חדשות 04 - חדשות 04 - דמויות חדשות ואמינות יותר ואפליקציות נגועות: כך ניסה חמאס להשתלט על פלאפונים של חיילי צה"ל

בחודשים האחרונים, זוהו במחלקת ביטחון המידע באגף המודיעין ובשירות הביטחון הכללי ניסיונות חוזרים של ארגון הטרור חמאס להדביק את המכשירים הסלולאריים של משרתי צה"ל בפוגען באמצעות יצירת קשר ברשתות החברתיות ושידול להורדת אפליקציות זדוניות.

בימים האחרונים ביצע צה"ל, בשיתוף פעולה עם השב"כ, סיכול טכנולוגי מוצלח של תשתית שרתים של ארגון הטרור חמאס אשר שימשה את הארגון לטובת יצירת קשר ואיסוף מידע ממשרתי צה"ל. זוהי הפעם הראשונה שסיכול טכנולוגי מתבצע אל מול תשתיות חמאס מסוג זה. כחלק משלים לסיכול הטכנולוגי, יזומנו החל מהיום מאות חיילים שיש סבירות שהמכשירים שלהם נגועים בפוגען, לטובת תשאול והסרת הפוגען מהמכשיר.

על פי ההערכות בצה"ל, לא נגרם נזק בטחוני. במקרים שזוהו כי יתכן ויגרם נזק שכזה, פעלו בצה"ל באופן מיידי מול אותו חייל והסירו את האיום. כמו כן, בצה"ל זיהו כי חמאס הרחיב את המאתרים שלו ופנה לאוכלוסיות נוספות, בשונה מאירועים קודמים בהם התמקד בלוחמים.

הזיהוי התאפשר בין היתר באמצעות מעקב אחר אחת הדמויות שזוהו עוד באירועים הקודמים ולא נחשפה באותו זמן, זאת במטרה לעקוב אחר השתנות התשתית הטכנולוגית של ארגון הטרור ולזהות חזרה לפעילות כנגד חיילינו.

חידושים:

בארגון הטרור חמאס שידרגו את מערך הפעילות כנגד חיילינו ולראשונה ניצל חמאס את פלטפורמת "הטלגרם" לפיתוח שיח עם חיילים (בנוסף לפלטפורמות מוכרות: פייסבוק, וואטסאפ ואינסטגרם). בנוסף, בחמאס שיפרו את "הדמויות" איתן ניסו לגרור חיילים ולהשתלט על מכשיריהם ובין היתר לראשונה זוהתה הצגה של דמויות כחירשות/כבדות שמיעה - כך הצליח חמאס לנטרל רצון לשיחות טלפוניות/וידאו.

כמו כן, בשבועות האחרונים ישנן עדויות כי חמאס שולח לנתקפים הודעות קוליות גנריות (כן, לא וכו') על מנת להעלות את אמינות הדמות - הקול בהודעות הוא של נשים.

אפיון הדמויות:

הדמויות - מערך ביטחון המידע באגף המודיעין זיהה שש דמויות בהן השתמשו להגיע למשרתים: שרה אורלובה, מריה יעקובלבה, עדן בן עזרא, נועה דנון, יעל אזולאי ורבקה אבוקסיס.

ארץ לידה - דמויות רבות מן המערך מציגות עצמן כעולות חדשות לארץ במטרה לכפות על היעדר השליטה המלאה בשפה העברית.

שימוש בהאשטגים - במטרה להגדיל את האמינות ואת כמות המשתמשים אליהם הגיעו הדמויות ברשת.

INTRO - שימוש בפונקציית ה"בקצרה" (Intro) של פייסבוק. באמצעות המשפט המופיע בפרופיל, ניסו הדמויות להגביר את אמינותם בהתחזות לנערות צעירות תוך שימוש ב"סלנג" ישראלי.

מהימנות התמונות - חמאס ערך את התמונות של הדמויות בכדי להקשות על מציאתן ברשת ושיוכן למקור.

פריסה רשתית - חמאס יצר ישויות במספר פלטפורמות במטרה להגביר את אמינותן של הדמויות וליצור נגישות רשתית רחבה.

הפוגען:

בחודשים האחרונים זיהו מערך ביטחון המידע באגף המודיעין ושב"כ, שלוש אפליקציות 'מדביקות' בהן השתמש חמאס במטרה להעביר את הפוגען: "GrixyApp" ,"ZatuApp" ,"Catch&See".

באתרי האפליקציות מתואר כי הן נועדו להעברת תמונות בין משתמשים לפרק זמן קצר ומוגבל (כמו אפליקציית "סנאפצ'אט"). ההרשמה לאפליקציה מתבצעת באמצעות כתובת דוא"ל וסיסמה. יודגש כי בשונה מהקמפיין הקודם האפליקציות לא הונגשו לחנות האפליקציות וניתן היה להוריד אותן אך ורק באמצעות קישור.

החקירה הטכנולוגית:

א. מחלקת בטחון המידע באמ"ן זיהתה מחקירת האפליקציה כי היא מבקשת הרשאות רבות, אך אלו משמשות אותה אך ורק לפעילות לגיטימית, כביכול (על מנת לשלוח תמונות, צריכה האפלקציה גישה למצלמה וכו').

ב. מיד לאחר הורדת האפליקציה יופיע במכשיר הסלולארי אייקון שלה. עם הלחיצה על האייקון של האפליקציה היא תפתח כביכול ותופיע הודעת שגיאה לפיה הגרסא של האפליקציה לא נתמכת במכשיר ועל כן היא תמחק את עצמה. לאחר מכן, האפליקציה נסגרת והאייקון שלה נעלם – כביכול נמחקה. בפועל המכשיר הסלולארי כבר הותקף, הותקן עליו פוגען המאפשר לחמאס להשתלט על המכשיר.

ג. עולה כי לאפליקציה יכולות גבוהות, לא שונות במהותן, ממה שראינו באירועים קודמים: יצירת קשר אל מול השרת של חמאס והעברת קבצים מהמכשיר הנגוע באופן אוטומטי, צילום תמונות מרחוק באופן עצמאי, מתן גישה למערכת הקבצים (write/read), הורדת קבצים נוספים והרצתם, איסוף מזהים על הטלפון, איסוף מסרונים, הקלטת נפח, איסוף אנשי קשר, מתן גישה למיקום (GPS), וגישה למצלמה.

הנחיות בטחון מידע לחיילי צה"ל:

א. לחיצה על קישורים ממקורות מוכרים בלבד.

ב. הורדת תכנים מאתרים מהימנים בלבד.

ג. גילוי ערנות לפניות חשודות באינטרנט וברשתות החברתיות.

ד. המנעות משיוך צבאי ו/או פרסום מידע מסווג באינטרנט וברשתות החברתיות.

ה. בחינת ההרשאות הנדרשות בעת הורדת יישומון.

ו. דיווח למפקד או לגורם ביטחון מידע ביחידה על כל אירוע חריג.

ז. הרחקת הטלפון הנייד ממתחמים צבאיים מסווגים.

דמויות חדשות ואמינות יותר ואפליקציות נגועות: כך ניסה חמאס להשתלט על פלאפונים של חיילי צה"ל | כל הפרטים