סוס טרויאני בצה"ל

צה"ל הכריז היום על מבצע "קרב ציידים", מערכה מודיעינית שנועדה לסכל את מאמצי החמאס לחדור לחיילי צה"ל לפייסבוק ולסמארטפונים, במסגרתם הם התחזו לנשים יפות וגרמו לחיילים להוריד תוכנות מזיקות שאספו עליהם מידע

צה"ל הכריז היום על מבצע "קרב ציידים", מערכה מודיעינית שנועדה לסכל את מאמצי החמאס לחדור לחיילי צה"ל לפייסבוק ולסמארטפונים, לצורך הוצאת מידע צבאי מסווג. במסגרת מאמצי החמאס ליצור קשר עם חיילי צהל, הם הקימו רשת של זהויות בדויות בפייסבוק, מרביתן תוך גניבת תמונות של נשים צעירות ויפות מדרום אמריקה ומישראל, ותוך הצעות מיניות ורומנטיות ניסו לקשור קשר עם חיילי צהל שאיתרו ברשת. לאחר יצירת הקשר, במסגרת מאמץ ה"נשים" ליצור קשר מיני עם חיילי צהל, הן שלחו להם קישור לתוכנה שהתקינה סוס טרויאני, "פוגען", שנועד לאפשר להשתלט מרחוק על הסמארטפונים מסוג אנדרואיד ואייפון של החיילים, ובאמצעותם לצלם ולהקליט את הנעשה בבסיסי צהל ובסיורי צהל.

במחלקת ביטחון המידע באגף המודיעין בצה"ל אומרים כי פוטנציאל הנזק המודיעיני היה רב בפרשה. במסגרת הפרשה זוהו דמויות של פעילי חמאס שאוספים מודיעין לעיתים בעברית עילגת ושגיאות בעברית, ותוך ניסיון לחקות את סלנג הדיבור של חיילי צה"ל. על פי ההערכות בצה"ל, בחצי השנה האחרונה הדביקו פעילי החמאס טלפונים ניידים בסוס הטרויאני עם יכולות האזנה וצילום.

מאמץ נוסף של פעילי החמאס היה להיכנס לקבוצות סגורות של חיילי צהל בפייסבוק של גדודים ופלוגות, תוך התחזות כמובן לחיילים ששירתו בהן. על פי בדיקת מחלקת ביטחון מידע יש כיום יותר מ-3000 קבוצות בפייסבוק, שבהן מדברים על תרגילים, אמצעי לחימה ועוד. במסגרת מאמצי מחלקת ביטחון מידע אותר המידע המסווג שניסו בחמאס לאסוף, כדי במידת הצורך להזהיר את בכירי צהל על פרטים שהודלפו לחמאס.

מתברר כי בחודשים האחרונים מנסה החמאס להתחזות באופן שיטתי לרוב לחיילות בצהל, לעיתים תוך התבססות על תמונות של צעירות יפות מאירופה ודרום אמריקה, ולעיתים תוך שימוש בתמונות של חיילות אמיתיות המשרתות בצהל. החמאס שלח לחיילי צהל הזמנה להוריד אפליקציה ושמה YC, תוך שהוא פותח חנות אפליקציות מזוייפת. לאחר התקנת האפליקציה השתמש החמאס בטלפונים הניידים של חיילי צהל לאיכון מיקומם, איסוף מידע, איסוף אנשי הקשר שלהם, לחדור למייל ולוואטסאפ שלהם, ועד פתיחת המצלמה בטלפון כדי לצלם בבסיסים ובתרגילים, בכך הופך החמאס את הטלפון הנייד למכשיר ריגול שאיתו אפשר לצלם בחמלים של צהל בחדרי המחשב.

בחלק מהמקרים פעילי החמאס ביקשו מחיילי צהל לצלם עבורם תמונות שהזמינו תוך התחזות לצעירות. בצהל מדברים על עשרות רבות של חיילים שמכשיריהם הותקפו, רובם המוחלט חיילים גברים המשרתים בשירות חובה, ומיעוטם קצינים וחיילים במילואים. הקצין הבכיר ביותר שמכשירו הותקף הוא בדרגת רב סרן. כאשר ניסה חמאס להגיע לחיילים הנמצאים בליבת הסוד הצבאי, מחלקת ביטחון מידע עצרה את הניסיון, ופירמטה את הטלפון של החיילים כדי למחוק כל ניסיון של חמאס לחדור אליהם. ההערכה כרגע בצהל שכל הניסיונות של חמאס כשלו בניסיון לחשוף תרגילים, אמצעי לחימה ופעילות מבצעית ותוכניות. היום אושרו לפרסום 16 דמויות שהחמאס מפעיל בפייסבוק עם תמונתן.

במחלקת ביטחון מידע באמ"ן החליטו בעקבות הפרשה להחמיר את נהלי השימוש בפייסבוק: מי שמשרת בתפקיד מסווג לא יורשה לפתוח חשבון ברשתות חברתיות. מי שמשרת במודיעין והוא קצין מדרגת רב סרן ומעלה יורשה לפתוח חשבון פייסבוק ללא איזכור של היותו משרת בצהל וללא תמונות מהשירות.

הפעילות בוצעה על ידי אגף המודיעין בצהל, אגף התקשוב, ושירות הביטחון הכללי. 

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה לתנאי האתר
To prevent automated spam submissions leave this field empty.
Image CAPTCHA