נחשף מבצע ריגול איראני באפליקציות

חברה ישראלית חושפת מבצע ריגול איראני לאיסוף מידע מדאע"ש ומהכורדים, והכל דרך אפליקציות מזויפות ששואבות מידע מהסמארטפון.

שמעון כהן , ג' בתשרי תשע"ט

אפליקציית חדשות או תוכנת ריגול?
אפליקציית חדשות או תוכנת ריגול?
צילום: צילום מסך, צ'ק פוינט



טוען....

חוקרי חברת 'צק פוינט' חושפים בימים אלה מבצע ריגול איראני בו על ידי חדירה לאפליקציות הגיעו גורמי ממשל איראניים לאנשי דאע"ש מחד ומאידך לגורמים כורדיים. ביומן ערוץ 7 שוחחנו עם לוטם פינקלשטיין, ראש צוות החוקרים שחשפו את מבצע הריגול.

"מרחב הסייבר הוא מרחב רחב מאוד, ולאו דווקא ממוקד במחשבים. הסמארטפונים שלנו מכילים חומר רגיש כמו תמונות, אסאמאסים, ווטסאפ וכל השיחות שלנו. אנחנו מסתובבים עם המכשירים בישיבות ובבית ותוקפים מתוחכמים שיש להם יכולות מפותחות מבינים את זה ופועלים כדי להשיג את המידע".

ממשיך פינקלשטיין ומספר: "גילינו מתקפה מאוד רחבה שנמשכת מעל לשנתיים, שבסבירות גבוה מבוצעת על ידי הממשל האיראני, נגד קבוצות בתוך איראן. למעשה מדובר בקמפיין ריגול שעשה שימוש באפליקציות מזוייפות שנראו תמימות ועוצבו כדי למשוך את העניין של קבוצות כמו כורדים, תומכי דאע"ש ועוד, קבוצות שהרבה גורמים בעולם מנסים לעקוב אחריהם. אחרי שהורידו את האפליקציות המזוייפות הללו התחיל קמפיין מעקב שלם שבו חולצו מהסמרטפונים כל מידע כמו תמונות, שיחות, רשימות, פתיחת מיקרופון שמתעד את כל מה שנעשה מסביב, וכל זה מנוהל ומממומן על ידי גורם ממשלתי ובגלל המטרות אנחנו מעריכים שמדובר בממשל האיראני".

עוד מעיר פינקלשטיין כי עדות לגורם שמאחורי המבצע הוא גורם איראני היא העובדה שהקורבנות דוברי השפה הפרסית, "בראיה שלנו את הקמפיין רואים שהוא מנוהל באיראן. כל הכיוונים מראים שזה ממשל האייטולות".

פינקלשטיין מבהיר כי "מדובר בהרבה מאוד אפליקציות לאורך השנים והן משתנות. עבור דאע"ש, למשל, זו הייתה אפליקציה שמחליפה רקעים במסך הטלפון כך שיסמנו את בעל המכשיר כמשויך לדאע"ש. לכורדים היו אפליקציות של עדכוני חדשות מהעולם הכורדי. התוקפים הוציאו אפליקציה מזויפת שמעתיקה חדשות ולמעשה המטרה של האפליקציה היא לאסוף מידע".

"אנחנו מדברים על העבודה שנמצאת ברקע האפליקציה שמקליטה גם כשהיא לא פועלת. היום זה קורה גם באפליקציות לא מתוחכמות. תוקפים יודעים שיש לנו נטייה לאשר כל דבר ובכך אנחנו נותנים לאפליקציות גישה לכל המידע שיש, לפתוח מיקרופון בלי שנדע אם זו אפליקציה מקורית או לא".

עוד מעיר פינקלשטיין כי משימה לא מבוטלת מבחינתם של מעצבי האפליקציות המזויפות היא לגרום לאנשים להוריד אותן, ולשם כך הובילו קמפיין מורכב ברשתות חברתיות, במסרונים ועוד כאשר המטרה היא לרכוש את ליבו של האדם שבעבר השני, שיוריד את האפליקציה שהופכת למעשה לכלי תשדורת יעיל עבור הגורם האיראני שמאחוריה.

"ראינו את המתכונת הזו גם אצל חמאס מול חיילים שלנו", מזכיר פינקלשטיין ומציין כי "כיום כמעט אף אחד לא יכול להיות חסין לחלוטין כי כולם מורידים אפליקציות, כי לכל החברים יש אפליקציה וגם אנחנו רוצים כזו אפליקציה וכך כולנו הופכים לרשת הדבקה גדולה".

אז איך ניתן להיזהר ברמה הפרטנית של כל אחד ואחד מאיתנו? "להוריד אפליקציות רק מחנויות רשמיות ולא מקישורים שמגיעים במסרון. אם אתה יודע מה שמה של האפליקציה, חיפש אותה בחנות האפליקציות. בנוסף, יש היום תוכנות פשוטות של חברות מובילות. הן כמו אנטי וירוס. זה בודק שהאפליקציה מגיעה ממקור אמין, לא שולחת מידע על המיקום ולא פותחת מיקרופון בלי שנרצה. היא לא עוקבת אחרי הנתונים הגאוגרפיים שלנו. כך יש מי שיגן עלינו גם אם הורדנו בטעות אפליקציה כזו. על המחשב שלנו כשהאנטי וירוס פג תוקף אנחנו מחפשים מוצר הגנה טוב יותר, כך שווה להשקיע את המאמץ ואת הדולר שנדרש כדי להגן על המכשיר שאנחנו משתמשים בו הרבה יותר".


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il