Боевики без вредных привычек
Армия обороны Израиля отчиталась о разоблачении сети хакеров из движения ХАМАС. В Тель-Авиве утверждают, что палестинцы при помощи фейковых аккаунтов приглашали израильских солдат в онлайн-приложения для личных знакомств, чтобы впоследствии получить сведения, представляющие интерес для разведки. О том, как проходила операция под романтичным названием «Разбитое сердце» и почему ближневосточный конфликт в Интернете идет не менее активно, чем на земле, — в материале портала iz.ru.
Каждый хочет любви
О том, что хакеры из палестинского движения ХАМАС пытались взломать телефоны солдат Армии обороны Израиля (IDF), военные сообщили 3 июля. Блокировать деятельность группы электронных взломщиков удалось в ходе операции «Разбитое сердце».
Столь романтичное название суровые люди в погонах выбрали не случайно: для того чтобы добраться до «начинки» смартфонов военных, палестинские хакеры, как утверждают в IDF, создали несколько приложений для виртуальных знакомств и общения. Профили девушек, якобы заинтересованных в общении с израильтянами, были украдены из реальных аккаунтов на Facebook. «Собеседницы» писали военным через мессенджер WhatsApp, а уже по ходу беседы рекомендовали скачать якобы более подходящую для общения приложение, например Winkchat или Glancelove (последнее рекламировалось как «лучший выбор для поиска новых любовников, которые заботятся о своей приватности и безопасности»).
Кроме аккаунтов девушек с еврейскими именами и привлекательной внешностью, хакеры создали и несколько «мужских» профайлов — видимо, в расчете на израильских женщин-военных: только в прошлом году в боевые подразделения IDF пошли служить около 2,7 тыс. израильтянок, а в целом доля представительниц прекрасного пола в израильской армии составляет 37% для рядового состава и 57% — для офицерского. Для того чтобы у потенциальных источников информации в военной среде не возникало подозрений, аккаунты в WhatsApp привязывались к телефонным номерам, зарегистрированным в Израиле.
А девушки потом
При этом, как утверждают в IDF, палестинцы умело воспользовались даже таким популярным в последние недели и месяцы событием, как проходящий в России чемпионат мира по футболу: потенциальные источники информации в среде израильских военных они пытались найти и через спортивное приложение Gold Cup. В эту программу умельцы из ХАМАС загружали последние новости и статистические данные о мундиале. Пользователям обещали «прямые трансляции матчей эфире в формате HD, краткие обзоры и обновление данных в режиме реального времени».
Собственно, футбольное приложение «было очень неплохим», признался один из офицеров Армии обороны Израиля.
После установки фейковых приложений, которые компьютерщики ХАМАС умудрились подгрузить в Google Store, программы позволяли получать доступ ко всем данным, которые хранились на телефоне, а также превращать гаджет в записывающее устройство, активировать его камеру, а также хранить и передавать полученную информацию. В настоящее время хакерские приложения уже удалены из Google Play, а в самом поисковике говорят, что разбираются с тем, как они туда попали.
По словам представителя израильских военных, которые приводит The Telegraph, на уловку попались менее сотни солдат, при этом какие-либо важные или секретные данные к палестинцам в итоге всё равно не попали. «У подобной деятельности были потенциальные возможности для нанесения урона информационной безопасности IDF, однако реального ущерба не было», — добавил собеседник британского издания.
В общей сложности каждое из трех приложений было загружено более 400 раз, хотя и не факт, что все скачивания пришлись на военных.
Израильская Haaretz, впрочем, утверждает, что за счет вредоносного ПО боевики всё же смогли получить «важную информацию о военнослужащих и некоторых базах в районе сектора Газа», в том числе к «изображениям, телефонным номерам и адресам электронной почты солдат, дислоцированных в районе границы».
Доверяй, но проверяй
Командование IDF уже начало принимать профилактические меры. «Для защиты безопасности Израиля Управление информационной безопасности распространило обновленные памятки с инструкциями для солдат на тот случай, если они сталкиваются с фиктивными аккаунтами, — заявили в Армии обороны Израиля. — Кроме того, управление предприняло усилия для повышения осведомленности о данной проблеме».
Рекомендациями военные, впрочем, не ограничились и провели проверку: IT-специалисты сами начали вступать в онлайн-контакт с солдатами, используя подложные профили, и пытались убедить их скачать некое приложение. По оценкам командиров, на удочку попались 5% «подопытных», при этом 2% испытуемых начали установку рекомендованной программы. При загрузке они получали сообщение о том, что попали в ловушку, которое гласило: «Сейчас это были мы, а в другой раз это может оказаться кто-то еще».
Знание предмета
По словам израильских военных, в своих сообщениях создатели фейковых аккаунтов «свободно писали на иврите, используя современный сленг». В диалоге с собеседниками они использовали тактику флирта, постепенно убеждая их скачать вредоносное приложение. Как отметил один из офицеров IDF, ХАМАС «использует крайне качественные знания о наших молодых людях и о том, что творится у них в голове». Он, кстати, не смог привести данных, подтверждающих, что за распространение вредоносных программ стоят именно палестинские радикалы, хотя и заявил, что в этом нет сомнений, пишет The Times of Israel.
Пресечь деятельность кибершпионов из ХАМАС удалось благодаря бдительности израильских солдат, утверждают офицеры. Многие военнослужащие, которые оказались втянуты в беседы с подставными «девушками», сообщили о необычной электронной активности своим командирам, которые, в свою очередь, уведомили об этом соответствующие структуры в системе военной контрразведки. Операция по выявлению подставных онлайн-собеседников израильских военных длилась в течение нескольких месяцев.
На те же электронные грабли
«Разбитое сердце» — не первая операция израильской армии в ответ на действия хакеров из палестинских радикальных сил. В январе этого года IDF сообщила о том, что десятки солдат попали в похожие сети, расставленные членами ХАМАС. В тот раз хакеры также представлялись молодыми женщинами, желающими познакомиться с израильскими военными. Кроме того, палестинцы создавали аккаунты от имени ветеранов израильской армии и вступали в их сообщества — а их только в Facebook насчитывается несколько тысяч.
В определенный момент злоумышленники предлагали своим визави зайти в магазин приложений Apkpk, чтобы скачать «нужные» программы, заявляя о том, что по каким-то причинам не могут воспользоваться WhatsApp или другим популярным мессенджером. «Приложения под такими названиями, как YeeCall Pro, SR Chat и Wowo messenger, в действительности были программами-троянами, которые позволяли хакерам из ХАМАС получить возможность управления смартфонами солдат и загружать контакты, файлы, данные о геопозиции, фотографии, тестовые сообщения, а также устанавливать на устройстве дополнительные приложения, — писала The Times of Israel. — Обретя контроль над смартфоном, хакеры могли делать фотографии офисов, внутреннего устройства танков или компьютерных экранов без ведома самих владельцев и загружать их в облако».
Узнав о попытках подозрительных «красавиц» и «ухажеров» из Интернета пообщаться с солдатами, киберподразделения IDF совместно со службой контрразведки Шин-Бет начали операцию «Битва охотников» (Hunters Battle). В результате были выявлены и нейтрализованы десятки профилей, созданных компьютерщиками ХАМАС.
Реальная война в виртуальном мире
Противостояние между израильтянами и палестинцами в последние годы идет не только на улицах городов и в приграничных районах оспариваемых территорий — ареной боевых действий всё чаще оказываются просторы интернета. В качестве примера журналист Давид Патрикаракос, автор книги «Война в 140 символов: как социальные сети меняют форму конфликтов в XXI веке» (War in 140 Characters: How Social Media is Reshaping Conflict in the Twenty-First Century), напоминает о случае с медсестрой из Газы. В ходе весеннего обострения конфликта, связанного в том числе с переносом посольства США из Тель-Авива в Иерусалим, Разан Ашраф аль-Наджар была застрелена — как утверждалось, снайпером-израильтянкой.
Интернет наводнили снимки стрелявшей — как утверждалось, это была уроженка США Ребекка Рам, принявшая израильское гражданство. Ее фото с винтовкой M16 публиковалось в виде коллажа со снимком погибшей, что усиливало эффект за счет «моментальной и горькой симметрии», отмечает Патрикаракос. Вскоре, впрочем, выяснилось, что фотография Рам была сделана четырьмя годами ранее, имя у женщины другое, а самой ее в момент всплеска насилия рядом с Газой даже не было, однако «урон уже был нанесен», пишет журналист.
Пропалестинская активность в социальных сетях, где в постах используются фото- и видеоматериалы, является подтверждением того, что активность в киберпространстве «может увеличить силу меньших по размеру и менее могущественных в военном отношении организаций, истории которых, по самым разным причинам, находят отклик у глобальной аудитории», считает исследователь. По его оценке, ХАМАС не сможет добиться военной победы над Израилем, однако способна организовать «поток международного гнева, который бьет по дипломатическим и экономическим отношениям Израиля с другими странами».
«Мы живем в эпоху массовой вербовки в виртуальном пространстве, где каждый может стать действующим лицом в военных действиях — при этом барьеров для участия практически нет», — считает Патрикаракос. По его убеждению, преимуществом в кибервойне априори обладают не огромные бюрократические структуры — армии или целые государства, а обычные продвинутые пользователи, которых он называет Homo Digitalis, или «человек цифровой»: «Всё, что нужно, — это смартфон, чтобы отправлять твиты и постить свои истории, и вот вы уже на виртуальном поле битвы».
