חדירה לטלפונים של לוחמים באמצעות התחזות וגניבת זהויות: מחלקת ביטחון מידע בצה"ל חושפת כיצד הצליחה יחידת הסייבר של חמאס להשיג מידע מבצעי רגיש מחיילים בשירות סדיר

בשנים האחרונות מחדד צה"ל את ההנחיות בנוגע לזהירות הנדרשת מהחיילים בכל הקשור לשימוש בטלפונים חכמים (סמארטפונים). אחה"צ הותרה לפרסום פרשה ביטחונית שממחישה את גודל האיום שיש בשימוש לא מבוקר במכשירים הללו.

ע"פ הדיווח שמסר צה"ל, עשרות טלפונים של חיילים וקצינים בסדיר ובמילואים הותקפו על ידי ארגון הטרור חמאס, כשבחודשים האחרונים ניהלו במחלקת ביטחון מידע מבצע תחת הכותרת "ציידים ברשת", בו פעלו לאתר פעילות של ארגון הטרור ברשת החברתית ומידע רגיש אליו מצליחים אנשי הארגון להגיע.

במהלך המבצע גילו בצה"ל עשרות תקיפות שבוצעו נגד חיילים. בעקבות אותן תקיפות פתחו בצבא בשני מבצעים שמטרתם לעצור את החדירה של חמאס לשורות צה"ל – "קרב ציידים" ו"ציידים ברשת". מחלקת ביטחון מידע ניהלה את המבצע, שתכליתו הייתה לסכל את הניסיונות של חמאס. לטענת צה"ל, מעט מידע מודיעיני בעל ערך עבר לצד השני, אם בכלל, והניסיונות סוכלו ושובשו.

במסגרת המבצע הנרחב, התקבלו תלונות של חיילים אשר טענו על פעילות חריגה באפליקציות השונות שלהם ובניסיונות של גורמים מעוררי חשד ליצור איתם קשרים. חקירות של מחלקת ביטחון מידע גילו עשרות דמויות בעלות פרופיל גנוב ומזויף, אשר פועלות בשירות חמאס.

שיטת העבודה שלהן היא כדלהלן: גורמים אנונימיים הפועלים תחת זהות בדויה משכנעים את החיילים למסור להם פרטים אישיים ו/או ליצור עמם קשר בדרכים שונות, וברגע שמישהו משתף איתם פעולה הם משתילים באמצעות טכנולוגיה מיוחדת תוכנת ריגול על המכשיר הסלולארי שלו.

התוכנה אפשרה לחמאס לעקוב מקרוב אחרי החיילים, לאסוף נתונים מתוך המכשיר שלהם, לרבות נתונים על תנועות וכיו"ב.

כאמור, בצה"ל מרגיעים ואומרים כי למרות התחכום, חמאס כמעט ולא הצליח לאסוף נתונים, בטח שלא משמעותיים, אולם חשיפת דרך הפעולה שלו מלמדת על המאמצים הבלתי פוסקים שלו ע"מ להסב נזק לישראל.