חושב שמצאת את החצי השני שלך? זה החמאס
דמויות שפנו לחיילים בהודעות ווטסאפ וברשתות החברתיות וניסו בין השאר להניע אותם להוריד אפליקציות לנייד חשפו רשת מודיעין של החמאס
רשת מודיענית של ארגון הטרור חמאס נחשפה באחרונה על ידי צה"ל בעקבות דיווחי עשרות חיילים וחיילות על ניסיון של דמויות חשודות ברשתות החברתיות ובהודעות ווטסאפ (Whatsapp) ליצור עימם קשר ולגרום לחיילים להוריד אפליקציות מחנות האפליקציות הרשמית של גוגל (Google).
בדובר צה"ל אמרו אתמול (ג') כי האפליקציות שניסו אותן דמויות חשודות לשדל את החיילים להוריד היו בעלות יכולות רחבות הכוללות איסוף מידע אודות המכשיר, איסוף רשימת אנשי קשר, SMS , איסוף הודעות, איכון מקום, איסוף קבצים, תמונות וסרטונים וצילום יזום של תמונות "בשלט רחוק".
עוד עלה כי הדמויות של ארגון הטרור חמאס הצטיירו כאמינות יותר מבמקרים קודמים דומים. בנוסף, חמאס העלה את האפליקציות לחנות הרשמית של גוגל תוך התאמה לקהל היעד הספציפי אותו ניסה לתקוף. כל אלו, אומרים בצה"ל, מעידים על ההשקעה הרבה בתשתית המודיעין הזו של אנשי החמאס.
הדיווחים החלו להגיע כבר בחודש ינואר בשנה שעברה. כבר אז חשף צה"ל כי החמאס ניסה באמצעות זהויות מזויפות ברשתות החברתיות לאסוף מודיעין על חיילים. בעקבות הדברים וסיכול התשתית, מחלקת ביטחון מידע חידדה את ההנחיות בנושא והפעילה משאבים לחשיפת תשתיות דומות.
החיילים לא שיתפו פעולה עם הדמויות החשודות
בצה"ל אמרו עוד כי בגל התקיפה האחרון מרבית החיילים והחיילות שהותקפו הפגינו מודעות גבוהה להנחיות ביטחון המידע ופעלו בהתאם. החיילים לא שיתפו פעולה עם הדמויות החשודות, עדכנו את מפקדיהם ודיווחו לגורמי ביטחון המידע על הדברים. למרות ההשקעה בפיתוח יכולות חדשות, הפנייה המשאבים ושדרוג הדמויות, בזכות ערנות החיילים ודיווחיהם נחשפה התשתית המודיענית לפני שגרמה לנזק ביטחוני ממשי.
הצבא מקיים באופן שוטף פעילות ענפה להגברת המודעות לאיומים הקיימים במרחב הרשתי ובכלל זה, בין היתר, נמנים הפצת פקודות והנחיות רלוונטיות ו-וידוא מימושן, פעילויות הדרכה והסברה ופעילות פרו אקטיבית בהובלת מחלקת ביטחון המידע המדמה תשתיות עוינות ליצירת מגע עם דמות לא מוכרת המניעה להורדת "פוגע" לטלפון.
כך תיזהרו – הנחיות ביטחון מידע לחיילים ולאנשי מילואים:
- מגלים ערנות לפניות חשודות באינטרנט וברשת החברתית.
- נמנעים משיוך צבאי ו/או פרסום מידע מסווג באינטרנט.
- לוחצים על קישורים ממקורות שמכירים בלבד.
- בוחנים היטב את ההרשאות הנדרשות בעת הורדת יישומון.
- מדווחים למפקד ולגורמי ביטחון המידע על כל ארוע חריג.
- מרחיקים את הטלפון הנייד ממתחמים צבאיים מסווגים.
ניתן לדווח על פניות חשודות ברשת גם בעמוד הרשמי של צה"ל בפייסבוק.
:
תגובות
(0)