כך מסכל צה"ל את פעולות הריגול ברשתות החברתיות
בחודשיים האחרונים צה"ל ערך מבצע חסר תקדים, הממחיש את ניסיונות חמאס ללקט מידע רגיש מחיילים. כך זה נראה
מספר חודשים לאחר שנחשף כי ארגון הטרור חמאס מפעיל ברשתות החברתיות פרופילים מזויפים, בצה"ל מגבירים את המאמצים להעלאת המודעות הביטחונית בקרב חייליו, בסדיר ובמילואים, לנוכחות האויב ברשתות החברתיות.
מזה כחודשיים מתנהל מבצע "חיסון חברתי", אותו מובילה מחלקת ביטחון המידע באגף המודיעין. במסגרתו בוצעו פניות ברשתות החברתיות לחיילי ולמפקדי צה"ל של דמויות בעלות מאפיינים דומים לאלו שהופעלו על ידי החמאס.
שלבי הפעולה: חייל אישר חברות עם הדמות -> יצר קשר ישיר איתה -> לחץ על קישור שמוביל לאפליקציה זדונית לכאורה שנשלח במהלך השיחה -> הגיע לדף הנחיות ביטחון מידע ולשיחה עם קצין ביטחון המידע.
"מטרת המבצע היא העלאת המודעות לסכנות אצל חיילים לא רק בהרצאות ובסרטונים, אלא בחווית 'תקיפה' אישית שתצרוב את חומרת האיום בתודעה", מדגיש גורם בכיר במחלקת ביטחון המידע. "פנינו אליהם מתוך כוונה לבדוק אם הם ערניים לסכנות, האם הם מאשרים את בקשות החברות והאם הם מדווחים על פעילויות חשודות".
כ-350 חיילים קיבלו בקשת חברות במהלך המבצע, כשרק שישה אחוזים מהם אישרו את הבקשה. חלק מהמאשרים דיווחו על הפעילות החשודה, אך כמחציתם לחצו על הקישור והובלו להודעת ביטחון המידע. "אמנם שישה אחוזים נשמעים מעט, אך יכולה להיות להם חשיבות מכרעת", מציין הגורם. "אפילו רק שני אנשים מתוכם יכולים להיות בעלי תפקיד מסווג ודרכם יעבור מידע לאויב. מספיק 'מרגל בטעות' אחד בשביל לגרום נזק".
"כבר במהלך המבצע הקודם הבנו שלא מדובר אירוע חולף, אלא במערכה מתמשכת מול אויבים רבים", הוא מעיד. העובדה כי אוכלוסיית צה"ל משתנה באופן תדיר וחיילים משתחררים ומתגייסים מידי חודש, מעצימה אתגר זה. "אנחנו נצטרך לשמור על מתח מבצעי תמידי, שיכלול תדרוכים של מפקדים ומבצעים נוספים כמו 'חיסון חברתי', כדי לשמר את המודעות לאורך זמן".
לדברי הגורם, הסיכונים בהשתלטות גורמים עוינים על טלפונים סלולאריים של חיילים נוגעים לא רק למידע צבאי, אלא גם למידע הפרטי של המשתמש, החשוב לא פחות: פרטי כרטיס אשראי, תמונות ושיחות פרטיות יהיו פתוחים לשימוש ולפגיעה אישית.
"אנשים נוטים לחשוב שהם מחוץ לטווח הסכנה, אבל הם טועים", הוא ממשיך ומבהיר: "את האויב כולם מעניינים - גברים ונשים, חוגרים וקצינים, לוחמים ואנשי מטה. חוסר ערנות פוגע בחופש הפעולה של הצבא. כשאנחנו לא חושפים את עצמנו לאויב אנחנו שומרים לעצמנו את אפקט ההפתעה ואת העליונות על הצד השני".
לפני כשמונה חודשים, צה"ל חשף את ניסיונות החמאס להשיג מידע רגיש מחיילי צה"ל באמצעות יחידת סייבר שפעלה ברשתות החברתיות, במסגרת דמויות בדויות שפיתו את החיילים להיכנס לאפליקציות מזויפות, ההופכות את הטלפון לשקוף בפני היריב.
התוכנה הזדונית מאפשרת גישה לאנשי הקשר בטלפונים של החיילים, וכך ניתן להגיע לחיילים נוספים. בנוסף מסוגלים אנשי חמאס להאזין לחיילים ולהפעיל מרחוק את המצלמות בטלפונים החכמים. בידי הצבא מספר צילומים מטלפונים של חיילים בחמ"ל, במהלך שמירה ועל גבול עזה.
חייל שהתכתב בפייסבוק עם אנשי חמאס, שהתחזו לבחורה צעירה, תיאר כיצד נפל במלכודת והעביר לחמאס מידע רגיש בלי ידיעתו. "שלחה לי יום אחד מישהי הודעה בפייסבוק", סיפר החייל. "דיברנו הרבה, ברצף, כמה ימים, והיא אמרה לי שהיא שירתה בשב"ס ושאלה אותי מאיפה אני ומה אני עושה. אמרתי לה שאני בצבא. החיבור מתחזק. לאורך הזמן אתה מתחיל לסמוך ולהכיר אותה לאט לאט".
"הם יכלו לראות בדיוק מה אני עושה, לאן אני הולך, עם מי אני מדבר הרבה, מי המפקדים שלי, להכיר את הגזרה וצירים מסוימים, להשתמש במצלמה שלי כדי לראות ולשמוע גם כשהטלפון כבוי. אתה פשוט מעביר מידע לאויב בלי שאתה מרגיש ובלי שאתה יודע. באותו רגע אתה משרת את האויב מאשר אתה משרת את המדינה שלך".
כאמור, במבצע שנערך בחודשיים האחרונים, צה"ל נקט באסטרטגיות דומות לאלו שנקט חמאס, לצורך העלאת המודעות בקרב חיילי צה"ל לסכנות האישיות והביטחוניות הטמונות ברשת.
