באמצעות פרופילים מזוייפים: צה"ל חשף רשת מודיעינית של חמאס שגרמה לחיילים להוריד אפליקציות שאספו עליהם מידע - 0404

באמצעות פרופילים מזוייפים: צה"ל חשף רשת מודיעינית של חמאס שגרמה לחיילים להוריד אפליקציות שאספו עליהם מידע

הותר לפרסום כי צה"ל חשף רשת מודיעינית של ארגון הטרור חמאס שבעזרת פרופילים מזוייפים שנגנבו מאנשים אמיתיים, גרמו לחיילים להוריד אפליקציות שאספו עליהם מידע אישי.

בינואר 2017, חשף צה"ל כי ארגון הטרור "חמאס" ניסה באמצעות זהויות מזויפיות ברשתות החברתיות לאסוף מודיעין על חיילים. בעקבות חשיפת וסיכול התשתית, מחלקת ביטחון מידע חידדה את ההנחיות בנושא והפעילה משאבים לחשיפת תשתיות דומות.

החל מחודש ינואר 2018, מחלקת ביטחון מידע החלה לקבל פניות מעשרות חיילים וחיילות שנגעו לניסיון של דמויות חשודות ברשתות החברתיות, לגרום לחיילים להוריד אפליקציות מחנות האפליקציות הרשמית של "גוגל". בעקבות דיווחי החיילים נפתחה בדיקה של מחלקת ביטחון מידע.

דובר צה"ל

דובר צה"ל

מהבדיקה עלה כי מדובר ברשת מודיענית של ארגון הטרור "חמאס". האפליקציות שניסו לשדל את החיילים להוריד, היו בעלות יכולות רחבות הכוללות איסוף מידע אודות המכשיר, איסוף רשימת אנשי קשר, איסוף הודעות SMS, איכון מקום, האזנת נפח, הורדת קבצים נוספים, איסוף קבצים, תמונות וסרטונים וצילום יזום של תמונות "בשלט רחוק".

עוד עלה כי הדמויות של ארגון הטרור "חמאס" היו אמינות יותר מפעמים קודמות ואף פנו לחיילים באמצעות הוואטסאפ ולא רק דרך הפייסבוק. בנוסף, חמאס העלה את האפליקציות לחנות הרשמית של "גוגל", תוך התאמה לקהל היעד הספציפי אותו ניסה לתקוף. כל אלו מעידים על ההשקעה הרבה בתשתית המודיעין הזו.

מרבית החיילים והחיילות שהותקפו, הפגינו מודעות גבוהה להנחיות ביטחון המידע ופעלו בהתאם. החיילים לא שיתפו פעולה עם הדמויות החשודות, עדכנו את מפקדיהם ודיווחו לגורמי ביטחון המידע. למרות ההשקעה בפיתוח יכולות חדשות, הפנייה המשאבים ושדרוג הדמויות, בזכות ערנות החיילים ודיווחיהם למחלקת ביטחון מידע, נחשפה התשתית המודיענית לפני שגרמה לנזק ביטחוני ממשי.

דובר צה"ל


שיחה בין חיילת לפרופיל מזוייף.

צה"ל מקיים באופן שוטף פעילות ענפה להגברת המודעות לאיומים הקיימים במרחב הרשתי, בין היתר: הפצת פקודות והנחיות רלוונטיות ווידוא מימושן, פעילויות הדרכה והסברה ופעילות פרו – אקטיבית בהובלת מחלקת ביטחון המידע המדמה תשתיות עוינות ליצירת מגע עם דמות לא מוכרת המניעה להורדת "פוגע" לטלפון.

הנחיות ביטחון מידע לחיילים ולאנשי מילואים:
 מגלים ערנות לפניות חשודות באינטרנט וברשת החברתית
 נמנעים משיוך צבאי ו/או פרסום מידע מסווג באינטרנט
 לוחצים על קישורים ממקורות שמכירים בלבד
 בוחנים היטב את ההרשאות הנדרשות בעת הורדת יישומון
 מדווחים למפקד ולגורמי ביטחון המידע על כל ארוע חריג
 מרחיקים את הטלפון הנייד ממתחמים צבאיים מסווגים

דרכי התקשרות לדיווחים על פניות חשודות ברשת:
טלפון נייח: *2107
דיווח באמצעות ה-Whatsapp: במספר 0507508800.
כתובת אימייל: kavhambam@mail.idf.il 
פייסבוק: העמוד הרשמי של צה"ל.