كشف الجيش الإسرائيلي مجاولة جديدة من قبل حركة حماس لخدع جنود إسرائيليين لتحميل تطبيق تجسس على هواتفهم عبر مصادقتهم في الانستغرام بحسابات تتظاهر بأنها تابعة لفتيات جذابات، قال الجيش يوم الأربعاء.

وكشف قسم الأمن المعلوماتي في الجيش الإسرائيلي محاولة مشابهة في الشهر الماضي من قبل حركة حماس لاستخدام موقع التواصل الفيسبوك من أجل تميكن الجنود برامج على هواتفهم تمكن الحركة السيطرة عليها من بعد، وتشغيل كاميرات واجهزة تسجيل الصوت فيها.

“يمكن القول بالتأكيد ان حماس فشلت بمهمتها ولم تجنح بتسريب معلومات سرية”، قال الضابط المسؤول عن سياسات فسم الامن المعلوماتي في المخابرات العسكرية، خلال مقابلة مع موقع الجيش.

وفي الاسبوع الماضي، وجدت شركة أمن رقمي مدنية أيضا محاولة من قبل حماس لقرصنة هواتف مدنيين باستخدام تطبيق اسمه IsraelAlert، نسخة مزيفة من تطبيق Code Red، الذي يستخدم لتحذير المدنيين من الهجمات الصاروخية الوشيكة.

وبحسب شركة ClearSky Cyber Security، كان التطبيق سيمنح حماس السيطرة على هاتف المستخدم، ويمكن الحركة من التقاط الصور، اجراء مكالمات هاتفية وارسال معلومات حول مواقع.

ولكن قالت الشركة انه تم اكتشاف التطبيق المسيء في مرحلة مبكرة وانه لم يصل عدد كبير من الهواتف.

عملية القلب المكسور

ونسب الجيش عرقلة خطة حماس الجديدة عبر الانستغرام الى حملة جديدة، تحت عنوان “عملية القلب المكسور”. ويتألف البرنامج من سلسلة ملصقات اعلامية تم نشرها في قواعد عسكرية في انحاء البلاد، بالإضافة الى مبادرات فعالة لكشف محاولات حماس ومجموعات أخرى للوصول الى معلومات عسكرية حساسة.

حملة اطلقها الجيش الإسرائيلي تهدف لتحذير الجنود من مخاطر شبكات التواصل االجتماعي، نظرا لمحاولات حماس ومجموعات اخرى لخدع الجنود من اجل تحميل تطبيقات تجسس (Israel Defense Forces)

“حماس حاولت، بدون نجاح، عبر الحفاظ على تواصل [مع جنود] اقامته في الماضي عبر اقامة تواصل جديد عبر هويات مزيفة لم نكشفها بعد. فضلا للوعي المعزز الذي طورناه، تم كشف هذه المحاولات ايضا على يد جنود، وبهذا الشكل احبطنا هويات مزيفة اضافية”، قال الضابط، المقدم “أ”، الذي يمكن التعرف عليه فقط بواسطة رتبته وأول حرف من اسمه لأسباب امنية.

وبعد كشف محاولة الحركة استخدام هويات مزيفة في الانترنت للتواصل مع جنود، عمل الجيش للعثور على هذه الصفحات وكشفها.

وبحسب “أ”، جزء من المصاعب التي واجهت وحدته في حربها ضد محاولات حماس خدع الجنود كانت رغبة مستخدمي الانستغرام القوية للحصول على عدد اكبر من المتابعين، ما يمكن أن يجعلهم يتجاهلون المنطق.

“هذه شبكة التي فيها ثقافة مشاركة تشتد مع الوقت، صور ومشاركة و’انظروا الي’ في كل مكان”، قال.

“الشعبية والحاجة للمتابعين تعزز الخطورة، ولهذا علينا عدم السماح لأشخاص لا نعرفهم بمتابعتنا، والحذر من الروابط التي ترسل الى بريدك الشخصي”، قال.

صور صفحات مزيفة، مأخوذة من نساء في اسرائيل وأوروبا، استخدمت لخدع جنود اسرائيليين لكشف معلومات حساسة (Israel Defense Forces)

وفي يناير 2017، اعلن الجيش انه كشف اولى محاولات حماس لخدع الجنود – عبر صفحات تتظاهر بأنها تابعة لفتيات جذابات لجعل الجنود يكشفون معلومات سرية وتحميل تطبيقات تجسس، في مشروع اسمه “عملية معركة الصيادين”.

وقال الجيش إن الحركة تبنت تكتيكات جديدة ومتطورة اكثر في العام ونصف عام الاخيرين.

على سبيل المثال، تم رفع تطبيق التجسس الى متجر غوغل، كي يبدو شرعيا، بينما كان متوفرا في الماضي فقط عبر رابط خارجي، ما يمكنه ان يثير الشبهات.

وعند وضع احدى التطبيقات على هاتف المستخدم، يمكن السيطرة على الهاتف لالتقاط وارسال صور بشكل مخفي، التجسس على محادثات، نسخ الملفات والصور المحلية، ونقل تفاصيل موقع المستخدم – ما يساهم في معرفة العدو بعمليات الجيش.

تطبيق حول كأس العالم لكرة القدس، قال الجيش انه جزء من محاولة حماس استهداف نود اسرائيليين ببرامج تجسس (Israel Defense Forces)

وفي معظم الحالات، قال الجيش، لم يحمل الجنود التطبيقات وعادة ابلغوا قادتهم بشبهاتهم.

وقد أزالت ادارة موقع غوغل التطبيقات التي يعرف انها تحتوي على برامج تجسس من متجرها.

وبالرغم من تحذير الجنود بأنه يمكن استغلال مجموعات ودول معادية لحساباتهم في شبكات التواصل الاجتماعي، ادى اكتشاف العام الماضي الى تعزيز قسم الامن المعلوماتي في الجيش مبادراته وخاصة لتنبيه الجنود من مخاطر تحميل تطبيقات غريبة على هواتفهم.

“اريد التوضيح للجنود انه حتى إن تقوم حماس بإضافة تطبيقات اخرى او تحاول استخدام منصات مختلفة، في اللحظة التي يكتشفون فيها ان هناك مشكلة، لن يتأثرون منها”، قال “أ”.

مضيفا: “على الجنود أن يسألوا نفسهم عدة اسئلة: لماذا تواصلوا معي؟ لماذا يسأل شخص يبدو ان لديه مشاعر رومانسية أو ودية اتجاهي اسئلة حول الجيش أو يطلب مني تحميل تطبيق؟ والأهم من ذلك، لماذا علي أن اعطي موافقتي لشخص غريب يطلب مني وضع برنامج”.

وفي الخطة في الفيسبوك التي تم الكشف عنها في الشهر الماضي، تم خدع حوالي 100 جندي إسرائيلي لتحميل تطبيق تجسس عبر تطبيق حول كأس العالم لكرة القدم وموقعي تعارف، قال الجيش حينها، وأكد الجيش حينها أن الخطة لم تؤذي الأمن الإسرائيلي.

“لم يكن هناك اضرار، لأننا أحبطنا الخطة في الوقت”، قال ضابط شارك في “عملية القلب المكسور”.

تطبيق Wink Chat الذي استخدمته حماس لقرصنة هواتف جنود، بحسب الجيش الإسرائيلي (Israel Defense Forces)

واستخدم المزيفون هويات مسروقة لخلق صفحات مقنعة في الفيسبوك لشابات اسرائيليات، مكتوبة باللغة العبرية المتقنة فيها عبارات شعبية حديثة. وبعدها اقاموا محادثات غزلية مع اهدافهم من ارقام هواتف اسرائيلية – قال الجيش إن مشغلي الحسابات لم يتواجدوا بالضرورة في غزة – قبل ان يدعوا الأهداف لتحميل التطبيقات.

“لدى حماس علم جيد جدا بشبابنا وعقليتهم”، قال ضابط آخر في الجيش.

وردا على سؤال حول طريقة المعرفة أن حماس المسؤولة عن الهجمات عبر الانترنت، رفض الضابط الاجابة، ولكن أكد أنه لا شك في المسألة.