מתוך האפליקציות הזדוניות

חמאס פרץ במשך חודשים לטלפונים של מאות חיילים וקצינים

צה"ל: לא דלף מידע משמעותי. חמאס אסף מידע תוך שימוש באפליקציות זדוניות
משה שטיינמץ
16 בפברואר 2020
11:00

צה"ל ושב"כ השביתו אפליקציות זדוניות שסייעו לחמאס לחדור למכשירים ניידים של מאות חיילים וקצינים. כך הותר היום (ראשון) לפרסום.

במשך מספר חודשים הדביק חמאס מאות חיילים וקצינים בשלוש אפליקציות המעבירות מידע מהמכשירים, כולל מיקום, הפעלת המצלמה והפעלת הקלטה בטלפונים הניידים. ההדבקה נעשית באמצעות שיחות ברשתות החברתיות שמנהלות דמויות פיקטיביות מטעם חמאס עם החיילים, ומשכנעות אותם להמשיך את השיחה באפליקציה מסוימת.

חמאס הפעיל שלוש אפליקציות שכאלה, וכשהחיילים התקינו את האפליקציה הופיעה להם הודעה שלפיה מכשירם אינו תומך בה והיא לכאורה נעלמה, אך פעלה ברקע והעבירה מידע לחמאס. עם זאת, לדברי ראש מחלקת ביטחון מידע אל"מ ר', "לא דלף מידע משמעותי".

חמאס ניהל את השיחות עם החיילים תחילה ברשתות חברתיות, כולל אפליקציית טלגרם שבה החל לעשות שימוש באמצעות דמויות פיקטיביות. מדובר במקרה שלישי בשלוש וחצי השנים האחרונות.

הדמויות הציגו את עצמן כחירשים או כבדי שמיעה וכך הצליחו לפתח שיח מבלי לעורר חשד מכך שלא קיימו שיחה קולית. בנוסף, הדמויות שלחו הודעות קוליות בקול נשי גנרי וכך העלו את אמינות הדמויות. עוד מזהים בצה"ל שימוש של הדמויות בהאשטגים כדי להעלות אמינות, עריכה של תמונות כדי לא לאפשר למצוא אותן בחיפוש, שימוש בסלנג ישראלי ובמספר פלטפורמות לכל דמות. הדמויות אף הציגו עצמן ככאלה שנולדו בחו"ל – כדי לא להחשיד בפערי השפה.

"ביצענו אקט של סיכול טכנולוגי", הוסיפה אל"מ ר'. "זו תשתית מוכרת שבחלקה פגענו במהלך הסבב במאי האחרון באופן קינטי. הרעיון היה לנהל סיכונים ולהגיע למצב שמאפשרים סיכול טכנולוגי שהוא אפקטיבי יותר".