Во вторник, 3 июля, в рамках операции "Разбитое сердце" была разрешена к публикации информация о том, что киберподразделение ХАМАС возобновило атаки на мобильные телефоны военнослужащих, пытаясь загрузить на них вредоносный код.
В январе 2017 года специалисты по компьютерной безопасности, бойцы киберподразделения ЦАХАЛа и специалисты Общей службы безопасности сообщали, что хакеры ХАМАС от имени виртуальных женских персонажей знакомятся с военнослужащими в социальных сетях, вступают с ними в переписку, а затем предлагают скачать "мессенджер" для более удобного общения. После установки программа "девушка" исчезает, а террористическая группировка получает полный контроль над телефоном военнослужащего.
Согласно сообщению ЦАХАЛа, за прошедший год хакеры ХАМАСа скорректировали свою тактику. Теперь они пытаются знакомиться в интернете не только с юношами, но и с девушками, проходящими армейскую службу. Для этого они создали несколько виртуальных мужских персонажей.
Для повышения уровня доверия переписка с военнослужащими ведется не только через Facebook, но и через приложение WhatsApp, установленное на телефон с израильским номером.
Если год назад попавшимся на крючок солдатам предлагалось скачать зараженное приложение с сайта, копирующего дизайн официального магазина приложений Google, то теперь приложения-шпионы Glance Love и Wingchat были опубликованы в Google Play. Для любителей футбола, во время мондиаля, ХАМАС создал приложение Golden Cup, также содержащее вредоносный код.
Вредоносный код, загруженный на аппарат, позволяет получить полный контроль над телефоном жертвы. Хакеры террористической группировки могут прослушивать телефонные разговоры, а также разговоры, ведущиеся вокруг военнослужащего на военной базе, наблюдать за его перемещениями, получить доступ к контактам, к служебной информации, а также могут удаленно управлять фотокамерой телефона.
По данным ЦАХАЛа приложения, созданные программистами ХАМАСа, были скачаны с Google Play 400-500 раз. Среди скачавших были военнослужащие. Но в армии утверждают, что ХАМАС не удалось получить доступ к секретной информации.
Информация об операции "Разбитое сердце" была разрешена к публикации после того, как Google по требованию ЦАХАЛа удалил из своего магазина зараженные приложения. |