Операция «Рибаунд»
Силы безопасности сорвали кибератаки ХАМАС

В выходные дни израильские военные специалисты помешали террористам из Газы заразить вирусами мобильные устройства солдат

Йоссеф Йак,

Один из ложных аккаунтов, использованных ХАМАС
Один из ложных аккаунтов, использованных ХАМАС
צילום: דובר צה"ל

В минувшие выходные бойцы израильской системы кибербезопасности помешала работе ряда серверов палестинской террористической группировки ХАМАС, пытавшихся заразить вирусами устройства сотовых операторов Армии обороны Израиля.

Согласно опубликованной этим утром, 16 февраля, информации, «целью борьбы было помешать кибер-террористам ХАМАС провести масштабное заражение мобильных телефонов военнослужащих ЦАХАЛ, распространяемого через социальные сети».

«Инновация» заключалась именно в последнем – использовании соцсетей, где, создавая липовые аккаунты, террористы представлялись новыми репатриантами или людьми с ограниченными возможностями, чтобы вызвать доверие и/или жалость к себе.

В последние месяцы военная разведка и Общая служба безопасности выявили неоднократные попытки ХАМАС заразить сотовые мобильные устройства наших солдат путем злоупотребления социальными сетями и навязчивой «рекламы» загрузки на первый взгляд нужных и полезных приложений, которые были лишь прикрытием для опасных вирусов.

Сотрудничая с ШАБАК в сфере высокотехнологического противодействия терроризму ХАМАС, наша армия в первый раз дала мощный отпор проискам ХАМАС, получивший кодовое название «операция «Рибаунд» (досл. «бумеранг»), – в частности, проведя широкомасштабную «чистку» мобильных устройств военнослужащих, пострадавших или имеющих подозрение на проникновение к себе вредоносных вирусов.

«Насколько мы знаем, не было причинено никакого реального ущерба нашей безопасности. В тех случаях, когда мы определили, что такой ущерб мог быть нанесен, предпринимались немедленные действия с конкретными устройствами конкретных солдат и офицеров. Мы также определили, что ХАМАС расширил круг своей кибер-сети и обратился к другим группам населения, в то время, как ранее был ориентирован исключительно на солдат», - отметил военный представитель.

Сохраняя военную тайну в отношении методов выявления попыток заражения вирусами мобильных устройств наших солдат, представитель отметил, что на повестке дня текущего года стоит «высокотехнологическая борьба с терроризмом». Он так же предупредил о том, что ХАМАС использует – среди прочего – такие популярные платформы, как Telegram, – причем, это сделано впервые: раньше террористы «пиратствовали» лишь в Facebook, WhatsApp и Instagram.

Новым «козырем» террористов стало представление как глухие/слабослышащие люди, поэтому системе удалось нейтрализовать желание злоумышленников проводить не обычные телефонные, а именно видеозвонки, предлагая для этого установить По, «зараженное» вирусом. Выше говорилось о попытках террористов представляться новыми репатриантами, якобы желающими поднять свой уровень иврита, познакомиться, узнать больше об армии непосредственно от самих солдат и т.д.

Таким образом, с этого утра командование ЦАХАЛ вводит новые руководящие принципы информационной безопасности для солдат и офицеров. Среди прочего – нажимать на ссылки только проверенных источников, загружать контент только из проверенных сайтов, проявлять особую бдительность при подозрительных запросах в интернете и социальных сетях, не отвечать на любые вопросы, касающиеся секретной или могущей такой быть информации в интернете и в социальных сетях, внимательно изучать условия, требуемые к исполнению при загрузке ПО, и, наконец, сообщать командиру или сотруднику службы безопасности в своем подразделении о любых необычных запросах в интернете . И, пожалуй, самое действенное, не приносить мобильные устройства в и из секретных военных районов.

Представители ЦАХАЛ, повторяя о том, что наша безопасность не понесла ущерба, сообщает о проводящемся тщательном расследовании каждого конкретного инцидента.