בעזרת חברות הסלולר: שב"כ הצליח לתפוס מרגלים בישראל
הודעת שב"כ בנוגע לתפיסת תשתית ריגול של חמאס בשטח ישראל חושפת לפחות חלק מתשתית המעקב שאפשרה לארגון לתפוס אותם
עמי רוחקס דומבה
| 28/01/2020
ראמי עמודי, קרדיט: תקשורת שב״כ
שב"כ פרסם אתמול (ב') כי תפס שני מרגלי חמאס עם תעודת זהות ישראלית. המרגלים תחת השמות רמי עאמודי ורג'ב דכה, שניהם תושבי עזה במקור, ניצלו את העובדה שאמא שלהם יהודיה כדי להוציא תעודת זהות ישראלית. הם גוייסו בעזה על ידי חמאס ונשלחו לצלם מתקנים ביטחוניים שונים באזור המרכז, כגון בסיסים צבאיים, מתקנים משטרתיים, מיקומי כיפות ברזל, מידע אודות אנשי כוחות ביטחון ואף התבקש להעביר מיקומי נפילות טילים. כך לפי פרסום של שב"כ.
איך הם נתפסו? ובכן, שב"כ, בנוהל, אינו מפרסם יתר על המידה כיצד הוא תפס אותם. עם זאת, ההודעה מסגירה לפחות שיטה אחת - מעקב אחרי פעילות בטלפון הסלולרי. "עוד העלתה החקירה כי השניים התבקשו עם כניסתם לישראל לרכוש טלפונים סלולאריים וכרטיסי סים, על מנת שיוכלו לעמוד בקשר חשאי מול אותם גורמי חמאס", כותבים בשב"כ. המשמעות של כרטיסי סים ישראלים היא ששני המרגלים היו מחוברים לרשת סלולר ישראלית. היות ושב"כ מוגדר בחוק כגוף פיקוח על ספקי הסלולר, יש לו גישה חופשית ומלאה, בתיאום עם חברת הסלולר, לכל נתון שהוא רוצה אודות כל מנוי ברשת. מכאן, ניתן להניח כי שני המרגלים היו במעקב זמן מה טרם גיבוש התיק נגדם.
גישה כמו של שב"כ לרשת הסלולר מאפשרת לארגון להאזין לשיחות ולנטר עם מי מנוי מסוים מתקשר (לוג של שיחות על ציר זמן). יתרה מכך, גישה כזו מעניקה לארגון יכולות נוספות. בפרשה לפנינו, המרגלים העבירו תצלומים (תמונות ווידאו ככל הנראה) למפעילים שלהם בחמאס. סביר להניח כי עשו זאת באמצעות שירותי מסרים מוצפנים כמו ווטסאפ, טלגרם, סיגנל או אחרים. ההצפנה קצה לקצה מקשה על ספקי הסלולר לנטר את התקשורת בין המנויים. מכאן, שאם רוצים לבחון את התוכן שהמנויים מעבירים, יש צורך להגיע אליו כאשר הוא נמצא בטלפון הסלולרי פתוח, ללא הצפנה. בעבר, הוכיחו חוקרים מהעולם בתחום הסייבר כי ניתן לעשות זאת גם על ידי מניפולציה של פרוטוקול תקשורת סטנדרטי בעולם הטלקום בשם SS7.
לסיכום, אמנם שב"כ אינו מפרט כיצד תפס את המרגלים של חמאס, אולם עצם הפרסום שאלו השתמשו בסים ישראלי חושף לפחות חלק מתשתית המעקב שאפשרה לארגון לתפוס אותם. מקרה זה מעלה שוב לסדר היום את האיזון הנדרש בין שמירה על פרטיות לבין אספקת ביטחון לאזרחים. כניסת הצפנה מקצה לקצה למגוון יישומי תקשורת מקשה על שב"כ לאסוף מודיעין והגישה שלו בחוק לרשתות הסלולר הן הפתרון היחיד שמאפשר לו לאתר ולעקוב אחרי מרגלים זרים.
הודעת שב"כ בנוגע לתפיסת תשתית ריגול של חמאס בשטח ישראל חושפת לפחות חלק מתשתית המעקב שאפשרה לארגון לתפוס אותם
ראמי עמודי, קרדיט: תקשורת שב״כ
שב"כ פרסם אתמול (ב') כי תפס שני מרגלי חמאס עם תעודת זהות ישראלית. המרגלים תחת השמות רמי עאמודי ורג'ב דכה, שניהם תושבי עזה במקור, ניצלו את העובדה שאמא שלהם יהודיה כדי להוציא תעודת זהות ישראלית. הם גוייסו בעזה על ידי חמאס ונשלחו לצלם מתקנים ביטחוניים שונים באזור המרכז, כגון בסיסים צבאיים, מתקנים משטרתיים, מיקומי כיפות ברזל, מידע אודות אנשי כוחות ביטחון ואף התבקש להעביר מיקומי נפילות טילים. כך לפי פרסום של שב"כ.
איך הם נתפסו? ובכן, שב"כ, בנוהל, אינו מפרסם יתר על המידה כיצד הוא תפס אותם. עם זאת, ההודעה מסגירה לפחות שיטה אחת - מעקב אחרי פעילות בטלפון הסלולרי. "עוד העלתה החקירה כי השניים התבקשו עם כניסתם לישראל לרכוש טלפונים סלולאריים וכרטיסי סים, על מנת שיוכלו לעמוד בקשר חשאי מול אותם גורמי חמאס", כותבים בשב"כ. המשמעות של כרטיסי סים ישראלים היא ששני המרגלים היו מחוברים לרשת סלולר ישראלית. היות ושב"כ מוגדר בחוק כגוף פיקוח על ספקי הסלולר, יש לו גישה חופשית ומלאה, בתיאום עם חברת הסלולר, לכל נתון שהוא רוצה אודות כל מנוי ברשת. מכאן, ניתן להניח כי שני המרגלים היו במעקב זמן מה טרם גיבוש התיק נגדם.
גישה כמו של שב"כ לרשת הסלולר מאפשרת לארגון להאזין לשיחות ולנטר עם מי מנוי מסוים מתקשר (לוג של שיחות על ציר זמן). יתרה מכך, גישה כזו מעניקה לארגון יכולות נוספות. בפרשה לפנינו, המרגלים העבירו תצלומים (תמונות ווידאו ככל הנראה) למפעילים שלהם בחמאס. סביר להניח כי עשו זאת באמצעות שירותי מסרים מוצפנים כמו ווטסאפ, טלגרם, סיגנל או אחרים. ההצפנה קצה לקצה מקשה על ספקי הסלולר לנטר את התקשורת בין המנויים. מכאן, שאם רוצים לבחון את התוכן שהמנויים מעבירים, יש צורך להגיע אליו כאשר הוא נמצא בטלפון הסלולרי פתוח, ללא הצפנה. בעבר, הוכיחו חוקרים מהעולם בתחום הסייבר כי ניתן לעשות זאת גם על ידי מניפולציה של פרוטוקול תקשורת סטנדרטי בעולם הטלקום בשם SS7.
לסיכום, אמנם שב"כ אינו מפרט כיצד תפס את המרגלים של חמאס, אולם עצם הפרסום שאלו השתמשו בסים ישראלי חושף לפחות חלק מתשתית המעקב שאפשרה לארגון לתפוס אותם. מקרה זה מעלה שוב לסדר היום את האיזון הנדרש בין שמירה על פרטיות לבין אספקת ביטחון לאזרחים. כניסת הצפנה מקצה לקצה למגוון יישומי תקשורת מקשה על שב"כ לאסוף מודיעין והגישה שלו בחוק לרשתות הסלולר הן הפתרון היחיד שמאפשר לו לאתר ולעקוב אחרי מרגלים זרים.
