וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

"נערות חמאס" הפילו חיילים בפח: "ניצלו חולשות אנושיות"

12.1.2017 / 16:35

רובי ארונשוילי, ממקימי יחיד אבטחת המידע בצה"ל, אמר באולפן וואלה! NEWS כי הטכנולוגיה שבה השתמש הארגון אינה פורצת דרך, וההישג הוא בעיקר בשימוש בחולשתם. "ברגע שאתה מתחיל להאמין למי שמדבר איתך, ההידרדרות מהירה"

עריכת וידאו: ניר חן

"חמאס השתמש בחולשה האנושית, שהיא החוליה החלשה ביותר בכל מערך מחשוב. השימוש בצד החלש של אנשים הוא מה שהוביל את הארגון להישג מבצעי" – כך אמר היום (חמישי) בריאיון באולפן וואלה! NEWS רובי ארונשוילי, ממקימי היחידה לאבטחת המידע הצה"לית ומנכ"ל חברת הסייבר PROSECS, על חשיפת "נשות הפיתוי" של הארגון העזתי שהצליח להוביל חיילים לדבר על נושאים סודיים, והדביק עשרות מכשירי טלפון ניידים בווירוסים. "זה לא רק נערות פיתוי, גם גברים שהצטרפו לכל מיני קבוצות מילואים. יש פה מישהו שמייצר אמינות לאורך זמן. ברגע שאתה מתחיל להאמין לו, אתה משתף איתו פעולה, מתייחס אליו כאחד החברים שלך ומאותו רגע ההידרדרות מהירה".

"נערות פיתו את החיילים להוריד תוכנה שתאפשר למי שהיה שם בצד השני לשלוט בטלפון", הסביר ארונשוילי על פעולותיו של חמאס. "ברגע שהתוכנה ירדה אנחנו שקופים בתוך חמאס. כל הפונקציות של הטלפון נגישות: GPS, מצלמה, מיקרופון, אנשי קשר, מיילים. למרות שוואטסאפ הצפינו את האפליקציה, המכשיר עצמו חשוף. מאפליקציה אחרת אפשר לגשת בכל דבר בטלפון. כל המידע של הטלפון חשוף".

ארונשוילי הדגיש כי היכולת של חמאס להשתלט על הטלפונים של חיילים אינה מהווה פריצת דרך טכנולוגית שלא הייתה מוכרת בעבר. "לא צריך לתת יותר מדי קרדיט לחמאס", ציין. "ההתקפות האלה מאוד אפקטיביות, אבל אין פה גליק טכנולוגי. הם עושים דברים יפים, אבל לא מדובר ביכולות של מעצמות בינלאומיות גדולות, יש פה רק ניצול של חולשות אנושיות".

חשבון פיקטיבי שיצר החמאס על מנת לפתות חיילים בפייסבוק. דובר צה"ל
"התקפות אפקטיביות". תמונת אחד הפרופילים ממנו פנו אל החיילים/דובר צה"ל

ארונשוילי הסביר כי אחת הדרכים שבהן ניתן לאתר חיילים ולפנות אליהם בפייסבוק היא תוכנות לזיהוי פנים. "טכנולוגיות של זיהוי פנים קיימות כבר תקופה ארוכה, גם בגוגל וגם בפייסבוק. אפשר מתוך פרצוף של בן אדם להגיע לבן אדם עצמו ומשם להתחיל את אוסף הקשרים שלו".

בעקבות דיווחים שהתקבלו מחיילים על פעילות חשודה ברשת, הובילו מחלקת ביטחון המידע בצה"ל ושב"כ מבצע המכונה "קרב ציידים", ובמהלכו זוהו פעולות אויב ברשת וסוכלו. כמו כן, צה"ל פרסם הנחיות חדשות ומחמירות הנוגעות להתנהלות ברשת. "יש אוסף של נהלים שקיימים בצבא ואכיפה שלהם, אבל ברגע שמישהו כבר השתלט על הטלפון של החייל, זה משהו שקשה להתמודד איתו", אמר ארונשוילי.

sheen-shitof

עוד בוואלה

חווית גלישה וטלוויזיה איכותית בזול? עכשיו זה אפשרי!

בשיתוף וואלה פייבר

חשבון פיקטיבי שיצר החמאס על מנת לפתות חיילים בפייסבוק. דובר צה"ל
"ברגע שמישהו כבר השתלט על הטלפון, זה משהו שקשה להתמודד איתו". תמונה של פרופיל ממנו נעשתה פנייה לחיילים/דובר צה"ל

ארונשוילי העלה כמה פתרונות למצב, הכוללים ריכוז של טלפונים ניידים לפני דיונים ופגישות חשובות, וויתור על המכשיר בפעילויות מבצעיות. "יש אמצעים פיזיים שיכולים לשפר את המצב של הנגישות למצלמה ולמיקרופון של הטלפון", הוסיף. "אפשר לשים פלסטר על המצלמה, או לחשוב על אמצעים כמו חסימת מיקרופון".

"היכולת של צה"ל להשתמש בחוכמת ההמון כדי להפיל מערכים כאלה של מי שמנסה להשיג שליטה על חיילים נותן לצה"ל יכולת משמעותית", סיכם ארונשוילי. "חייל שזיהה מצב של השתלטות, יכול לדווח. צה"ל חשף גם בפרסומים האחרונים יכולת דיווח שגורמת להפלת כל המערך הזה".

שיחה בין חייל משתמש פיקטיבי שיצר חמאס בפייסבוק. דובר צה"ל
שיחה בין חייל משתמש פיקטיבי שיצר חמאס בפייסבוק/דובר צה"ל
שיחה בין חייל משתמש פיקטיבי שיצר חמאס בפייסבוק. דובר צה"ל
שיחה בין חייל משתמש פיקטיבי שיצר חמאס בפייסבוק/דובר צה"ל

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    3
    walla_ssr_page_has_been_loaded_successfully