החמאס " שתל" אפליציות פוגעניות בחנות הרשמית

בינואר לפני שנה וחצי חשף צה"ל כי ארגון "חמאס" ניסה לאסוף מודיעין על חיילים באמצעות זהויות מזויפות ברשתות החברתיות.

בעקבות חשיפת וסיכול התשתית, מחלקת ביטחון מידע חידדה את ההנחיות בנושא והפעילה משאבים לחשיפת תשתיות דומות.

החל מחודש ינואר השנה החלה מחלקת ביטחון מידע החלה לקבל פניות מעשרות חיילים וחיילות שנגעו לניסיון של דמויות חשודות ברשתות החברתיות, לגרום להם להוריד אפליקציות מחנות האפליקציות הרשמית של "גוגל". בעקבות דיווחי החיילים נפתחה בדיקה של מחלקת ביטחון מידע. מהבדיקה עלה כי מדובר ברשת מודיענית של ארגון הטרור "חמאס".

האפליקציות שניסו לשדל את החיילים להוריד, היו בעלות יכולות רחבות הכוללות איסוף מידע אודות המכשיר, איסוף רשימת אנשי קשר, איסוף הודעות SMS, איכון מקום, האזנת נפח, הורדת קבצים נוספים, איסוף קבצים, תמונות וסרטונים וצילום יזום של תמונות "בשלט רחוק". עוד עלה כי הדמויות של ארגון הטרור "חמאס" היו אמינות יותר מפעמים קודמות ואף פנו לחיילים באמצעות הוואטסאפ ולא רק דרך הפייסבוק.

בנוסף, חמאס העלה את האפליקציות לחנות הרשמית של "גוגל", תוך התאמה לקהל היעד הספציפי אותו ניסה לתקוף. כל אלו מעידים על ההשקעה הרבה בתשתית המודיעין הזו. מרבית החיילים והחיילות שהותקפו, הפגינו מודעות גבוהה להנחיות ביטחון המידע ופעלו בהתאם. החיילים לא שיתפו פעולה עם הדמויות החשודות, עדכנו את מפקדיהם ודיווחו לגורמי ביטחון המידע. למרות ההשקעה בפיתוח יכולות חדשות, הפנייה המשאבים ושדרוג הדמויות, בזכות ערנות החיילים ודיווחיהם למחלקת ביטחון מידע, נחשפה התשתית המודיענית לפני שגרמה לנזק ביטחוני ממשי.

"החמאס השתנה גם בתחום האינטרנט", אומר קצין בכיר בצבא, "הם מתרחבים לרשתות חברתיות נוספות, משתמשים במספרי טלפון ישראליים כדי לבלבל את הצד השני ומייצרים כל העת רעיונות ותוכניות חדשות. אם בפעם הקודמת ההנחייה לחיילים היתה לפתוח אפליקציות רק מהחנות הרשמית של המכשירים השונים, הרי שהפעם התברר שהחמאס שתל אפליקציות זדוניות בתוך החנות הרשמית כך שמי שישתכנע לפתוח אותן מכשירו יהיה חשוף עתה לידי האויב בכל דרך: המיקרופון, המצלמה וכל המידע יהיו חשופים גם עם הסרת את האפליקציה".

מצאתם טעות בכתבה או פרסומת לא ראויה? דווחו לנו