Príslušníci palestínskej islamistickej organizácie Hamas sa na sociálnych sieťach vydávali za dievčatá, aby od vojakov vylákali čo najviac informácií o izraelskej armáde. Za posledné roky ide už o tretiu takúto operáciu.

Izraelská armáda o útokoch údajne vedela, no nechala Hamas „pracovať“, aby o operácii odhalili čo najviac. Hamas cez falošné účty komunikoval so stovkami izraelských vojakov cez Telegram, Instagram, Facebook a WhatsApp a navádzal ich na stiahnutie aplikácie, ktorá následne do telefónov nainštalovala spyware. Podľa armády sa Hamas naučil umne využívať hashtagy a slang, aby začali dialóg. Posielali tiež hlasové správy, aby pôsobili dôveryhodnejšie a vojaci im skôr uverili. „Vidíme, že úroveň sociálneho inžinierstva je oveľa vyššia a oveľa vyspelejšia a sofistikovanejšia v porovnaní s predchádzajúcimi pokusmi Hamasu,“ uviedol hovorca izraelskej armády Jonathan Conricus.

Sledovali ich cez aplikácie

Falošné účty navádzali vojakov na stiahnutie aplikácií podobných Snapchatu, ktoré sa dali stiahnuť len prostredníctvom odkazov, ktoré Hamas vojakovi zaslal. Išlo o aplikácie GrixyApp, ZatuApp a Catch&See. Aplikácia pri inštalácii požadovala prístup ku kamere, mikrofónu a polohe. Po spustení sa však otvorilo len chybové hlásenie, že operačný systém nepodporuje túto verziu aplikácie. Program sa následne zdanlivo zo zariadenia vymazal. V telefóne však naďalej ostal malvér, ktorý Hamasu sprístupnil viaceré informácie z telefónu obete, ako napríklad obrázky, správy a kontakty. Aplikácia tiež tajne fotila a nahrávala konverzácie. Na rozdiel od predchádzajúcich pokusov, skupina tiež dokázala sťahovať a prenášať súbory či získať prístup k GPS polohe telefónu.

Izraelská armáda identifikovala šesť hlavných profilov, ktoré Hamas používal. Falošné postavy sa prezentovali ako čerstvé prisťahovalkyne do Izraela. Mali mať však problémy so sluchom alebo zrakom, aby ospravedlnili svoju slabšiu hebrejčinu. Okrem toho, že Hamas používal rovnaké mená postáv na viacerých platformách, organizácia taktiež upravila fotografie na profiloch, čo sťažilo nájdenie pôvodného zdroja obrázku. Izraelské obranné sily o tejto operácií vedeli niekoľko mesiacov, no nechali Hamas pokračovať v operácii, aby odhalili čo najviac detailov. Armáda ďalej uviedla, že nedošlo k žiadnym škodám na národnej bezpečnosti a že škodlivý softvér zo všetkých infikovaných zariadení odstránili.

Zdroj: Cybersec