"ניסיון הפיתוי של חמאס לא כל כך הצליח - יש שינוי בהתנהגות החיילים"
בריאיון לאולפן ynet שיבחה ראש ענף חוס"ן במחלקה לביטחון מידע בצה"ל את התנהלות החיילים והציעה דרכים להיזהר מניסיונות חמאס לפתות חיילים בהודעות מיניות: "תהיו ערניים". אז מה הם הסימנים המחשידים?
יום לאחר שנחשף מבצע "לב שבור" שבו סוכל ניסיון חמאס לפתות מאות חיילות וחיילים באמצעות הודעות רומנטיות ומיניות - מנסים בצה"ל להסביר כיצד חיילים צריכים להתנהג בצורה בטוחה במטרה להימנע מהאיומים שמציבים חמאס וגורמים עיונים נוספים בעולם הסייבר.
סגן-אלוף י', ראש ענף חוס"ן במחלקה לביטחון מידע בצה"ל, שיבחה במשדר באולפן ynet את התנהלות החיילים - שאותם ניסה חמאס לפתות באמצעות הודעות מזויפות מבחורות במטרה לגרום להם להוריד אפליקציות זדוניות. "נחשפנו לסיפור בזכות החיילים. זיהינו כבר מערך דומה, אם אתם זוכרים, ב"קרב ציידים", מבצע מודעות שעלינו עליו בינואר 2017. זה היה אותו מערך - רק שהפעם חווינו בינואר 2018 דיווחים רבים מאוד של חיילים שקיבלו פניות שזיהו כחריגות".
י' סירבה להתייחס לשאלה אם האפליקציה פותחה בעזה, אך ציינה כי "אנחנו יודעים שהאפליקציה פותחה על ידי חמאס, מעבר לזה אני לא יכולה לפרט".
עד כמה חיילים, בגיל של 21-18, מהווים טרף קל לניסיונות כאלו?
"אנחנו מדברים על אוכלוסייה בגילאים צעירים והם מפתחים מערכות יחסים בדיוק בגילאים האלה. עם זאת, הבנו זאת כבר לפני שנה וחצי ואנחנו מבצעים פעולות משמעותיות מאוד בהקשר של העלאת המודעות", אמרה סגן י'.
מה הם ניסו להוציא מהחיילים?
"ראינו כי הם מנסים לפנות לחיילים בכלל בצבא, ולא רק לקרביים, כדי לפתות אותם לשיחה שבמהלכה ישכנעו את החיילים להוריד אפליקציה - שמשתלטת על הטלפון הסלולרי וכל דבר שאתם מצלמים, משמיעים, משוחחים ליד הטלפון - אלו דברים שהם רוצים לקבל לידם". סגן י' הוסיפה: "לא כל כך הולך להם הפעם, אני חייבת לומר, אנחנו רואים שינוי בהתנהגות החיילים".
מה החיילים יכולים לעשות?
"יש כמה צעדים שניתן לבצע. קודם כל נתחיל מזה שאם בחורה שאתה לא מכיר פונה אליך - תהיה ערני. אם היא ממשיכה לפנות אליך ולשוחח איתך בעברית לא מדויקת מספיק ואתה לא מצליח לקבוע איתה מקום לפגישה - תתחיל לחשוד. אם היא מתחילה לדבר איתך על נושאים צבאיים, מבקשת ממך להתקין אפליקציות כלשהן - אם זו אפליקציה משרתים מסוימים או אם זה מחנויות אפליקציות לגיטימיות - תחשוד באופן משמעותי ותדווח על כך".
"הסיכוי להסתכל על האפליקציה ולומר שהיא בעייתית לא גבוה"
ניצן זיו, סמנכ"ל מוצרי סייבר בחברת "צ'ק פוינט", הסביר מה בדיוק ניסה חמאס להשיג בניסיון פיתוי החיילים: "ברגע שהרוגלה (תוכנת ריגול) מותקנת על הטלפון הסלולרי הם יכולים לשמוע כל דבר שקורה בחדר, לגשת לכל קובץ שנמצא על הטלפון הסלולרי, להפעיל את המצלמה ולקבל את המיקום. יש דברים נוספים שאפשר לעשות, כמו למשל אם אתה נמצא בחדר עם עוד אנשים שמנהלים דיון מסווג - יש גישה לנתונים האלה. גם בצדדים העסקיים אנחנו רואים תופעות דומות מאוד, בצורה כזאת אפשר לקבל מידע על מתחרים פשוט על ידי אפליקציות בטלפון הסלולרי".
זיו ציין במשדר כי אפליקציות ההיכרות שחמאס פיתח במטרה לעקוב אחר החיילים - "גלאנסלוב" ו-"וינק צ'ט" - היו איכותיות ומהימנות: "הפעילות הזאת הייתה ממש חלקה וכמעט אי אפשר היה להבחין בה. האפליקציה נראתה טוב, מהוקצעת, היו בתוכה תכנים אמיתיים והיא היתה רלוונטית מאוד לעונת המונדיאל. הסיכוי של חייל להסתכל על זה ולומר שזו אפליקציה בעייתית הוא לא גבוה".
לשאלה כיצד בכל זאת ניתן להבחין באפליקציות בעייתיות השיב זיו כי "מעבר למודעות צריך גם כלים אוטומטיים כי אי אפשר לגלות בצורה קלה את הדברים האלה. מדובר בהתקפות מתוחכמות מהדור החמישי שבהן מתחילים ממקום אחד ומסיימים במקום אחר לחלוטין. אז אין באמת דרך טובה לגלות את זה רק במבט של המשתמש". עוד המליץ זיו: "אל תורידו אפליקציות שיש להן רק 500 הורדות. זה גם אמור לעורר חשד".