צה"ל מפרסם: פעילי חמאס ניסו להשתלט על טלפונים של חיילים

מערכת חיילים מצייצים 16.02.2020

לאחרונה, זיהו במחלקת ביטחון המידע ניסיונות חוזרים ונשנים של החמאס "להדביק" טלפונים של חיילים בוירוס - וזאת ע"י יצירת קשר ברשתות החברתיות ושידול להורדת רוגלות. צה"ל, בשיתוף פעולה עם שירות הביטחון הכללי, סיכל בהצלחה תשתית שרתים של ארגון הטרור ששימשה את אנשיו לאיסוף מידע מהמשרתים בצבא. איך עבדה השיטה? מאילו דמויות ואפליקציות יש להיזהר? ומה צריך לעשות כדי לשמור על עצמנו גם בסביבה הרשתית?
מערכת חיילים מצייצים 16.02.2020

הרשתות החברתיות הן חלק בלתי נפרד מחיינו - וזה לא דבר חדש. לייק, ציוץ או שיתוף, בכולם אנחנו משתמשים כדי להרגיש חלק ולהיות בעניינים - וכך גם משרתי צה"ל. יחד עם זאת, יש מי שמנצל את ההזדמנות (ולא בפעם הראשונה) כדי להשיג מידע חיוני של הצבא. בימים האחרונים, בשיתוף פעולה עם שב"כ, סיכל צה"ל בהובלת אמ"ן וחטיבת ההגנה בסב"ר תשתית שרתים של חמאס, אשר סייעה לארגון הטרור ליצור קשר ולאסוף מידע באמצעות משרתים הגולשים במרחב הרשתי.

נעים להכיר, חמאס: אלו הדמויות דרכן ניסה ארגון הטרור לגנוב מידע

"מערך ביטחון המידע באגף המודיעין זיהה 6 דמויות בהן השתמש חמאס כדי להגיע לחיילים", מציין דובר צה"ל, תא"ל הדי זילברמן. "שרה אורלובה, מריה יעקובלבה, עדן בן עזרא, נועה דנון, יעל אזולאי ורבקה אבוקסיס - דמויות רבות מהמערך מציגות עצמן כעולות חדשות לארץ בעקבות היעדר שליטה מלאה בשפה העברית".

 

חלק מהדמויות שנחשפו

"לדמויות מספר מאפיינים נוספים שבאו לידי ביטוי", מסבירה ראש מחלקת ביטחון המידע, אל"ם ר'. "חמאס השתמש בהאשטגים במטרה להגדיל את האמינות וכמות המשתמשים אליהם הגיעו הדמויות ברשת, וגם בחר להשתמש בפונקציית Intro ("בקצרה") של פייסבוק - באמצעות המשפט המופיע בפרופיל, ניסו הדמויות לחזק את אמינותן בהתחזות לנערות צעירות תוך שימוש בסלנג ישראלי".

"פרט לכך, חמאס ערך את התמונות של הדמויות בכדי להקשות על מציאתן ברשת ולשייכן למקור, ודאג לפעול בפריסה רשתית - כלומר, יצר ישויות במספר פלטפורמות במטרה ליצור נגישות רשתית רחבה", מוסיפה אל"ם ר'.

ומהו בדיוק אותו פוגען?

בתקופה האחרונה זוהו בצה"ל שלוש אפליקציות "מדביקות" - "Catch&See", "ZatuApp", "GrixyApp" - בהן השתמש חמאס במטרה להעביר את הפוגען. באתרי האפליקציות מתואר כי הן נועדו להעברת תמונות בין משתמשים לפרק זמן קצר ומוגבל, בדומה לאפליקציית סנאפצ'אט.

מתוך Catch&See. דוגמה לאפליקציה זדונית בשימוש חמאס

 

אפליקציית GrixyApp

אפליקציית ZatuApp

איך זה עובד? ההרשמה לאפליקציה מתבצעת באמצעות כתובת מייל וסיסמה, וכי בשונה מהקמפיין הקודם היישומונים לא הונגשו לחנות האפליקציות וניתן היה להוריד אותן אך ורק באמצעות קישור. מחלקת ביטחון המידע באמ"ן זיהתה מחקירת האפליקציה כי היא מבקשת הרשאות רבות, אך אלו משמשות אותה אך ורק לפעילות לגיטימית כביכול (על מנת לשלוח תמונות, לאפליקציה צריכה להיות גישה למצלמה וכו').

מיד לאחר ההורדה, מופיע במכשיר הסלולרי אייקון של האפליקציה. עם הלחיצה עליו, ייפתח כביכול היישומון ותופיע הודעת שגיאה לפיה הגרסה של האפליקציה לא נתמכת במכשיר - ועל כן תמחק את עצמה. לאחר מכן, האפליקציה נסגרת והאייקון שלה נעלם – לכאורה נמחקה. בפועל, מסבירים לנו באמ"ן, המכשיר הסלולרי כבר הותקף והותקן עליו פוגען המאפשר לחמאס להשתלט על המכשיר.

מתברר כי לאפליקציה יכולות גבוהות, שאינן שונות במהותן ממה שראינו באירועי סייבר קודמים: יצירת קשר אל מול שרת של חמאס והעברת קבצים מהמכשיר הנגוע באופן אוטומטי, צילום תמונות מרחוק באופן עצמאי, מתן גישה למערכת הקבצים (read/write), הורדת קבצים נוספים והרצתם, איסוף מזהים על הטלפון, איסוף סמסים, הקלטת נפח, איסוף אנשי קשר, מתן גישה למיקום (GPS), וגישה למצלמה.

מה כן השתנה בניגוד לפעמים קודמות?

לראשונה, נערך סיכול טכנולוגי אל מול תשתיות חמאס מסוג זה. כחלק משלים לכך, יזמנו באגף המודיעין החל מהיום מאות בודדות של משרתים שלפי ההבנה יש סבירות כי מכשירם נגוע בפוגען - וזאת לטובת תשאול והסרת הפוגען מהמכשיר

בשונה מאירועים קודמים בהם התמקד הארגון בלוחמים, הרחיב הפעם חמאס את מאתריו ופנה לאוכלוסיות נוספות.

הזיהוי התאפשר בין היתר באמצעות מעקב אחר אחת הדמויות שזוהתה עוד באירועים הקודמים, ולא נחשפה בזמנו במטרה לעקוב אחר השתנות התשתית הטכנולוגית של חמאס ולזהות חזרה לפעילות נגד חיילי צה"ל

פרט לכך, ניצל חמאס לראשונה את פלטפורמת הטלגרם לפיתוח שיח עם משרתים, בנוסף לרשתות המוכרות - פייסבוק, ווטסאפ ואינסטגרם

דוגמאות לשיחות בטלגרם

ניכר כי ההנדסה החברתית גבוהה ואמינה יותר - והפעם החליטו בחמאס להציג דמויות כחירשות או ככבדות שמיעה. כך הצליח המערך לנטרל רצון לשיחות טלפוניות או וידאו

ישנן עדויות כי חמאס שלח לקורבנות הודעות קוליות גנריות של נשים ("כן", "לא" וכו') על מנת להגביר את אמינות הדמות

רמת הביצוע של הפוגען גבוהה ומשוכללת יותר בהשוואה לתשתיות עבר של ארגון הטרור

 

"ככל שאנחנו מזהים כעת, לא נגרם נזק ביטחוני", מבהירה אל"ם ר'. "במקרים שזוהה כי ייתכן וייגרם נזק - פעלנו באופן מיידי מול אותו משרת צה"ל. אחת מאבני היסוד היא הערנות והמודעות של משרתי צה"ל".

לא מכירים? מדווחים!
לדיווח על פעילות חשודה ברשת:
בטלפון: 073-3452113 בווטסאפ: 055-9692539 בפייסבוק: צה"ל

אולי יעניין אותך גם

חם באתר

תגובות

בשליחת תגובה אני מסכים/ה לתנאי שימוש

שלח

עוד במדור עולם החיילים

לוחמי החוד הכי קשוחים בחיל האוויר שאף אחד לא מכיר

התפקיד שלהם הוא בין התפקידים הכי פחות מוכרים ומוערכים בקרב בציבור הרחב. הכירו את פקחי ההעמסה - אולי השם לא מפוצץ, אך מדובר בלוחמי חוד קשוחים שתפקידם הוא בלב שדה הקרב.

הכירו את בוחן המסלול החדש שאתם חייבים לעבור

"רק מי שיעבור את הבוחן הזה, מבחינתי מוכן ליום פקודה. אנחנו רוצים להיות ממש בטוחים שכל חייל שמסיים את ההכשרה הוא ברמה הכי גבוהה בהתאם לדרישות", כך מבהיר רס"ן רם ברוך, קצין האימון הגופני במרכז הכשרות היסוד, את חשיבות הבוחן החדש שיצא לדרך בשבוע שעבר.

כרטיס הכוכבים: כרטיס קניות דיגיטלי לחיילים

כל חייל או מיועד לשירות הביטחון (מלש"ב) מכיר את זה: הביקור הבלתי נמנע בחנויות המוכרות ציוד לחיילים, במטרה להצטייד בכל מה שדרוש לשירות הצבאי. מדובר כאן בהוצאות שיכולות להיות לא קטנות, בסכומים מצטברים של מאות או אפילו אלפי שקלים. סכומים שעלול להיות קשה לצעיר להוציא, בשלב זה של חייו.

חולמים לטוס לדובאי? תחלמו שוב

לאורך שנים מתקיים דיון מתמשך הן בקרב חיילים והן בקרב הפיקוד הבכיר בצה"ל בכל הנוגע לאפשרותם של חיילים לטוס לחו"ל בזמן שירותם הצבאי. הדיון המתמשך מקבל ביטוי גם כעת בזמן משבר הקורונה.

עוד בחיילים מצייצים

לוחמי החוד הכי קשוחים בחיל האוויר שאף אחד לא מכיר

התפקיד שלהם הוא בין התפקידים הכי פחות מוכרים ומוערכים בקרב בציבור הרחב. הכירו את פקחי ההעמסה - אולי השם לא מפוצץ, אך מדובר בלוחמי חוד קשוחים שתפקידם הוא בלב שדה הקרב.

כרטיס הכוכבים: כרטיס קניות דיגיטלי לחיילים

כל חייל או מיועד לשירות הביטחון (מלש"ב) מכיר את זה: הביקור הבלתי נמנע בחנויות המוכרות ציוד לחיילים, במטרה להצטייד בכל מה שדרוש לשירות הצבאי. מדובר כאן בהוצאות שיכולות להיות לא קטנות, בסכומים מצטברים של מאות או אפילו אלפי שקלים. סכומים שעלול להיות קשה לצעיר להוציא, בשלב זה של חייו.

4 השיטות הנפוצות ביותר להוצאת גימלים

כמעט כל חייל בצה"ל ביקר במרפאות "ביקור רופא" או אצל רופא היחידה כדי להוציא גימלים ולאפשר לעצמו לנוח בבית עוד מספר ימים. לעומת החיילים שביקרו פעמים בודדות במרפאות, יש את אלו שנוהגים לבקר אותן באופן קבוע בצאת השבת. בדקנו עבורכם מהן השיטות הנבחרות של החיילים להוציא גימלים..

משכורת צבאית? כך תחסכו כסף

חיילים בשירות סדיר יכולים לחסוך ולדאוג לעתיד שלהם גם מהמשכורת הצבאית. איך עושים את זה בצורה נכונה, מה זה קשור לחשבון הבנק ומה צריך לדעת על הנושא? הנה כל התשובות

חם באתר

תקנון

הסכמה לתנאי השימוש: בכך שהנך ניגש ומשתמש באתרי האינטרנט idftweets.co.il (פורטל תוכן לחיילי צה"ל) ו - isoldier.co.il (מועדון ההטבות israeli soldier)  (להלן יקראו למען הנוחות האתרים/אתרי האיטנרנט או אתרי חיילים מצייצים) המנוהלים ע"י 'חיילים מצייצים מדיה בע"מ' (להלן: 'החברה') הינך מסכים להיות מחויב לתנאי השימוש שלהלן ולכל התנאים והתניות הכלולים ו/או מוזכרים בזה ולכל התנאים והתניות הנוספים המפורטים באתר אינטרנט זה, וכל התנאים הללו ייחשבו כאילו נתת להם הסכמתך. אם אינך מסכים לתנאים אלה, הנך מתבקש שלא להשתמש באתרים אלה. אם אינך מסכים לתנאים נוספים ספציפיים כלשהם שחלים על תוכן מסוים (כפי שהוא מוגדר להלן) או על עסקאות מיוחדות שמתבצעות דרך אתרי אינטרנט אלה, הנך מתבקש שלא להשתמש בחלקו של אתר האינטרנט המכיל תוכן כזה או שבאמצעותו אפשר לבצע אותן עסקאות, והנך מתבקש שלא להשתמש בתוכן כזה או לבצע עסקאות כאלה.

האתרים יהיו רשאים לשנות תנאי שימוש אלו מעת לעת. תנאי השימוש המעודכנים יהיו בתוקף ממועד פרסומם באתרי חיילים מצייצים. הנך מתבקש לבדוק בקביעות את תנאי השימוש המתפרסמים באתרי אינטרנט אלה על מנת לוודא שהינך מודע לכל התנאים החלים על השימוש באתרים אלה. כמו כן, תנאים ותניות ספציפיים עשויים לחול על תכנים, מוצרים, חומרים, שירותים או מידע ספציפיים הכלולים באתרי חיילים מצייצים או זמינים באמצעותו (להלן "תוכן") או על עסקאות המבוצעות באמצעות אתרים אלה. תנאים ספציפיים כגון אלה עשויים לבוא בנוסף לתנאי שימוש אלה או, אם וככל שהתוכן או הכוונה של תנאים ספציפיים אלה אינם עולים בקנה אחד עם התנאים הכלולים בתנאי שימוש אלו, תנאים ספציפיים אלה יבואו במקומם של תנאי שימוש אלו.

אתרי חיילים מצייצים שומרים לעצמם את הזכות לבצע שינויים או עדכונים המתייחסים לתוכן או לגופו של התוכן של אתרי האינטרנט או לפורמט של התוכן בכל עת ללא הודעה מראש. האתרים שומרים לעצמם את הזכות לבטל או להגביל את הגישה לאתרי האינטרנט מכל סיבה שהיא על פי שיקול דעתו הבלעדי.

אין לקשר לאתר תכנים פורנוגראפיים, תכנים המעודדים לגזענות או להפליה פסולה, או המנוגדים לחוק, או שפרסומם מנוגד לחוק או המעודדים פעילות המנוגדת לחוק.

הגולש רשאי להשתמש באתרים למטרות פרטיות ואישיות בלבד. אין להעתיק ולהשתמש, או לאפשר לאחרים להשתמש, בכל דרך אחרת בתכנים מתוך האתרים, לרבות באתרי אינטרנט אחרים, בפרסומים אלקטרוניים, בפרסומי דפוס וכיו"ב, לכל מטרה, בין מסחרית ובין שאינה מסחרית, שאיננה לצורך שימוש אישי ופרטי.

אתרי חיילים מצייצים לא יישאו בכל אחריות לכל נזק שייגרם כתוצאה מכל קישור לתכנים באתר ומכל הצגה או פרסום של תכנים כאמור בכל דרך אחרת. הגולש נושא באחריות המלאה והבלעדית לכל קישור, הצגה או פרסום של התכנים, שנעשו על ידו ומתחייב לשפות את האתר בגין כל נזק שייגרם כתוצאה מכך.

כל התוכן מסופק "כמו שהוא" (AS IS) ו"כמו שהוא זמין" (AS AVAILABLE). אתרי חיילים מצייצים מצהירים בזאת במפורש כי אינם אחראים לכל הצהרה או התחייבות מכל סוג שהוא, מפורשות או מרומזות, לרבות אך לא רק התחייבות להתאמה למטרה מסוימת כלשהי, לאי הפרה של זכויות צדדים שלישיים, או  בקשר לפעילותו של אתרים אלה זה או לתוכנם.

האתרים אינם מתחייבים ואינם מצהירים הצהרה כלשהי באשר לבטיחותו של אתרי אינטרנט אלה. הגולש מאשר כי כל מידע שנשלח באמצעות האתר עשוי להגיע לצדדים שלישיים.

חיילים מצייצים מדיה בע"מ אינה מתחייבת לכך שאתרי האינטרנט או השרתים התומכים באתרי אינטרנט אלה או כל תקשורת אלקטרונית שנשלחה על ידי האתרים הינם נקיים מוירוסים או מגורמים מזיקים אחרים כלשהם.

 

בשום מקרה לא יהיו האתרים או עמודים הקשורים אליהם, אחראים לנזקים ישירים, עקיפים, תוצאתיים, עונשיים (לרבות אך לא רק, נזקים בגין אובדן עסקים, חוזים, הכנסה, נתונים, מידע או הפסקהבניהול עסקים) אשר נובעים כתוצאה ו/או בקשר עם השימוש ו/או העדר היכולת להשתמש באתרי אינטרנט אלה או בתוכן, אף אם האתרים היו מודעים לאפשרות קיומם של נזקים מסוג זה. כל תביעה הנוגעת ו/או הקשורה לאתרי אינטרנט אלה תוגש ותינתן עליה הודעה בכתב למנהלי האתר לא יאוחר מתום שנה אחת (1) ממועד היווצרות עילת התביעה.

 

אתרי חיילים מצייצים עשויים לספק קישורים לאתרי אינטרנט אחרים אשר אינם בשליטתו של האתר. האתרים לא יהיו אחראים בשום מקרה לתוכנם של אותם אתרי אינטרנט. אתרי חיילים מצייצים מספקים קישורים אלה רק לנוחותם של משתמשי אתרי אינטרנט אלה, והכללתו של קישור כלשהו לאתרי אינטרנט כלשהם  לא מהווה הסכמה של האתר לתוכנם של אתרי אינטרנט אלו.

 

כל חומר או מידע שיישלחו באמצעות ו/או בקשר עם אתרי אינטרנט אלה לרבות דרך לשנונית צור קשר, מייל, הודעות פרטיות ברשתות החברתיות, פנייה ישירה למנהלי האתרים (להלן "חומרים של המשתמש")  ייחשבו כאילו אינם סודיים ואין עליהם קניין, ויהיו כפופים לעקרונות מדיניות השמירה על פרטיות. האתרים יהיו רשאים להשתמש, על פי שיקול דעתם בחומרים של המשתמש, בכל מקום בעולם, ללא שיהיו מחוייבים בפיצוי כלשהו, וכשהם חופשיים מכל זכויות מוסריות, זכויות קניין רוחני ו/או זכויות קניין אחרות באותם חומרים של המשתמש או בקשר עמם..

 

אתרי חיילים מצייצים מעודדים את חופש הדיבור ואת קיומו של דיון פורה באתרים, תוך השתתפות פעילה של הגולש ושל יתר משתמשי האתרים בהם. יחד עם זאת, על מנת לאפשר את קיומו של שיח תרבותי וענייני ולמנוע ניצול לרעה של האפשרויות הפתוחות בפני הגולש להתבטא באתר, רשאי האתר לבדוק את התכנים הללו לפני פרסומם. בדיקות כאלה תעשינה אך ורק כדי לנסות למנוע פרסום דברי-נאצה, איומים, ביטויים של גסות רוח וכן תכנים שהם בלתי חוקיים על פניהם בלא צורך בהפעלת שיקול דעת משפטי.

 

עם זאת, האתרים אינם נושאים בכל אחריות לתכנים האלה, והאחריות הבלעדית להם ולכל תוצאה הנובעת מהם חלה על המשתמש ו/או הגולש שמסרם לפרסום. תכנים אלה אינם מבטאים את דעת האתרים או עמדתו ואין בפרסומם כל ערובה לתקפותם, אמינותם, דיוקם או חוקיותם.

 

על הגולש ו/או המשתמש חלה האחריות המלאה והבלעדית לכל תוצאה שתנבע מהפרסום באתרי חיילים מצייצים (לרבות בחשבונות הפייסבוק והאינסטגרם של האתרים) בעת שיגור או מסירת תכנים לפרסום. על הגולש ו/או המשתמש נאסר לפרסם באתר את התכנים הבאים:

 

כל תוכן הידוע לגולש ו/או למשתמש שהוא שקרי, מטעה או מסולף;

כל תוכן הפוגע בזכויות קנייניות של אחרים או מפר אותן - לרבות זכויות יוצרים וסימני מסחר;

כל תוכן פורנוגראפי או בעל אופי מיני בוטה;

כל תוכן הנוגע לקטינים ומזהה אותם, את פרטיהם האישיים או את מענם ודרכי ההתקשרות עימם;

כל תוכנת מחשב, קוד מחשב או יישום הכוללים נגיף-מחשב ("וירוס"), לרבות תוכנות-עוינות הידועות כסוס-טרויאני, תולעים (Worms), ואנדלים (Vandals), יישומים מזיקים (Malicious Applications) וכיו"ב;

סיסמאות, שמות משתמש ופרטים אחרים, המאפשרים שימוש בתוכנות מחשב, קבצים דיגיטאליים, אתרי אינטרנט או שירותים, הטעונים הרשמה או תשלום, בלא תשלום או הרשמה כאמור;

כל תוכן המהווה לשון הרע על אדם, או הפוגע בפרטיותו, או בשמו הטוב;

כל תוכן המזהה אישית אנשים אחרים, מבלי שנתנו את הסכמתם לפרסום זהותם;

כל תוכן בעל אופי או תוכן טורדני, מעליב, עוין, מאיים או גס רוח;

כל תוכן שיש בו, או הוא מעודד לגזענות, או אפליה פסולה על בסיס גזע, מוצא, צבע עור, עדה, לאומיות, דת, מין, עיסוק, נטייה מינית, מחלה, נכות גופנית או נפשית, אמונה, השקפה פוליטית, או מעמד חברתי-כלכלי.

כל תוכן המעודד ביצוע עבירה פלילית או עלול להוות בסיס לתביעה או אחריות אזרחית;

כל תוכן העלול להטעות צרכן;

כל תוכן בעל אופי פרסומי או מסחרי;

כל תוכן המנוגד לכללי השימוש המקובלים באינטרנט או העלול לגרום נזק או לפגוע במשתמשי אינטרנט בכלל, ובמשתמשי האתרים בפרט;

כל תוכן שהגישה אליו חסומה באמצעות סיסמה וכיו"ב, ואינה מתאפשרת באופן חופשי לכל משתמשי האינטרנט;

 

אתרי חיילים מצייצים רשאים לסרב לפרסם, או למחוק לאלתר כל תוכן שמסרת לפרסום בכל עת שתמצא כי הפרת תנאי שימוש אלה או שעשית מעשה או מחדל הפוגע או עלול לפגוע בשירותים הניתנים באתרים, במשתמשיהם, או מי מטעמם. בנוסף, האתרים יהיו רשאים במקרה זה למנוע מהגולש ו/או מהמשתמש פרסום תכנים נוספים באתר ו/או בעמודים הקשורים אליו. הוראות סעיף זה מוסיפות על זכויות האתרים לפי כל דין.

 

החליטו אתרי חיילים מצייצים לפרסם תוכן שמסרת - יהיו רשאים לערוך כל תוכן כזה, לפי שיקול דעתם המוחלט ובכלל זה לקצרו.

 

התכנים שהגולש ימסור לפרסום באתר יהיו חשופים לכל משתמשי האתרים בפרט והאינטרנט בכלל. על הגולש ו/או המשתמש לנהוג בתבונה ובזהירות במסירת פרטים אישיים (כדוגמת כתובת או מספר טלפון) וכן בתגובות ובפניות שיתקבלו באתרים בעקבות השימוש באתרים או פרסום איזה מפרטיו. 

 

האתרים מעודדים את הגולש ו/או המשתמש להתייחס בזהירות ובביקורתיות לתכנים שמתפרסמים באתרי חיילים מצייצים, ובכלל זה לתכנים שמפרסמים משתמשים באתרים. על הגולש ו/או המשתמש להתייחס לתכנים אלה בזהירות ובקפידה. התכנים אינם מתפרסמים מטעמו של האתר, ולפיכך האתרים אינם אחראים למהימנותם, אמינותם, דיוקם או שלמותם ואינם אחראים לכל תוצאה שתיגרם מהשימוש בהם או מהסתמכות עליהם. זכור תמיד כי תכנים כאלה אינם תחליף להתייעצות עם אנשי מקצוע מתאימים, כדוגמת עורכי דין, רופאים, בעלי מקצוע מוסמכים וכיו"ב, במקום שהתייעצות כזאת נדרשת.

OK

התחברות

התחברות רגילה

שכחת סיסמה?לחץ כאן עדיין לא רשום?הירשם כאן

הרשמה לאתר

הרשמה רגילה

כבר רשום? התחבר כאן

הרשמה לאתר

הרשמה לאתר