מערכת הביטחון זיהתה וסיכלה ניסיון מאורגן של חמאס להדביק מכשירים סלולריים של משרתים בצה"ל באמצעות התחזות לנערות צעירות בטלגרם – כך הותר היום (ראשון) לפרסום. ככל הנראה מכשירים של כמה מאות חיילים נדבקו, אך למרות זאת לא נגרם נזק ביטחוני.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות
הפרשה כונתה "ריבאונד" והותרה לפרסום לאחר שבימים האחרונים ביצע צה"ל, בשיתוף פעולה עם השב"כ, סיכול טכנולוגי מוצלח של תשתית שרתים של ארגון הטרור ששימשה אותו ליצירת קשר ולאיסוף מידע ממשרתי צה"ל. מהצבא נמסר כי זו הפעם הראשונה שסיכול טכנולוגי מתבצע אל מול תשתיות חמאס מסוג זה.
גם הפעם בחמאס ניסו לפתות משרתים בצה"ל להיכנס לתוך קישור שמדביק את המכשירים בתוכנה זדונית. מדובר בניסיון מתמשך של ארגון הטרור לנסות ולהדביק מכשירים של חיילים באפליקציות שיאפשרו להם לעקוב אחרי המכשירים ולנכס מידע חדש – אך הפעם חמאס השתמש במספר חידושים.
כדי להוביל לקישור, ניסה ארגון הטרור ליצור קשר עם משרתים בצבא - באמצעות שימוש בדמויות חדשות, תוך שימוש לראשונה באפליקציית הטלגרם – ובמהלכה להעביר את הקישור המדביק. תחילה קיבלו המשרתים הודעות בטלגרם מאחת משש דמויות – "שרה אורלובה", "מריה יעקובלבה", "עדן בן עזרא", "נועה דנון", "יעל אזולאי" ו-"רבקה אבוקסיס".
אותן דמויות ניסו לפתח שיחה עם המשרתים, ורובן הציגו את עצמן כעולות חדשות כדי לכפות על היעדר השליטה המלאה בשפה העברית או כחירשות/כבדות שמיעה, כל זאת כדי למטרל רצון לשיחות טלפוניות או וידאו. הדמויות גם השתמשו בהאשטגים (תגיות) כדי להגדיל את אמינותן ובפייסבוק השתמשו בפונקציית ה"בקצרה" (Intro), משפט שמופיע בתחילת הפרופיל, וכל זאת כדי להגביר את אמינות הדמויות בהתחזות לנערות צעירות תוך שימוש בסלנג ישראלי.
אותה תוכנה זדונית שניסו בחמאס להחדיר לטלפונים מוגדרת היא למעשה אפליקציה שלא ניתן להוריד בחנויות הרגילות של אפל ואנדרואיד, בשונה מניסיונות קודמים של הארגון, וניתן להורידה באמצעות קישור. ההרשמה אליה מתבצעת באמצעות כתובת דוא"ל וסיסמה.
מורידים, מתקינים, האייקון נעלם לפתע - והמכשיר נדבק
מחלקת בטחון המידע באמ"ן זיהתה מחקירת האפליקציה כי היא מבקשת הרשאות רבות, שעל פניו נראית כפעילות לגיטימית ומיד לאחרה הופיע במכשיר אייקון שלה. הלחיצה על האייקון, נפתחת כביכול הודעת שגיאה לפיה הגרסה של האפליקציה לא נתמכת במכשיר ועל כן היא תמחק את עצמה. לאחר מכן, האפליקציה נסגרת והאייקון שלה נעלם - כביכול נמחקה, אך בפועל המכשיר הסלולארי כבר הותקף והותקנה עליו התוכנה שמאפשרת לחמאס להשתלט על המכשיר.
ההרשאות השונות אפשרו לחמאס ליצור קשר אל מול השרת של חמאס והעברת קבצים מהמכשיר הנגוע באופן אוטומטי, צילום תמונות מרחוק באופן עצמאי, מתן גישה למערכת הקבצים, הורדת קבצים נוספים והרצתם, איסוף מזהים על הטלפון, איסוף מסרונים, הקלטת נפח, איסוף אנשי קשר, מתן גישה למיקום (GPS) וגם גישה למצלמה.
כמה מאות בודדות של מכשירים נבדקו, ומצה"ל נמסר כי במקרים שזוהו שייתכן וייגרם נזק אפשרי, הם פעלו באופן מיידי מול אותו משרת. כמו כן, בצבא זיהו שחמאס התחיל לפנות כעת לאוכלוסיות נוספות, בשונה מאירועים קודמים שבהם התמקד ארגון הטרור בלוחמים.
— Israel Defense Forces (@IDF) February 16, 2020
כחצי שעה לפני שהותרה לפרסום הפרשה, הפיץ דובר צה"ל בחשבון הטוויטר הרשמי שלו תמונה של אחת הדמויות בלי כיתוב כלשהו, בציוץ שהפך דקות דקות ויראלי, לאחר שחלק גדול מהמגיבים חשבו שמדובר בטעות אנוש ובתמונה שהועלתה בלי כוונה. הציוץ זכה תוך דקות בודדות לאלפי לייקים ושיתופים.