נמשכות מתקפות הסייבר נגד טלפונים של חיילים

Pc, יוסי הטוני, 19.02.17

כך נופלים בפח. צילום: קספרסקיכך נופלים בפח. צילום: קספרסקי

אנשי קספרסקי שיתפו פעולה עם אנשי אגף התקשוב בחקירת הרוגלות שהתקיפו כ-100 סמארטפונים של חיילי צה"ל, רובם באזור עזה

מתקפות הסייבר של האקרים, העוקבים אחר תנועות צה"ל באמצעות החדרת רוגלות לטלפונים של חיילים – עדיין פעילות.

בינואר השנה פורסם כי החמאס ניסה לפתות חיילים בצה"ל להוריד אפליקציית צ'ט שפיתח, ממנה הוא יכול לחדור לטלפונים שלהם, באמצעות פרופילים מזויפים של צעירות. בארגון הטרור ביקשו באמצעות החדירה לטלפונים החכמים לאסוף מידע מודיעיני על פעולות צה"ל על גבול רצועת עזה ובבסיסים הקרובים אליה.

החקירה נערכה על ידי מחב"ם (מחלקת ביטחון מידע) של צה"ל, יחידת הסייבר ההגנתי של אגף התקשוב והשב"כ, והעלתה שחיילים רבים, מרביתם לוחמים, "נפלו בפח" של החמאס והורידו את האפליקציה, אז המכשיר עבר לשליטה מלאה של הארגון הטרור.

משלוח פקודות בתווך מוצפן

החוקרים הצליחו להגיע לפירוט מדויק של הרוגלה ולדעת מה האפליקציה עושה. מהחקירה עולה כי אנשי החמאס השתמשו בהצפנה לשליחת פקודות לשרת תקיפה, משמע – כל מידע שנאסף, הוצפן – ואז נשלח לשרת תקיפה. עוד החוקרים מעריכים, כי בעקבות מיצוי השימוש ברשת החברתית, ינסו התוקפים לנסות ולמצוא דרכים חדשות – או להרחיב את יכולת התקיפה למערכות הפעלה אחרות, מעבר לאנדרואיד.

על פי החוקרים, "חשוב לציין כי החולשה העיקרית שזוהתה על ידי התוקפים היא העובדה שחיילים מסתובבים באין מפריע בבסיסיהם עם טלפונים חכמים פרטיים". לבסוף ציינו, "היכולות שהוצגו על ידי התוקפים – הן חלשות".

גרסה אחת של המטען מתחזה לאפליקציית יוטיוב (YouTube), אחרות מתחזות לאפליקציות מסרים. בעוד האפליקציה הראשונה בשם LoveSongss מאפשרת הפעלת וידיאו, האפליקציה WowoMassanger אינה עושה דבר ומוחקת עצמה אחרי ההפעלה הראשונה.

הקוד הזדוני, ציין נאור, מותקן לאחר שאחד ממטעני הפריצה הורד והופעל במכשיר הקורבן. עד עתה נמצא רק מטען אחד בשם WhatsApp Update – אשר מסוגל לבצע שני סוגי פעולות מרכזיים: פקודות על פי דרישה ותהליכים מוזמנים מראש לאיסוף מידע אוטומטי. רוב המידע שנאסף נשלח למפעילים כאשר מתבצע חיבור לרשת Wi-Fi.

מדובר צה"ל נמסר כי "כחלק משיפור ההגנה בסייבר העביר אגף התקשוב, בתיאום מול מחב"ם (מחלקת ביטחון מידע), את דו"ח החקירה הטכנולוגי של כלי התקיפה והתשתיות של חמאס, הנוגע לתקיפת סלולריים צבאיים – לחברות אזרחיות, העוסקות בהגנת הסייבר. הדו"ח נועד לאפשר לחברות אבטחת המידע להכיר את האירוע, לזהות את האפליקציות, ולשפר את מנגנוני ההגנה והשיטות הקיימות. צה"ל ביצע את תחקור האירוע באופן עצמאי".

לכתבה

מודעות פרסומת
Post a comment or leave a trackback: Trackback URL.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s

%d בלוגרים אהבו את זה: