בצה"ל הכריזו אתמול (שלישי) על מבצע 'לב שבור' שמטרתו חשיפת טקטיקות גיוס מידע חדשות של ארגון הטרור חמאס, שהשתמש בפרופילים מזוייפים כדי לגנוב מידע מחיילים.
מחלקת ביטחון מידע של צה"ל הצליחה לחשוף את הפעולה של חמאס, בזכות מודעות הדיווח הגבוהה של חיילי צה"ל, שהודות לה סוכלו ניסיונות ארגון הטרור, ולא נגרם נזק ביטחוני. "המסקנה של המבצע היא ברורה – חמאס נכשל שוב", מסכם רמ"ח ביטחון מידע. "נדרשת השקעה בהקמתה של תשתית עוינת שכזאת מצד חמאס, וכולה ירדה לטמיון בזכות הערנות והמודעות של החיילים. נמשיך לפעול גם בזירה הזו, ולהעלות את המודעות לנושא בכל אמצעי. רק כך נוכל לצמצם את האיום כלפי החיילים ולשמר את הסוד של צה"ל".
החייל שחף את חוליית הטרור: "תמיד תטילו ספק"
"זה היה יום רגיל בפלוגה", מספר ל', שהשתחרר ממש לאחרונה מצה"ל. "קיבלתי הודעה בפייסבוק, שנראתה תמימה, ממישהי בשם לינא קרמר. התחלנו לדבר בפייסבוק, אחר כך עברנו לוואטסאפ, והיא הציעה לשלוח לי תמונות – אבל סירבה לשלוח אותן בוואטסאפ, אלא ביקשה ממני להוריד אפליקציה בשם 'Glance Love'".
השיחה, כך מתאר ל', נראתה לו חשודה מההתחלה: "היא לא דיברה בעברית תקנית, תחת ה'הסבר' שהיא עולה חדשה. ועדיין, כשהסתכלתי בפרופיל שלה ראיתי שיש בו תוכן, ושיש לה מספר טלפון ישראלי – היה כאן ניסיון ברור לשדר תחושה של אמינות".
ל' היה ער לסימנים, "ניסיתי להוריד את האפליקציה, וכשמילאתי שם משתמש וסיסמה, נתקלתי בשגיאה – כשהחשד שלי היה סופי, החלטתי להתייעץ עם חבר – הוא הפיל לי את האסימון שכנראה שמדובר בדמות מזויפת עם מטרות זדוניות. משם פניתי לקצינת ביטחון המידע ביחידה שלי, שהפנתה אותי אל מחלקת ביטחון המידע".
מה של' לא ציפה לו, הוא שהדיווח שלו יהיה זה שיחשוף חוליית טרור שלמה של פעילי חמאס, המשתמשים ברשתות החברתיות כאמצעי לחדור אל מכשיריהם האישיים של החיילים ולדלות מהם מידע רגיש. בעקבות הפנייה של ל', פתחה מחלקת ביטחון המידע בצה"ל במבצע "לב שבור" – שחשף את האפליקציות זדוניות של חמאס, ואת הדמויות הגנובות והבדויות המנסות לפתות את משרתי צה"ל להוריד אותן.
"ניסיון הפריצה", ממשיך ל', "נעצר לפני שהטלפון שלי הפך למכשיר ריגול לכל דבר, בידיים של חמאס. אני גאה שעזרתי לכוחות הביטחון לסכל תשתית של חמאס. אם מישהו זר מתחיל לדבר אתכם בפייסבוק, באינסטגרם, או בכל מקום אחר – פשוט תסתכלו על המצב בעין חשודה, ותמיד תטילו ספק".
כך זה עבד
בינואר 2018 התקבל דיווח אודות דמות חשודה בפייסבוק שהציגה עצמה בשם לינא קרמר, קיימה שיחה עם חייל בפייסבוק, ובהמשך אף עברה לשיחה באמצעות מספר ישראלי בוואטסאפ. מה היה ההבדל מהדיווחים הקודמים שהגיעו לידי צה"ל כבר בשנה שעבר? במקום לנסות ולפתות את החייל להוריד את הפוגען (תוכנה או וירוס זדוניים) בצורה מפוקפקת, הדמות ביקשה ממנו להוריד אפליקציה בשם "GlanceLove" מחנות האפליקציות הרשמית.
"לא עבר זמן רב מאז שפנה אלינו הנתקף הראשון", מפרט ראש מחלקת ביטחון המידע באגף המודיעין, אל"ם א', "וכבר התחלנו לקבל עשרות דיווחים מחיילים ומחיילות אודות דמויות ויישומונים חשודים ברשתות החברתיות. מחקירת הדיווחים, חשפנו תשתית עוינת של חמאס שניסתה לקיים מגע עם משרתים בצה"ל, לפתות אותם להוריד יישומונים שיש בהם פוגען, ובאמצעותו לדלות מידע מסווג".
הדמויות המזויפות נבנות על ידי ארגון הטרור, מנסות לבסס את אמינותן ע"י "אינטראקציות" ביניהן, ולעיתים מנסות לכסות על העברית הלא-תקנית שלהן וטוענות שהן עולות חדשות. הן יוצרות מגע ישיר עם הנתקפים ומבקשות מהם להוריד את אפליקציה הנגועה בפוגען – אשר ביכולתו לאסוף מידע אודות מכשירי הטלפון של החיילים ואנשי הקשר שלהם, לאפשר גישה להודעות SMS ולהיסטוריית שיחות, איכון מקום, האזנת נפח, הורדה והסרה של קבצים ואפליקציות, איסוף קבצים ותמונות, ואף לצלם תמונות מהמכשיר באופן יזום.
כדי להתגונן ולהגן על המידע שיש ברשותכם, פרסם צה"ל הנחיות כיצד לנהגו ברשתות החברתיות:
