هآرتس / اختراق حماس لهواتف الجنود هو المعادل الرقمي للطائرات الورقية
هآرتس – بقلم عوديد يرون – 4/7/2018
حملة تجسس حماس على جنود الجيش الاسرائيلي حظيت بتقدير جهات السايبر الذين يعرفون تفاصيلها وذلك ليس عبثا. الشخصيات المزيفة تركزت على الجنود والضباط وادارت خلال سنة أو اكثر اتصالات مع اهدافها من اجل ان يحظوا بثقتهم. الاتصال تم باللغة العبرية الطليقة والمحدثة، وفقط بعد فترة ما اقترحوا عليهم روابط لانزال التطبيقات. اضافة الى ذلك استغلوا المونديال من اجل دفع احد تطبيقاتهم.
هذه القدرات لم تولد من العدم. منذ العام 2012 حدث في اسرائيل ذعر بسيط مما سمي بـ “تهور” (فيروس بني غانتس) الذي نشر في البريد الالكتروني لرجال الشرطة، وجهات في الجيش وحتى جهات في وزارة الخارجية. منذ ذلك الحين تم اكتشاف المزيد من العمليات التي حظيت باسماء مثل “اريد فايبر” و”دستيسكاي”. ولم يتميزوا في أي مرة بدقة تكنولوجية فريدة، ولا أي عملية من عملياتهم عادلت في مستواها ستاكس نت (دودة حاسوب نجحت في الاضرار بالمشروع النووي الايراني)، او قدرة برمجيات حاقدت طورت على ايدي “ان.اس.ايه”. باحثون في البلاد كشفوا ايضا عدد غير قليل من الاخطاء المحرجة التي ادت الى كشف شخصيات هامة أو بنى تحتية استخدمت في الهجمات.
عندما تكون القدرة التكنولوجية المتواضعة مندمجة مع قدرة “هندسة اجتماعية” عالية وعرض واسع جدا من الادوات المتاحة في الشبكة فنحن نقف امام المعادل الرقمي للطائرات الورقية الحارقة من غزة. ربما تستطيع اسرائيل وقف صواريخ اثناء طيرانها، لكن تكنولوجيا إبنة آلاف السنين تواصل احراق المناطق.
ميزة الهاتف الذكي
خلال سنوات ركز نشطاء حماس اساسا على محاولة اختراق الحواسيب، لكن على الاقل في السنتين الاخيرتين يمكن رؤية أنهم يستهدفون اكثر فأكثر الهواتف الذكية، الامر الذي يعطيهم افضليات لا تقل اهمية. حسب معطيات تشيك بوينت فقط 3 في المئة من المنظمات في العالم لديها دفاعات مناسبة لهجمات على الهواتف الخلوية. نحن لا نتحدث هنا عن هواتف “المنظمة” بل عن اجهزة شخصية لا تحظى بنفس الدعاية والتشدد المتبع في اجهزة الامن الاساسية. أي انه يمكن ان يقوم جندي بتشغيل جهاز رئيسي، يتمتع بكل الدفاع الممكن، لكن في جيبه أو على الطاولة يوجد جهاز مزود بكاميرات وميكروفونات ومجسات حركة وجي.بي.اس.
نحن الحلقة الضعيفة في السايبر
كل هذه القدرات تضاف الى واحدة من البديهيات في مجال حماية المعلومات: لا يهم عدد الاسوار التي تبنيها، ففي النهاية أحد ما سيفتح البوابة لحصان طروادة.
نحن مخلوقات معطوبة غير قادرة على التفكير بشعار اكثر تعقيدا من 1، 2، 3، 4، 5، 6. وحتى هذا ننساه بعد أن صممنا على استخدامه في كل حساباتنا. هذا ايضا هو الاستنتاج الاول الذي يخطر ببالنا عند سماعنا عن الجنود الذي سقطوا في شرك شخصيات وهمية في الفيس بوك، مع صور أخذت من نوادي اللياقة البدنية في الانستغرام. هذا معطى لا يتغير، وقد رأينا كيف أن منظمات مسؤولة عن حماية المعلومات (سواء كانوا مهاجمين أو مدافعين) تعرضت لاختراقات وتسريبات محرجة.
المشكلة أوسع بكثير. ربما القليل من الشك كان يمكنه انقاذ الجنود من السقوط في شرك حماس، لكن الامر المثير للانطباع في الهجوم الحالي هو الطريقة التي استغلت بها البنية التحتية التي وفرتها لهم الشبكات التكنولوجية الضخمة. اندرويد التابعة لغوغل تعرضت خلال سنوات لانتقاد كجهاز تشغيل اقل امنا من آي.او.اس التابعة لآبل، وغوغل تحاول مرارا وتكرارا الاثبات أنها تغير الوضع وتشدد الحماية. في السنة الماضية مثلا عرضت “غوغل بلاي بروتكت” – تطبيق يؤمن حماية متطورة للمستخدمين، في اجهزتهم وفي متجر التطبيقات.
اذا كان في حالات سابقة مثل التي كشفتها كاسبرسكي في 2017 (التي في اطارها ارسل رابط خبيث لانزال تطبيق خارج متجر غوغل)، المهاجمون استعانوا ببرامج خبيثة انزلت من مواقع خارجية، ففي الحالة الحالية كل شيء جرى تحت العين المفتوحة لغوغل. الشركة تعد بأن “كل تطبيقات اندرويد تجتاز اختبارات امان مشددة قبل ظهورها في غوغل بلاي ستور. ورغم ذلك، تطبيق مثل غولدن كاب نجح في الدخول الى المتجر قبل شهر، مع قائمة اذونات نفسية تناسب التطبيق الذي يؤمن فقط توفير تحديثات عن المونديال. وقد تم رفعها فقط بعد اسبوع تقريبا.
مثل غوغل ايضا الفيس بوك يعد بحرب ضد الشخصيات المزيفة، لكن هذه المرة ايضا فشل في تشخيص الشخصيات الاشكالية رغم أنه على الاقل احدها اخذ الصور من مرافق اللياقة البدنية ويوغا مع نحو نصف مليون متابع في الانستغرام، وهو امر لا يصعب تشخيصه.
الاتهام المزدوج للشركات الكبيرة
كما قلنا، من السهل جدا اتهام المستخدمين، لكننا فقط برغي صغير في العالم الذي خلال سنواتجمع امواله بمساعدة وسائل واساليب استهدفت مساعدتنا على الوقوع في هذه الاشراك. الحديث لا يدور عن القراصنة وخبثاء يختفون في انفاق غزة أو في قواعد حرس الثورة في ايران، بل في مكاتب مكشوفة في وادي السلكون، ورمات هحيال والاماكن الاخرى التي تعمل فيها شركات مثل غوغل وفيس بوك.
غوغل وفيس بوك تحظر على المطورين استخدام المعلومات لاغراض غير معلنة، وهي تطلب شفافية، ولكن تقرير ممثل حماية الخصوصية النرويجي من الاسبوع الماضي يكشف الازدواجية في سياسة شركات من هذا النوع. “دمج تعريفات شخصية اختراقية كخيارات فشل واستخدام هياكل مظلمة (تضلل المستخدمين) من اجل دفع مستخدمي غوغل وفيس بوك، وبدرجة اقل وندوز 10، لاختيار الخيارات الاقل ودا لخصوصية المستخدمين، حتى المستوى الذي كنا نعتبره غير اخلاقي”. جاء في التقرير.