פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      מלחמת הסייבר של חמאס: מפיצים אפליקציה המתחזה ל'צבע אדום'

      המאבק של חמאס בזירת הסייבר ממשיך: חברת מודיעין הסייבר Clearsky חשפה כי חמאס מפיץ אפליקציה המתחזה ל'צבע אדום' ושותלת רוגלה בסמארטפון של הישראלים. בשלב זה לא ברור כמה מכשירים נדבקו ברוגלה

      אפליקציית צבע אדום של חמאס (יח"צ , Clearsky)
      אפליקציית ה'צבע אדום' של חמאס (צילום: Clearsky)

      בשנים האחרונות חמאס פעיל גם בזירת הסייבר והאינטרנט כשניסה כמה פעמים לפתות חיילים בין אם זה באפליקציות היכרויות, אפליקציות מונדיאל או באמצעות פרופילים מזויפים. כעת חברת מודיעין הסייבר Clearsky מתריעה כי החמאס מנסה להשתיל תוכנות רוגלה בטלפונים הניידים של ישראלים על ידי אפליקציה המתחזה לאפליקציית "צבע אדום". ההערכה היא כי המתקפה תוזמנה לימים אלה על מנת להפיל בפח כמה שיותר ישראלים תוך כדי מתקפת הרקטות.

      "במסגרת פעילות הניטור שלנו במרחב הסייבר, המספקת ללקוחותינו התרעות על אפשרויות תקיפה ומסייעת להם להתגונן מפניהם, גילינו את האתרים המתחזים שמובילים להורדת תוכנה זדונית", אמר בועז דולב, מנכ"ל החברה והוסיף: "כאשר מורידים את האפליקצייה, היא משתלטת על הטלפון הסלולרי ומאפשרת למפעיל לעקוב אחר המכשיר, ליטול את מיקומו, לבצע צילומים, הקלטות שמע, ולבצע באמצעותו שיחות, משלוח הודעות וכל פעולה אחרת שהמכשיר יודע לבצע" עוד הוסיף דולב כי "על פי סדרה של נתונים שנאספו, ניתן לראות כי החמאס תזמן את המתקפה כזרוע הסייבר של מתקפת הרקטות הנוכחית על ישראל".

      אפליקציית צבע אדום של חמאס (יח"צ , Clearsky)
      עמוד ההורדה של האפליקציה (צילום: Clearsky)

      החברה חשפה את המבצע שבמסגרתו מנסים אנשי חמאס להשתיל רוגלות בטלפונים ניידים של ישראלים: אל האפליקציה הזדונית מפנה אתר אינטרנט מזויף המתחזה לאתר "צבע אדום" הישראלי, ממנו ניתן להוריד את אפליקציית ההתרעות הפופולרית ועל פי חוקרי האבטחה של חברת Clearsky יתכן ומתקפת הסייבר נמצאת רק בשלביה הראשוניים ותפיסה זו עשויה לסכל הדבקתם של ישראלים. ב- Clearsky מדגישים כי יתכן וההפניה להורדת האפליקציה תתבצע באמצעות פרופילים מזויפים בפייסבוק ובוטים בטוויטר.

      עוד איתרה החברה קובץ תוכנה זדוני היורד למחשבים והטלפונים. בעת ההורדה, טופס הצטרפות מזויף לשירותי חברת סלקום TV יפתח והערכה היא שאת שני האתרים והקובץ אנשי החמאס הפיצו ברחבי הרשת כקישורים ברשתות החברתיות, הודעות מיילים ועוד.

      סלקום טי וי tv (יח"צ , Clearsky)
      טופס ההצטרפות המזויף - היזהרו (צילום: Clearsky)