הותר לפרסום: בסוף השבוע האחרון, בפעולה משותפת של צה"ל ושב"כ, סוכלו מספר שרתי חמאס שהיו במהלך במתקפת סייבר שפגעה בלא מעט משרתי קבע שארגון הטרור הצליח להשתלט על הטלפונים הניידים שלהם.
מדובר בניסיון השלישי של חמאס לפרוץ לניידים של אנשי קבע וחיילים. ארגון הטרור העזתי ניסה "להדביק" בחודשים האחרונים ניידים של אנשי קבע בפוגען שמאפשר להשתלט עליהם ולהפוך אותם למכשירי ריגול. בצה"ל אומרים כי בחלק מהמקרים ניתנה לחמאס היכולת לפעול במטרה להיכנס לעומק התשתית שלו וללמוד אותה ולסכל אותה.
חמאס לא נרדם בשמירה, חידש את דפוס הפעולה שלו ואף שדרג יכולות. בין היתר, הוא השתמש בפלטפורמות כמו "טלגרם", "פייסבוק", "ואטסאפ" ו"אינסטגרם". עוד חידוש היה השימוש בהנדסה חברתית, במסגרתה הוצגו דמויות כחרשות וכבדות שמיעה וכך הצליח הארגון לייצר שיח עם חיילים ללא צורך בשיחות קוליות, כדי לשלול חשד מצד החיילים שמדובר בדמות פיקטיבית.
אל"ם ר', ראש מחלקת ביטחון מידע, סיפרה הבוקר בתדרוך לכתבים צבאיים כי "לא מעט מהדמויות הציגו את עצמן כעולות חדשות, במטרה למנוע יכולות לשיחה קולית. גם שימוש בהאשטגים נועד לייצר אמינות והפעם הם ערכו את התמונות במטרה למנוע את מציאתן ברשת באמצעות חיפוש פשוט".
עוד הוסיפה אל"ם ר': "מצאנו שלוש אפליקציות מדביקות שחמאס משתמש בהם. הוא מציע אפליקציה שדומה ל"סנפצ'אט" בה נדרש הנרשם לספק הרשאות למצלמה, לרמקול ולמיקרופון ואז כשמורידים את האפליקציה קופצת הודעה שהטלפון לא תומך, האפליקציה נעלמת אולם המכשיר נדבק בפוגען. מכאן חמאס יודע להשתלט על הנייד ולהשתמש במצלמה ובמיקרופון".
בצה"ל אומרים כי אין שינוי מהותי בהנחיות וכי מי שנקלע לשיח כזה או הוריד את האפלקציות הללו לנייד שלו מתבקש ליצור קשר עם מפקדיו ולדווח. השלב הבא מכשירו יעבור הליך של אתחול מחדש. כמו כן בצה"ל מבהירים כי הגעה לאפליקציות דרך אנשים שלא מכירים ברשתות החברתיות הוא מסוכן ועלול לגרם לנזק לביטחון המדינה.
נכון לרגע זה מבהיר דובר צה"ל תא"ל הדי זילברמן כי לא דלף שום מידע משמעותי אולם מאות לובשי מדים נדבקו בפוגען.
חמאס אומנם לא הצליח להשיג מידע מסווג שפגע בביטחון המדינה, אולם הוא לא זונח את הפלטפורמה הזו ובצה״ל מודים כי הארגון הולך ומשתפר ביכולות שלו. החשש הגדול הוא לא מתקיפה על מאות ניידים, כי אם מתקיפה על נייד אחד מובחר שיכול לספק לארגון מידע משמעותי.
בצה״ל מבינים שלסכל את התשתית הזו באופן מוחלט ככל הנראה לא יהיה ניתן אולם להקים צוות ייעודי, שידע לחיות ברשת עם אצבע על הדופק בהחלט יכול למנוע נזק לביטחון המידע. הניסיון של חמאס להשתפר בתחום זה הוא בתחילת דרכו, ובצה״ל צריכים לקחת בחשבון שהארגון ימשיך לנסות. אולם לצד זה צריך לומר שהמשאבים של חמאס כל כך מועטים יחסית למפלצת הסייבר שישראל בנתה, שסיכון של ממש אין. בכל זאת, לא נעים לקום בבוקר ולגלות שהנייד שלך שידר 24/7 את החיים שלך למחבל בצד השני של הגבול.
