מפצח המזל"טים - מכה לאבטחת מידע בצה"ל

מקריאת כתב האישום שהוגש היום (ד') נגד מג'ד עווידה (23), איש הג'יהאד האיסלאמי, מתקבלת תמונה מדאיגה ביותר, שמראה כיצד אדם בודד, מצויד באמצעים דלים ביותר, מסוגל לבצע איסוף מודיעין באמצעות הסייבר על פעילות מזל"טים של צה"ל מעל הרצועה בכל היבטיה, וגם לכרות מידע רגיש ביותר מתשתיות התחבורה ומשרדי הממשלה של מדינת ישראל וגם של הרשות הפלסטינית.

מזל"ט "רוכב שמיים" של צה"ל(צילום: חיים הורנשטיין)

עווידה הוא אמנם בעל תואר בהנדסת חשמל ובמחשבים, אבל הקלות הבלתי-נתפשת שבה הוא השתמש בתוכנות ריגול שעומדות לרשות כל אחד ברשת האינטרנט ובאתרים רשמיים של המדינה – חייבת לעורר דאגה.

מדובר בריגול סייבר, שבאמצעותו יכול היה הג'יהאד האיסלאמי לשבש את פעילות איסוף המודיעין של צה"ל ואת הפעילות ההתקפית של הצבא ברצועת עזה. בה בעת אסף הנאשם מודיעין למבצע שאפשר לג'יהאד האיסלאמי הפלסטיני לטווח בדיוק רב את הרקטות שברשותו, ולבצע הרג המוני באמצעות ירי תלול מסלול.

הג'יהאד האיסלאמי הפלסטיני הוא ארגון הטרור השני בגודלו ברצועת עזה, והוא מהווה גם הזרוע הראשית של איראן ברצועה. לארגון היו ויש רקטות לטווחים ארוכים יחסית מהסוג המוכר כפאג'ר 5 או דומיו וכן רקטות אחרות.

פעילי הג'יהאד האיסלאמי בעזה(צילום: רויטרס)

אולם, ואלה החדשות הטובות, לג'יהאד הפלסטיני בעזה לא היו המיומנות והתבונה המבצעיות לנצל את המודיעין שאסף עבורם עווידה באופן שיגרום נזק חמור לפעילות צה"ל או לאתרים שהותקפו ברקטות מעזה בתוך שטח ישראל. עם זאת, המודיעין שאסף עווידה מנע כנראה פגיעה חמורה יותר בפעילים ובמערך הרקטות של הג'יהאד האיסלאמי במקומות מסוימים בודדים.

צריך להדגיש, עווידה לא הצליח לפצח את התקשורת עם כל המזל"טים שצה"ל הפעיל לעבר שטח הרצועה. הוא הצליח לפצח את מערכת התדרים של מל"ט מסוג אחד, כנראה מל"ט טקטי קטן שלא נתן לו חומרים בעלי ערך רב. בנוסף, הוא הצליח לפצח תדר של כלי טיס זעיר (מזל"ט) ככל הנראה, ועל ידי כך יכלו אנשי הג'יהאד האיסאלמי לדעת בדיוק במה ובמי צה"ל מתעניין בגזרה מסוימת.

כאמור, הג'יהאד האיסלאמי לא עשה בזה שימוש וכנראה מדובר בנזק מודיעיני לא הכי חמור, אבל עצם קיום החדירה לאמצעי איסוף מודיעין ואמצעי התקפי של צה"ל מהווה פרצה חמורה, אפילו חמורה מאוד, במערך אבטחת המידע של צה"ל וביכולות של צה"ל.

לא הזיק בצוק איתן

בכתב האישום צוין אמנם כי מ-2014 עווידה כבר לא הצליח לפצח את תדרי המל"טים של צה"ל, כלומר במהלך מבצע צוק איתן הוא לא הספיק להזיק. מנגד, בתווך שבין 2011 ל-2014 נערך מבצע עמוד ענן, ושם ידעו כנראה אנשי הג'יהאד את מה שצה"ל לא רצה שיידעו.

מאג'ד עווידה היה כנראה בחור פורה במיוחד ומפעיליו לא העריכו אותו במיוחד. הוא הציע את שירותיו והוכיח פעם אחר פעם את יכולתו להשתמש בתוכנות אינטרנט זמינות ובציוד שנרכש בשוק החופשי בארה"ב, גם כן באמצעות האינטרנט, כדי לעשות דברים שבדרך כלל נעשים על ידי מדינה או צבא סדיר.

המידע שסיפק, למשל על מערכת מצלמות התחבורה והאינטגרציה שעשה עם המידעים ממצלמות הדרכים השונות של משטרת ישראל בזמן אמיתי, אפשרו לג'יהאד הפלסטיני, אם רצה, לטווח את מדינת ישראל בשעת השיא. הוא גם יכול היה לגרום לפגיעה חמורה במטוס אזרחי שהמריא מנתב"ג או משדה דב מכיוון שהיה לו מידע לא רק על מועדי ההמראות והנחיתות של מטוסים אלא גם את שמות הנוסעים בכל טיסה.

אבל עווידה לא עצר גם כאן. הוא סיפק למפעיליו מאנשי הג'יהאד האיסלאמי הפלסטיני את רשימות האוכלוסין שהיו במשרד הפנים של הרשות הפלסטינית, גם ביהודה ושומרון וגם בעזה. הדבר נעשה בהתאם לבקשת הארגון העזתי, שהשתמש ברשימות אלו כדי לאתר פעילים פוטנציאליים ולגייס אותם.

לא פלא שבסופו של דבר מנהיגי הג'יהאד הפלסטיני בעזה הבינו שהבחור ויכולותיו הם נכס אסטרטגי והחליטו לשלוח אותו להשתלמות באיראן. האיראנים דווקא הסכימו לקבל אותו ולאמן אותו בפעילות סייבר, אלא שאז, בשל הרעת היחסים בין חמאס לבין איראן, נמנעה יציאתו של עווידה מעזה.

שני היבטים חיוביים 

ההיבט החיובי בכל הפרשה הוא שמכתב האישום אנו למדים שמ-2014 לפחות צה"ל שיפר מאוד את הצפנת התקשורת עם המל"טים ולכן עווידה לא היה מסוגל יותר לפצח את התשדורות. צריך רק לקוות שההחמרה באמצעי ההצפנה מספיקה להגן לא רק מפני עווידה, שהיה בעצם ארגון ריגול בסייבר של איש אחד שזה תחביבו, אלא שההצפנות

 החדשות יכולות להגן על מערכות התקשורת של צה"ל באוויר, בים וביבשה גם נגד מערכי ריגול בסייבר של איראן ומדינות אחרות המתעניינות מאוד בנעשה אצלנו בכל התחומים.

היבט חיובי שני הוא שעצם חשיפתו וחשיפת פעילותו של עווידה בתוך רצועת עזה היא הצלחה גדולה, כיוון שהמידור סביבו בתוך ארגון הג'יהאד האיסלאמי היה גבוה מאוד ומעטים כנראה ידעו על פעילותו.

הצלחה גדולה עוד יותר הייתה הגעתו באורח מסתורי מתוך הרצועה לידי שב"כ ומשטרת ישראל, שכנראה הצליחו לקבל ממנו את הסיפור המלא. הסיפור הזה הוא כשלעצמו נכס, מפני שהוא מאפשר למדינת ישראל להבין פעם נוספת שתשתיות מחשוב קריטיות של מדינת ישראל חשופות לכל דכפין, שפועל בשיטות של האקר מצוי.

מה שמדאיג הוא שלא מדובר בתקופה של לפני עשר שנים אלא מ-2011 - השנה שבה עווידה התחיל לפעול בשירות הג'יהאד האיסלאמי. בתקופה הזאת כבר הצהיר ראש הממשלה בנימין נתניהו שישראל היא מעצמה בתחום הסייבר בכלל ובתחום הגנת הסייבר בפרט, ובמקביל הוקם גם מערך סייבר לאומי: לא אחד, אלא כמה. ועדיין, מאג'ד עווידה מעזה, מהנדס חשמל ומחשבים שלמד ברצועה, יכול היה לעשות את מה שעשה בתחום הסייבר נגדנו בהצלחה לא מעטה.