חמאס הפיץ בחודשים האחרונים אפליקציות שנועדו לאיסוף מידע רגיש מקרב חיילי צה"ל - כך התריעו היום (שלישי) במחלקת אבטחת המידע באמ"ן. בין היתר הפיץ הארגון אפליקציות להיכרויות וכן כזו הכוללת מידע על אודות לוח המשחקים של גביע העולם בכדורגל, המונדיאל. בשל החשש בצה"ל מהאיום במרחב הסייבר, ומדליפת תכנים מסווגים באמצעות מכשירי טלפון ניידים של חיילים, עורכת מחלקת אבטחת מידע מעת לעת פעילויות להגברת מודעות בנושא זה.
בינואר 2017 התגברו דיווחים של חיילים בחמ"ל של מחלקת אבטחת המידע על אודות ניסיונות פיתוי והונאה של חיילים ברשת. חקירה בנושא העלתה כי מדובר בפעילי חמאס שפיתחו פוגענים ודמויות מזויפות. בתחילת השנה הנוכחית החל להצטבר במחלקה מידע על אודות דמויות חשודות הפונות לחיילים דרך הרשת ומפתות אותם להוריד אפליקציות היכרויות. חקירת מחלקת אבטחת מידע העלתה כי מדובר בתשתית של חמאס שאחראית לשורת אפליקציות חדשות, בהן GOLDENCUP המציעה מידע על משחקי המונדיאל.
הורדת האפליקציה מתקינה פוגען (תכנה זדונית, א.ב.) למכשיר הטלפון של המשתמש, האוסף מידע על אודות אנשי קשר, קבצים, הודעות ותמונות וכן מאפשר האזנה ואיכון מיקום. לדברי קצין בכיר באמ"ן עד כה נרשמו 400 הורדות של האפליקציות השונות של חמאס, אולם לא נגרם כל נזק לצה"ל. "בעבר היו גורמי המודיעין של האויב אורבים לחיילי צה"ל כשהם טסים לחו"ל או מנסים להחדיר גורמים לצבא", הוסיף הקצין. "הזמינות הטכנולוגית מחייבת הגברת מודעות ביטחונית לדלף מידע".
בשנים האחרונה התרחבה פעילות חמאס, הפונה לחיילים גם דרך מספרי טלפון ישראלים כדי לא לעורר חשד ואף פיתח אפליקציות לקהלי יעד. לדברי הבכיר באמ"ן, "אחרי שהם ביקשו מהחייל להוריד את האפליקציה ביקשו ממנו לעבור לשיחה בווטסאפ. הם הצליחו להחדיר אפליקציות ויישומים שלהם לחנות הרשמית של גוגל. הם העלו שתי אפליקציות להיכרות בצורה לא מתוחכמת, אך אותן אפליקציות הוסרו".
הקצין הוסיף כי ללא פרמוט המכשיר לא ניתן להסיר את הפוגען. לדבריו, בחלק מהמקרים עשו פעילי חמאס שימוש בתמונה של חייל אמיתי בחשבונות הווטסאפ שלהם. עוד הוסיף הבכיר כי חלק מהקשרים עם החיילים נוצרו ברשתות חברתיות ולאחר מכן באמצעות ווטסאפ ולאחר שהפעילות עוררה חשד הועברו הדיווחים לצה"ל. "אנחנו מעבירים הנחיות ומבצעים הסברה בנושא לכל הדרגים בצבא", הוסיף הבכיר. "אנחנו גם מבצעים פעילות עוינת מדומה כדי לפתח את התודעה לצורכי הסברה. מי שמוריד אפליקציה שלנו נשלחת לו אגרת של המחלקה לאבטחת מידע".
