צה"ל חשף: החמאס מנסה לדלות מידע מחיילים

עירנות חיילים הביאה את לחשיפת ניסיון של האקרים מארגון הטרור העזתי לאסוף מידע מלוחמים בחטיבת חי"ר דרך הודעות ווטסאפ שנשלחו לחיילים כדי לדלות מהם מידע מסווג

מרכז הסייבר של החמאס
מרכז הסייבר של החמאס
כל מה שאתה זקוק לו באינטרנט

בעקבות ערנות חיילים, צה"ל חשף ביום ראשון ניסיון של האקרים מארגון הטרור חמאס לאסוף מידע מחיילים בחטיבת צנחנים במהלך פעילות מבצעית. האקרים הפלסטינים שלחו הודעות לחיילים במטרה לקבל מהם מידע מסווג באמצעות הודעות וואטסאפ. מספר חיילים מהחטיבה דיווחו למפקדים על הודעות משונות מגורמים אלמונים שביקשו בהודעות ווטסאפ לקבל חומר מסווג מאוד. המידע הועבר לגורמי אבטחת המידע בצה"ל.

לפי החשד, האקרים של ארגון הטרור הפעילו מאמץ לדלות מידע מלוחמים בצה"ל במהלך תעסוקה מבצעית באוגדת עזה באמצעות מסרונים. באחד המקרים התבקש לוחם מגדוד 890 לשלוח קובץ על הכשרת הגדוד. החייל דיווח על כך מפקדיו שהעבירו את המידע לקצין אבטחת המידע בחטיבה. לחיילים נמסר כי מדובר בפעילות מתוחכמת של חמאס שמטרתה לאסוף מידע רגיש וקריטי אודות הכוחות הלוחמים של צה"ל במסגרת ההיערכות שלהם למלחמה הבאה כולל למידה של דפוסי פעולה, נהלים ושיטות. מקרים דומים דווחו גם בחטיבות אחרות.

החיילים התבקשו לגלות את גרף האימונים, שמות גדודים, מבנה האימונים ועוד. לפי המסרונים שקיבלו הלוחמים בהודעות הווטסאפ התברר כי החמאס הצליח לאתר מידע. אין זו הפעם הראשונה שבה החמאס מפעיל דמויות פיקטיביות ומתחזה לחיילי צה"ל כדי לאתר מידע רגיש על פעילות צה"ל. החמאס מפעיל צוותים שלמים לאיתור מידע, לפריצה ופעילות סייבר ברשת האינטרנט.

מדובר צה"ל נמסר כי "באירוע זה, בדומה לאירועים קודמים, התקבלו דיווחים אודות פעילות חריגה, בעקבותם צה"ל ביצע מעקב אחר הפעילות. צה"ל מודע לפעולותיו של האויב, עוקב אחר מאמציו ברשתות החברתיות וקורא לחיילים ואזרחים להתנהל באופן בטוח ברשת ולהמשיך לנהוג בעירנות ובאחריות. בימים אלו מציינים שנה למבצע 'לב שבור' בו צה"ל חשף את פעילות חמאס כנגד המשרתים, ברשתות החברתיות. המבצע תרם רבות להעלאת מודעות וערנות החיילים, דבר אשר בא לידי ביטוי גם באירוע הנוכחי" לשון ההודעה.

נזכיר כי זאת לא הפעם הראשונה כאמור שהארגון משתמש בטקטיקות דומות. מבצע 'לב שבור' התקיים לפני שנה בדיוק, הוא היה מבצע לאיתור פרופילים ברשתות החברתיות שימשו את החמאס. וכך הייתה עובדת השיטה: פעיל של ארגון החמאס, היה מקים פרופיל מזויף בפייסבוק תחת שם ישראלי והיה ממלא את העמוד שלו בתוכן שלכורה היה נראה תמים ולגיטימי – ישראלי לכל דבר. פעיל החמאס היה מאתר חיילי במרחבי הרשת והיה פונה אליהם ויוצר איתם קשר "חברי" ולאט לאט כאשר היה נבנה בין השניים אמון, הפעיל היה מפתה את החייל למסור מידע רגיש. אומנם לא מדובר בסודות מדינה, אבל לא חומרים שאמורים להגיע לידי ארגון טרור רצחני.

אחרי הכרות מסוימת, הפעילים היו מבקשים מהחייל לעבור לאפליקציה אחרת ולשוחח משם בטענה שהאפליקציה הזאת יותר נוחה. החיילים הורידו את האפליקציה ומשהו באפליקציה היה נראה להם חריג ושם החלו לחשוד: "ניסיתי להוריד את האפליקציה, וכשמילאתי שם משתמש וסיסמה, נתקלתי בשגיאה – כשהחשד שלי היה סופי, החלטתי להתייעץ עם חבר – הוא הפיל לי את האסימון שכנראה שמדובר בדמות מזויפת עם מטרות זדוניות. משם פניתי לקצינת ביטחון המידע ביחידה שלי, שהפנתה אותי אל מחלקת ביטחון המידע". מה של' לא ציפה לו, הוא שהדיווח שלו יהיה זה שיחשוף חוליית טרור שלמה של פעילי חמאס, המשתמשים ברשתות החברתיות כאמצעי לחדור אל מכשיריהם האישיים של החיילים ולדלות מהם מידע רגיש. בעקבות הפנייה של ל', פתחה מחלקת ביטחון המידע בצה"ל במבצע "לב שבור" – שחשף את האפליקציות זדוניות של חמאס, ואת הדמויות הגנובות והבדויות המנסות לפתות את משרתי צה"ל להוריד אותן.

השארת תגובה