טרור מהלב: חמאס ניסה לפתות חיילים עם נשים מזויפות וכדורגל
מחלקת ביטחון מידע באגף המודיעין זיהתה כי חמאס הצליח להפיץ לראשונה אפליקציות עם "פוגעני" ריגול לחנות של גוגל: מאות חיילים דיווחו על פניות של דמויות מפתות. בפעם הראשונה נעשתה פנייה זדונית לחיילות, וגם המונדיאל שימש מטרה לגירוי. הערכה: 2% הורידו את האפליקציות המזויפות
ירי רקטות, שיגור עפיפוני תבערה - וגם המשך הניסיונות לפתח אפליקציות להפלה ברשת של חיילות וחיילי צה"ל: מחלקת ביטחון מידע באגף המודיעין של צה"ל חשפה הערב (יום ג') מבצע נוסף לאיתור פעילי חמאס, שחידשו את תשתית איסוף המודיעין שלהם באמצעות שליחת פיתויים רומנטיים ומיניים לסמארטפונים של מאות חיילות וחיילים.
המבצע זכה לשם "לב שבור" בעקבות פנייה וירטואלית שהפיצה מחלקת ביטחון מידע בימים האחרונים בפייסבוק, בעיקר לחיילים, בדמות של בחורה נאה שבפניה השתמש חמאס. חיילים שניסו לפנות לדמות ברשת החברתית, נתקלו השבוע בתשובה: "אזהרה חריפה של מחלקת ביטחון מידע מניסיונות מעשיים של חמאס לשטות את חיילי צה"ל ולאסוף מהם מודיעין מבלי שיידעו זאת".
לפני כשנה וחצי נערך מבצע דומה, שאיתר את המאמץ של חמאס להפוך את חיילי צה"ל למרגלים משוּטים על ידי החדרת "פוגען" לטלפון החכם שלהם, ובכך להשתמש בו כמיקרופון ומצלמה שמקליטים, מצלמים ומשדרים בכל עת מבלי שהחייל יידע זאת.
בצבא זיהו שיקום של התשתית בשנה האחרונה. לפי צה"ל, חמאס הצליח לפתח שתי אפליקציות היכרויות חדשות ("גלאנסלוב" ו-"וינק צ'ט"), ולראשונה אף הצליח להפיצן דרך חנות האפליקציות הרשמית של גוגל. אלמנט זה הוסיף נופך של אמינות בפני החיילים שפותו.
בתחילת השנה הגיעו למחלקת ביטחון מידע מאות פניות של חיילים מיחידות שונות בצבא, ולפיהן נעשו אליהם פניות בפייסבוק ובוואטסאפ מצד דמויות נשיות מפתות ומזויפות עם שם עברי. לאחר היכרות קצרה, אותן דמויות ביקשו מהחיילים להעביר את השיחה לאחת משתי האפליקציות.
לא נגרם נזק ביטחוני
בצה"ל מבהירים כי לפי המידע הקיים - אף אחד מאותם חיילים שפותו לא פתח את האפליקציות הזדוניות, ולכן לא נעשתה "הדבקה" מצד ה"פוגען" שמשתלט על הטלפון באופן חשאי. לכן, כך מעריכים בצבא, לא נגרם נזק ביטחוני מהמהלך של חמאס.
בנוסף, בשבועות האחרונים פנו חברות אבטחת מידע בנושא לחברת גוגל, ושתי האפליקציות הוסרו מהחנות הרשמית של החברה. עם זאת, בצה"ל מעריכים שהאפליקציות עדיין פעילות ברשת ושחמאס מנסה להפיץ אותן באמצעות עמודי פייסבוק מפוברקים.
מתוך תכתובת שנעשתה בין פעיל חמאס לחיילת:
שתי האפליקציות, שמאפשרות מחיקת תמונות בתוך זמן קצר, רשמו כ-500 הורדות בסך הכול. עוד נודע כי חמאס פיתח והפיץ בשבועות האחרונים, אולי מתוך צעד של ייאוש, אפליקציה נוספת לפיתוי חיילים: "גולדן קאפ". אפליקציה זו מעניקה תכנים שכוללים שידורים חיים מהמונדיאל ברוסיה.
בצה"ל הזהירו כי גם אפליקציה זו, שכתובה בעברית, שייכת לחמאס וכוללת בתוכה "פוגעני" ריגול. בצבא זיהו שינוי נוסף במהלך הנוכחי של חמאס: פנייה גם לחיילות, לעיתים ישירות בוואטסאפ ולא דרך פייסבוק, בדמות מזויפת וגנובה של חיילים, שתמונותיהם ושמותיהם נלקחו על ידי חמאס מדפים אמיתיים בפייסבוק. גם במקרים אלה, כמו בפיתויים לחיילים מצד דמויות נשיות, לא נרשמה "נפילה בפח" בקרב חיילות שחשדו ודיווחו על כך.
"החייל לא ייענש"
קצין בצה"ל, שאמון על הנושא, הזהיר: "לנוכח מאות מבצעים שאנחנו מקיימים מדי חודש ושולחים 'פוגענים' שלנו לחיילים כדי להזהיר ולעלות את המודעות לסכנה, ההערכה שלנו היא שבמהלך האחרון של חמאס כ-5% מהחיילים הסכימו לקשר בוואטסאפ עם הדמויות המזויפות ו-2% מהם גם הורידו את האפליקציות עם ה'פוגענים'.
"לכן אנו קוראים לחיילים שהורידו את האפליקציות הללו או ניהלו שיחות חשודות כאלה, לפנות אלינו לחמ"ל מיוחד שנפתח בעקבות המבצע. נוכל לטפל במכשיר והחייל לא ייענש".
בצה"ל מתכוונים לרענן את הנחיות ביטחון המידע ולא להמליץ יותר להוריד אפליקציות רק מחנויות רשמיות כמו אלה של גוגל ואפל. לדברי הקצין, בצה"ל יודעים מי בחמאס עומד מאחורי הניסיונות, שכוללים גם ארגוני טרור אחרים שפועלים בשיטות דומות לאיסוף מודיעין.
יחד עם זאת, הקציין ציין כי עד כה לא נעצרו פעילי חמאס שביצעו את ניסיונות הפיתוי ופיתוח האפליקציות. עובדה זו מעידה כי המהלכים בוצעו מרצועת עזה או מחו"ל, אך לא מהגדה המערבית, אף על פי שבמקרה נוכחי, בניגוד לחשיפה לפני שנה וחצי, חמאס השתמש גם במספרי טלפון ישראליים כדי לחזק את הרושם על החיילים.
הקצין הוסיף כי "יש מוּדעוּת גדולה ומרשימה של חיילים מול התופעה, גם המפקדים רתומים. אם פונה לחייל דמות שאינו מכיר, ביוזמתה, עליו להיות ערני. אם אותה דמות לא יכולה להיפגש איתו פיזית, כפי שקורה במקרים הללו, אז עליו להיות כבר חשדן ואם היא מנסה לשכנעו להוריד אפליקציית שיחות, אז בסבירות גבוהה שיידע שמולו יש גורם עוין.
"טלפון נייד 'אחוז' יכול לצלם חייל או אזרח במקלחת, בחדר המיטות, לשאוב את הקודים לחשבון הבנק שלו ולגרום לפגיעה ביטחונית ממשית אם יקליט ויצלם בשליטה מרחוק אזורים מסווגים כמו בסיסים צבאיים".
הקצין ציין עוד כי במקרה הנוכחי התנהלו פעילי חמאס ברישול באופן יחסי, ניסו לשלב סלנג עברי אך בצורה מוזרה, כנראה בגלל תרגום לקוי, ובמקביל נכנסו לקבוצות של חיילים בפייסבוק תחת פרופילים מזויפים של נשים.
יחד עם זאת, כדי לחזק את הרושם, בפעם הזאת הציפו הנשים "הישראליות" את עמודי הפייסבוק שלהן בשירים עבריים, חלקם ש"כתבו" בעצמן ואחרים מוכרים יותר, דוגמת "לטיול יצאנו".
לפנייה לכתב/ת 
