרים מגע ישיר עם חיילי צה"ל בסדיר ובמילואים". 



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות