אירוע הסייבר חדש עשוי לטלטל את מערכת הביטחון. קבוצת ההאקרים האיראנית "חנדלה" (Handala) פרסמה הבוקר (ה') הודעה רחבת היקף ובה היא טוענת כי הצליחה לחדור באופן עמוק וחשאי לטלפון של רב-אלוף (במיל') הרצי הלוי, הרמטכ"ל ה-23 של צה"ל. לפי הודעת הקבוצה, מדובר במבצע שנמשך שנים, במהלכו נגנבו כ-19,000 קבצים רגישים, הכוללים תיעוד ויזואלי של ישיבות סודיות, מפות אסטרטגיות ופרטים אישיים מביתו הפרטי.
סרטון שצילם הרצי הלוי לכאורה מתוך נושאת מטוסים, כפי שפרסמה קבוצת ההאקרים האיראנית
(רשתות חברתיות)
ההאקרים טוענים כי החומר שבידיהם אינו כולל רק מסמכים יבשים, אלא תיעוד חי של "חדרי משבר" ומתקנים סודיים ביותר. הם מדגישים כי בניגוד לצנזורה הצבאית המקפידה לטשטש פני קצינים וטייסים, בידיהם נמצאים אלפי תמונות עם פנים גלויות של לוחמים ומפקדים בדרגות הגבוהות ביותרכשהם חשופים לחלוטין.
על פי פרסומי הקבוצה באתר שלה, ניכר שהטענות נכונות. עשרות דוגמאות לתמונות וסרטונים פורסמו בהודעה כולל מפעילותו הרשמית כרמטכ"ל כגון בסיור בבסיס חיל האוויר או בחדרי ישיבות ופגישות רמות דרג. כמו כן מופיעות במאגר תמונות וסרטונים מחיי המשפחה של הרמטכ"ל לשעבר כולל תמונות של תעודות הזהות שלו ושל אשתו.
4 צפייה בגלריה
הרצי הלוי לצד טייסי חייל האוויר. התמונה שהודלפה במקור כוללת את הטייסים בפנים גלויות
(רשתות חברתיות)
האירוע מסתמן כחלק מלוחמה פסיכולוגית אגרסיבית ואין זה מפתיע שהפרסום מתבצע שעות ספורות לאחר הודעת הפסקת האש של הנשיא טראמפ. הקבוצה בחרה לפרסם גם פרטים אישיים "מביכים" לכאורה, כמו סרטון בו נראה הלוי בסיטואציה משפחתית הומוריסטית בביתו. המטרה המוצהרת של הפרסום אינה רק איסוף מודיעין, אלא ערעור תחושת הביטחון של צמרת הפיקוד הישראלית תחת המסר: "אנחנו הצל בלב הפיקוד שלכם".
התקיפה נגד הלוי אינה עומדת בחלל ריק. היא מצטרפת לשורה של ניסיונות איראניים לפגוע בסמלי שלטון וביטחון ישראליים אבל התקיפה הנוכחית צריכה לנער קצת את תחושת הביטחון של בכירי הצמרת הביטחונית. זו הפריצה הרביעית למכשירים של בכירים במערכת המדינית והביטחונית בישראל.
קדמו לה פריצות למכשירים של שר הביטחון לשעבר יואב גלנט, רוה"מ לשעבר נפתלי בנט, בני גנץ וצחי ברוורמן, כולם בכירים מאוד בממשלה ובעלי גישה לחומרים מסווגים. לא ברור כיצד האירועים האלה ממשיכים לקרות למרות שלא מדובר באירוע ראשון ובעיקר במהלך מלחמה. ההבדל המשמעותי הפעם הוא היקף החומר: 19,000 קבצים הם כמות מידע שיכולה לספק תמונה מודיעינית רחבה מאוד, מעבר להטרדה אישית גרידא.
בין החומרים שהודלפו ניתן למצוא גם סרטון ותמונות של הרמטכ"ל לשעבר מעניק לרמטכ"ל הירדני פגיון של חייל ירדני שנהרג במלחמת ששת הימים. יש לציין שהביקור של הלוי בירדן בזמנו היה תחת מעטה סודיות, ואל הפגישה הגיע בלבוש אזרחי, ובלי מדים.
הנדסה חברתית
הטכנולוגיה שנמצאת בבסיס התקיפות הללו אינה בהכרח דורשת פריצה ישירה לרשתות הצבאיות המסווגות והמנותקות מהאינטרנט. לרוב, מדובר בשימוש בטכניקות של הנדסה חברתית (Social Engineering) וניצול של שירותי ענן אזרחיים.
ההיסטוריה של קבוצות כמו "חנדלה" מראה כי הן מתמחות ב"דיוג ממוקד" (Spear Phishing). הטכנולוגיה הזו קיימת עוד משנות ה-90, אך השתכללה לכדי שימוש בבינה מלאכותית ליצירת הודעות אמינות. ברגע שמכשיר אישי אחד נפרץ, או שסיסמת iCloud/Google נגנבת, כל המידע שמגובה באופן אוטומטי – כולל תמונות שנשלחו בקבוצות וואטסאפ משפחתיות או מסמכים שצולמו בטעות – הופך לנחלת התוקף.
היכולת לשמור על גישה לאורך שנים (כפי שטוענים ההאקרים) מעידה על שימוש ב"דלתות אחוריות" (Backdoors) מתוחכמות, המשתלבות בעדכוני תוכנה לגיטימיים או באפליקציות תמימות למראה.
לדבריו של גיל מסינג, ראש המטה בחברת צ'קפוינט: "כמו בעבר, העובדה שיש הפסקת אש במלחמה הקינטית, אינה אומרת שמלחמת הסייבר מפסיקה. להיפך, אחרי מבצע עם כלביא ראינו עלייה במתקפות מאירן לאחר הפסקת האש, וכבר אמש קבוצות התקיפה האירניות הבהירו שהמלחמה במעמד הסייבר תמשיך ותתעצם.
"כך הבוקר, על המוקד שלהם הרמטכ״ל לשעבר, במה שנראה כמו גישה למאגר תמונות ווידאו אישיים (שיכולים למשל להיות במייל כלשהו או בחשבון אישי של מי מסביבתו, וכמובן שלו). אין סיבה להניח שהתקיפה הזו נעשתה לאחרונה, יכול מאד להיות שהם פשוט חיכו עם החומרים לשעת כושר מתאימה מבחינתם.
"יש לזכור שכמו בעבר- הקבוצה מפרסמת התקפות שיש בהן משהו, עם מימד לא מבוטל של הגזמה. במילים אחרות- סביר שהיתה פריצה כלשהי שקשורה ברמטכ"ל לשעבר לא בהכרח למערכת צבאית כשם שהם טוענים. עם זאת, חשוב להדגיש שהם מדברים על היקפים גדולים מאד של חומר, ובכך שתהיינה הדלפות נוספות. נסיון העבר מוכיח שהם עומדים מאחורי אמירות כאלה".
מערכת הביטחון טרם אישרה את אמינות כלל החומרים, אך עצם הפרסום המפורט מהווה הישג תודעתי לאיראנים. דובר צה"ל סירב להגיב לבקשת ynet לתגובה. בכל מקרה, האירוע מדגיש את הפער שבין רמת האבטחה הפיזית והרשתית של צה"ל, לבין "החצר האחורית" הדיגיטלית של בכיריו. ככל שהטכנולוגיה מתקדמת, כך גוברת היכולת להפוך רגעים פרטיים ומידע משרדי לנשק אסטרטגי במערכה בין המדינות.
