פרשת הריגול אחר החיילים בפייסבוק: ממתי צה"ל חוסך לחמאס את הצורך במסיבת העיתונאים?

צה"ל חשף היום כי החמאס הצליח להפיל ברשתו חיילים וחיילות ברשתות החברתיות על ידי שימוש בפרופילים פרטיבים. נשאלת השאלה ממתי צה"ל הפך להיות הדובר של החמאס? טור דיעה

בתדרוך שהועבר לכל כלי התקשורת בארץ צהל חשף היום (ד') כי במהלך החודשים האחרונים רשת של ארגון חמאס, יצרה קשר עם חיילים בפייסבוק באמצעות פרופילים פתיינים שהשתמשו תמונות של צעירות מדרום אמריקה וישראל  והצליחו לחשוף סודות מסווגים - כך כאמור הותר היום לפרסום. על פי הדיווח הרי ש "פעילי חמאס השתמשו לעיתים בעברית עילגת ושגיאות שפה, תוך ניסיון לחקות את סלנג הדיבור של חיילי צה"ל. עוד דוווח כי הפעילים ניסו להיכנס לקבוצות סגורות של יחידות צה"ליות בפייסבוק, תוך התחזות לחיילים ששירתו בהן. על פי בדיקת מחלקת ביטחון מידע, יש כיום יותר מ-3,000 קבוצות בפייסבוק, שבהן מדברים על תרגילים, אמצעי לחימה ועוד". מבלי לערער עך גודל האיום, נשאלת השאלה אם בצה"ל זיהו את האיום, מדוע נחוץ היה לפרסם אותו בצורה שכזו? האם החשיפה עצמה לא תגרום לנזק רב יותר?

 

הונאות פישינג הן לא המצאה של החמאס, למעשה ההונאות האלו קיימות עוד מאז שנשלח המכתב הראשון (ולא, אנחנו לא מתכוונים לזה האלקטרוני, אלא לאביו הרוחני עם הבול והמעטפה). בכל חודש אנחנו מדווחים על עשרות הונאות ענק שכאלו ובהן נעשה שימוש במייל אישי או פרופיל מזוייף ברשת חברתית שנועד לרכוש את אמונו של הקורבן ולגרום לו לפתוח קובץ זדוני מצורף -זאת במטרה לקבל גישה לנכסים הדיגיטלים אליהם יש לו גישה.

 

מה זה נכסים דיגיטליים אתם ודאי שואלים? ובכן זה תלוי במה שהתוקף מחפש: אלו יכולים להיות קבצים או ססמאות גישה למערכות, אלו יכולים להיות נתוני מיקום ותנועה של הקורבן, האזנה לסביבתו ואפילו הקלטה ושימוש במצלמת הסמארטפון מבלי שהקורבן יידע זאת. במקרה שנחשף, החמאס שלחו לחיילים קישורים ל"אפליקצייה", אך במקום אפליצקיה החיילים הורידו לסמארטפונים שלהם תוכנה זדונית שמאפשרת להם לקבל גישה לכל המידע המאוחסן על המכשיר כמו גם גישה לשיחות, למיקרופונים ולמצלמות. בכך החמאס הפכו חיילים למרגלים - מבלי שאלו אפילו ידעו זאת.

 

הסיפור שנחשף היום ובו דווח כי החמאס ניסה לגנוב מידע מחיילים ברשת על ידי התחזות, שייך לזן מתקדם של אומנות הפישנג, זן המכונה ספיר פישינג (Spear phishing) ובו הקורבן נבחר בקפידה בעיקר בשל תחום עיסוקו - במקרה שלנו מדובר על חיילים. במתקפות מסוג זה, דרך הפעולה של התוקף היא אישית יותר מתוך הכרות עם עולמו של הקורבן ולעיתים - מתוך היכרות עם מידע אחר שנדלה על המטרה מהרשת. החמאס איתרו חיילים בפייסבוק, אבל למען האמת, מישהו בכלל חושב שזו בעיה?

 

מבט קצר על הנעשה בפייסבוק ואתם מבינים שאין דבר כזה בטחון שדה. חיילים, במה שיכול להיות מוגדר רק כטמטום מוחלט, מתייגים את עצמם בזמן מבצעים, מעלים סרטוני פייסבוק לייב מפעילויות מבצעיות, מתייגים מיקומים, משתמשים בהאשטג של יחידות ואפילו ממלאים תחת לשונית העיסוק בפייסבוק את תפקידם ואת היחידה בה הם משרתים. הגדילו לעשות בשנה שעברה בוגרי יחידת 8200 המהוללת, כשפוסט אודות כנס בוגרים שנערך שם, קרא לגולשים לתייג את חבריהם ליחידה - וכן, עשרות אם לא מאות עשו זאת (אנחנו מזכירם לכם שמדובר ביחידה שמתוארת כחוד החנית של המודיעין הצבאי).

 

אין ספק שבכל מה שקשור לבטחון מידע ולפעילות ברשת- חיילי צה"ל מתנהגים לעיתים בצורה שגורמת לאדם סביר מהשורה לעמוד בפה פעור אל מול חוסר ההבנה של הסכנות הגלומות. אם בעבר היו אלו תמונות של מפות ותדרים שמצאו עצמן לרשתות החברתיות, הרי שהיום כבר חסכנו לאוייב את הצורך בלהתחכם - שהרי מידע שהיה נאסף פעם בחודשים אם לא שנים של עבודת ריגול מאומצת - יכול להאסף ברשת הפייסבוק תוך מספר שעות בלבד - והכל בחסות החיילים עצמם שמשתפים הכל - וכן, גם את הקולה אחרי "המבצע הסודי של הסיירת בשטחים".

 

אבל האם מדובר באיום חדש? ממש לא. האם מדובר באיום חריג? שוב - ממש לא. ייתכן והרשת הזו שנחשפה היא משהו מאורגן יותר מבעבר אבל האיום הזה הוא הכל חוץ מחדש. למרות שאין לזלזל בכמות המידע ובסכנות הרציניות הגלומות במתקפת סייבר שכזו, הרי שצה"ל מכיר את האיומים הללו בערך מאז שהרשתות החברתיות הוקמו. אם כך מדוע לצאת בהכרזה שכזו על כך שהחמאס פיתה חיילים ברשת? אולי זו השאלה האמיתית שצריכה להשאל.

 

 

התכתבות בין חייל צה
 

התכתבות בין חייל צה"ל לפרופיל של בחורה שאותו זייף חמאס(דובר צה"ל)

 

ממתי צה"ל חוסך לחמאס את הצורך במסיבת העיתונאים? מדוע אנחנו אלו שצריכים להכריז לכל העולם על סוג של הצלחת האוייב בחדירה למכשירים הפרטיים של חיילים, שכנראה והיו טיפשים מדי ולא למדו את החוק הראשון שכל הורה מלמד את ילדיו: "לעולם אל תדברו עם זרים".

 

בעולם שבו כל יום מתנהלות עשרות אם לא מאות ואלפי מערכות סייבר כלל אצבע יחיד הוא זה שמנחה כל צד - עקרון העמימות. כוחה של העמימות הוא הכרחי בזמן מערכה - בייחוד אם הנתקף כבר זיהה את המתקיף ועוקב אחרי פעולותיו. אם צה"ל יודע שזו דרך הפעולה של החמאס - מדוע לצאת עם זה בפומבי? מדוע לא לשמור את הקלפים צמוד לחזה? מדוע אנחנו בעצם צריכים לדברר עצמנו בכל מחיר? אז נכון, יש שיאמרו כי הצורך נובע בעיקר מכך שיש לידע את החיילים ולהגביר את המודעות בציבור לתחום הפישינג, אך בעולם ובו החמאס מהווה איום סייבר זניח ביחס לשאר איומי הפישינג ברשת הרי שנשאלת השאלה - מה הטעם בהכרזה שכזו? מדוע לא להשקיע את המאמצים בבסיסים בסדרות חינוך ובפעילויות שילמדו את החיילים כיצד להתנהל? מדוע לנהל את מערכת החינוך על גבי התקשורת הישראלית?

 

 

התכתבות בין חייל צה
 

התכתבות בין חייל צה"ל לפרופיל של בחורה שאותו זייף חמאס(דובר צה"ל)

 

סיום

ובכן, לידיעה הזו צורף סרטון הסברה שלידו סרט האימה "הצלצול" נראה כמו סרט של דיסני, עליו חתום אגף המודיעין של צה"ל. בסרטון נראה חייל שפותה על ידי פרופיל פיקטיבי בוידוי על שעבר. בכלל, שוב, מבלי לזלזל בחומרת האיום ( והוא אכן חמור) משהו כאן מריח יותר כמו מתקפת יחסי ציבור מאשר מתקפת סייבר- ולא, מתקפת יחסי הציבור אינה לטובת הצד שלנו. הכותרות שזועקות "מתקפת ריגול נגד חיילי צה"ל" גורמות נזק תדמיתי מיותר לצה"ל ולחייליו - ביחוד מול אותו אוייב שרק מחכה בצללים לשבריר של חולשה כדי לחגוג. עבורנו מדובר במהמורה קלה בדרך - לאוייב המוחלש מדובר כבר בזריקת מרץ אדירה שרק תעודד אותו להמשיך בדרך הזו ויתרה מכך - היא תאלץ אותו להשתכלל ולהשתדרג. מוטב שמי שעומד מאחורי הפירסומים הללו ישאל עצמו מה ניסה להשיג בכך והאם הוא באמת מאמין שכך מטרתו תושג.