צה"ל חושף היום (ג') תשתית של חמאס שנועדה להגיע לחיילים באמצעות הרשתות החברתיות ודרך יישומוני היכרויות מקוריים של ארגון הטרור, שהוכנסו לחנות היישומונים הרשמית של גוגל. התשתית התבססה על שורה של זהויות גנובות, בעיקר של נשים, שניסו לפתות חיילי צה"ל. היישומונים היו נגועים בווירוסים שאפשרו לחמאס שליטה מלאה במכשיר, כולל גישה למיקומו, ואפשרות להפעיל מרחוק את המיקרופון והמצלמה, וכך להאזין ולצפות דרכו.
כבר לפני שנה וחצי חשפו בצה"ל ניסיון של חמאס להגיע לחיילים באמצעות זהויות גנובות בפייסבוק. במבצע ההוא, שנקרא "קרב ציידים", נחשפו יותר מ-40 חשבונות ברשת החברתית שהופעלו על ידי ארגון הטרור ויצרו קשר עם חיילי צה"ל. במבצע הנוכחי, שזכה לשם "לב שבור", בחמאס שינו את דרכי הפעולה ושידרגו אותן.
מה התחדש בניסיונות הנוכחיים? אם במבצע הקודם התבססו בחמאס רק על פייסבוק – כעת הפעילות התרחבה לרשתות נוספות. למשל, ארגון הטרור הצליח להשתמש במספרי טלפון ישראליים, וליצור קשר עם חיילים באמצעות ווטסאפ. הפעם ניסו בחמאס לפתות גם נשים, ולא רק גברים, דרך פרופיל גנוב של חייל צה"ל שתמונתו נלקחה. אך החלק המשמעותי ביותר הוא הקמתם של יישומונים ייעודיים, שהיו נגועים בווירוס המדובר, וההצלחה להעלות אותם לחנות האפליקציות הרשמית של גוגל.
היישומונים נקראו "GlanceLove" ו"WinkChat", והם הוסרו מהחנות הרשמית בחודש שעבר. כ-500 איש כבר הספיקו להוריד את האפליקציות, אך גם מי שמחק אותן מהמכשיר שלו עדיין לא נפטר מהווירוס – לצורך כך יש לפרמט את הטלפון.
באמ"ן זיהו את התשתית של חמאס בעקבות פניות שהגיעו מחיילים, שדיווחו על גורמים חשודים שיצרו איתם קשר ברשת. הדמויות שיצר חמאס אמנם נבנו בצורה מושקעת – אבל ממבט מהיר אפשר לזהות שלא מדובר בישות אמיתית. מפעילי הדמויות הקפידו לתחזק את עמודי הפייסבוק שלהן על בסיס יומיומי, להעלות תמונות וכיתובים בעברית, לעתים אפילו מלווים בשירים – למשל תמונה עם הכיתוב "לטיול יצאנו, כלנית מצאנו". כלומר, בחמאס השקיעו וחקרו כדי ליצור דמויות שייראו אמינות, אולם כפי שצוין, כל זה לא עזר.
לאחר שיישומוני ההיכרויות הוסרו מחנות גוגל, בשבועות האחרונים זיהו באמ"ן יישומון חשוד חדש שנקרא "Golden Cup", העוסק לכאורה בגביע העולם בכדורגל – תוצאות משחקים, שידורים חיים וכדומה. אלא שבאמ"ן יכלו לראות שמי שמשווקים אותו ברשת – אלו אותן דמויות של חמאס, שניסו להפיץ גם את היישומונים הקודמים. גם במקרה הזה היישומון הוסר מהחנות הרשמית של גוגל.
לנוכח החידושים שהושגו בחמאס, בצה"ל הבינו שיש לרענן את נהלי ביטחון המידע לחיילים. אם עד כה הספיקה ההוראה שלא להוריד יישומים ממקור לא ידוע, אלא רק מחנויות רשמיות – כעת מתברר שאפילו הוראה זו איננה מספיקה. בתקופה האחרונה תודרכו החיילים מחדש, עם הוראות מעודכנות.
קצין בכיר באמ"ן אמר השבוע כי מבחינתם חמאס נכשל, ולא הצליח להוציא לפועל את תכניותיו. ההערכה היא שמבין החיילים שקיבלו פנייה, רק 2 אחוזים נפלו בפח והורידו את היישומון הנגוע. ההנחה הזו מסתמכת על פעולות שמבצעים באמ"ן בניסיון לבחון את ערנותם של חיילי צה"ל. גורמים מתוך הצבא מנסים "להפיל בפח" את החיילים – ומי שנופל ומסכים להוריד את הקובץ שנשלח אליו, מגלה שמדובר באיגרת ביטחון מידע שבה נכתב לו שעליו לפנות לתדריך אצל קצין ביטחון המידע של היחידה שלו. הפעילות הזו היא הסברתית לחלוטין ולא כוללת ענישה, ועל סמך הנתונים הנובעים ממנה, באמ"ן יודעים לומר שרק 5 אחוזים מהחיילים מוכנים ליצור קשר עם גורמים חשודים, ולבסוף, כאמור, אך ורק 2 אחוזים נופלים בפח ומורידים חומר מסוכן.
