הצבא ביצע סיכול של פעולת טרור טכנולוגי של חמאס בשיתוף שב”כ, מיום חמישי בערב ועד היום. מדובר בסיכול שלישי בשלוש וחצי השנים האחרונות.

על פי דובר צה”ל, היכולות שמציג חמאס בפעולות הטרור הטכנולוגי מראות על עלית מדרגה ביכולות הטכנולוגיות של ארגון הטרור.

זוהי מתקפת הסייבר השלישית שצה”ל מסכל, כאשר חמאס מציג יכולות הולכות ומשתפרות.

אפליקציה בשימוש חמאס. דו”צ

חמאס יצר דמויות שונות שנועדו למשוך חיילים, והעלה פרופילים שלהם ברשתות שונות. כשחיילים נפלו בפח, שוחח חמאס עם החייל כביכול בשם הדמות, כשבמהלך השיחה שכנעה הדמות את החייל להוריד תוכנה שבה כביכול תעביר לו תמונות שלה. כשהחייל התקין את התוכנה היא הציגה לו הודעת שגיאה ומחקה את עצמה – אך למעשה נשארה תוכנה זדונית על המכשיר שאפשרה לחמאס לגשת לקבצים, למצלמה, למיקום ועוד.

שיחת פיתוי של חמאס עם חייל. נגמרה בתוכנה זדונית על המכשיר הסלולרי.

כדי להגביר את אמינות הדמויות, חמאס הציג דמויות שהן כביכול עולות חדשות, כך שטעויות בעברית לא עוררו חשד. עוד חידוש שהציג חמאס הוא הודעות קוליות שהדמות הבדיונית שלחה כביכול, כשלמעשה מדובר בהודעות ‘גנריות’ – כן, לא וכדומה.

כדי להימנע מבקשה של חיילים לבצע שיחות וידאו או שיחות קוליות, הציג חמאס חלק מהדמויות כחרשות.

מערך ביטחון המידע באגף המודיעין זיהה שש דמויות בהן השתמשו להגיע למשרתים: שרה אורלובה, מריה יעקובלבה, עדן בן עזרא, נועה דנון, יעל אזולאי ורבקה אבוקסיס.

דמויות פיתוי של חמאס.

חמאס ערך את התמונות של הדמויות בכדי להקשות על מציאתן ברשת ושיוכן למקור.

במטרה להגדיל את האמינות ואת כמות המשתמשים אליהם הגיעו הדמויות ברשת, השתמש חמאס ב’האשטגים’.

שלוש אפליקציות ה’מדביקות’ בהן השתמש חמאס במטרה להעביר את הפוגען הן: “GrixyApp” ,”ZatuApp” ,”Catch&See”.

באתרי האפליקציות מתואר כי הן נועדו להעברת תמונות בין משתמשים לפרק זמן קצר ומוגבל (בדומה לאפליקציית “סנאפצ’אט”). ההרשמה לאפליקציה מתבצעת באמצעות כתובת דוא”ל וסיסמה. האפליקציות לא הונגשו לחנות האפליקציות, וניתן היה להוריד אותן אך ורק באמצעות קישור.

לאפליקציה יכולות גבוהות: יצירת קשר אל מול השרת של חמאס והעברת קבצים מהמכשיר הנגוע באופן אוטומטי, צילום תמונות מרחוק באופן עצמאי, מתן גישה למערכת הקבצים, הורדת קבצים נוספים והרצתם, איסוף מזהים על הטלפון, איסוף מסרונים, הקלטת נפח, איסוף אנשי קשר, מתן גישה למיקום (GPS) וגישה למצלמה.

בחודשים האחרונים, זוהו הניסיונות של ארגון הטרור חמאס להדביק את המכשירים הסלולאריים של משרתי צה”ל בפוגען (תוכנה זדונית), באמצעות יצירת קשר ברשתות החברתיות ושידול להורדת אפליקציות זדוניות במחלקת ביטחון המידע באגף המודיעין ובשירות הביטחון הכללי.

מצה”ל נמסר כי בימים האחרונים ביצע צה”ל בשיתוף פעולה עם השב”כ סיכול טכנולוגי מוצלח של תשתית שרתים של ארגון הטרור חמאס אשר שימשה את הארגון לטובת יצירת קשר ואיסוף מידע ממשרתי צה”ל. זוהי הפעם הראשונה שסיכול טכנולוגי מתבצע אל מול תשתיות חמאס מסוג זה. כחלק משלים לסיכול הטכנולוגי, יזומנו החל מהיום מאות בודדות של משרתים שיש סבירות שנגועים בפוגען, לטובת תשאול והסרת הפוגען מהמכשיר.

לפי הידוע כעת, לא נגרם נזק בטחוני. במקרים שהצבא זיהה כי יתכן ויגרם נזק שכזה פעלנו באופן מיידי מול אותו משרת צה”ל. כמו כן, זיהינו כי חמאס הרחיב את המאתרים שלו ופנה לאוכלוסיות נוספות, בשונה מאירועים קודמים בהם התמקד בלוחמים.

הזיהוי התאפשר בין היתר באמצעות מעקב אחר אחת הדמויות שזוהתה עוד באירועים הקודמים, והצבא לא חשף אותה במטרה לעקוב אחר השתנות התשתית הטכנולוגית של ארגון הטרור ולזהות חזרה לפעילות כנגד החיילים.

בעקבות המתקפה הטכנולוגית, בצה”ל מחדדים את ההנחיות לחיילים:

א. לחיצה על קישורים ממקורות מוכרים בלבד.

ב. הורדת תכנים מאתרים מהימנים בלבד.

ג. גילוי ערנות לפניות חשודות באינטרנט וברשתות החברתיות.

ד. המנעות משיוך צבאי ו/או פרסום מידע מסווג באינטרנט וברשתות החברתיות.

ה. בחינת ההרשאות הנדרשות בעת הורדת יישומון.

ו. דיווח למפקד או לגורם ביטחון מידע ביחידה על כל אירוע חריג.

ז. הרחקת הטלפון הנייד ממתחמים צבאיים מסווגים.


רוצים להישאר מעודכנים? הצטרפו לקבוצת וואטסאפ או טלגרם שלנו.