هآرتس: مصدر خفي استغل قصورا وكشف معلومات عن خادمين بعشرات القواعد الحساسة
هآرتس 29/10/2024، بار بيلغ وآخرين: مصدر خفي استغل قصورا وكشف معلومات عن خادمين بعشرات القواعد الحساسة
مصدر مجهول يدير عملية جمع معلومات عن قواعد ومنشآت حساسة في اسرائيل بواسطة تطبيق “سترافا”. بمساعدة هذا التطبيق تم الكشف عن مصدر لتشخيص وتحديد مكان سكن عشرات الجنود الذين يوجدون في وظائف حساسة. الحديث يدور عن فشل متواصل لتسرب معلومات من داخل الجيش الاسرائيلي، حيث أن هذه الثغرة معروفة لهذا الجهاز منذ سنوات. بعد توجه لـ “هآرتس” فتح جهاز الامن تحقيق في محاولة للعثور على هذا المصدر.
هذا المصدر استخدم اسم وهمي في “سترافا” (لقبه محفوظ في النظام)، وقام بتزوير عشرات مسارات الركض له نفسه في قواعد سلاح الجو، الاستخبارات ومنشآت حساسة اخرى. بعد أن تحايل على التطبيق نجح في الكشف عن هوية مئات الجنود والمواطنين الذين خدموا أو يخدمون في هذه المنشآت. هؤلاء الجنود لم يحافظوا على أمن الميدان، وقاسوا لانفسهم – بتطبيق سترافا – مسارات ركضهم في القواعد. المعلومات تم الاحتفاظ بها في خوادم سترافا، وتم الكشف عنه كمستخدم وهمي من خلال ميزة معينة في التطبيق.
في جهاز الامن لم يشخصوا منذ عملية الجمع قبل توجه “هآرتس”. عندها تم عقد جلسة لتقدير الاضرار في قسم أمن المعلومات في الجيش الاسرائيلي، وتم فتح تحقيق بالتعاون مع جهات أمنية اخرى. في جهاز الامن يعتقدون أنهم سينجحون في ايجاده، وايضا أن هذه الحالة تعكس كل المشكلات التي توجد على المنصة.
عملية الجمع تم الكشف عنها في اعقاب معلومات وصلت من باحث الشبكة روتم يسعور، المتخصص في التحقيق في مصادر مكشوفة “اوسنت”. يسعور لاحظ في “سترافا” حساب مشبوه، الذي ركز نشاطه على القواعد العسكرية وظهر أنه غير أصلي. يسعور شارك جزء من هذه المعلومات مع “هآرتس”. وفحص عميق كشف نموذج نشاط مقلق يشير الى جمع معلومات استخبارية. عملية الجمع لهذا الشخص الوهمي مستمرة.
رحلات غير ممكنة في الأراضي المقدسة
“سترافا” هي شبكة اجتماعية تمكن الاشخاص الذين يتدربون على قياس لانفسهم وقت الركض والسباحة وركوب الخيل وما شابه بواسطة الهاتف الذكي والساعة الذكية، وأن ينشروا في حسابهم هذه المقاطع الجغرافية ومشاركة المعلومات مع الاصدقاء ومع الجمهور الواسع. هذا أحد التطبيقات الشعبية في هذا المجال، ويوجد له اكثر من 120 مليون مستخدم.
الحساب الوهمي تم فتحه في شهر تموز الماضي، لكن في البداية لم تكن فيه أي نشاطات. ولكن بعد فترة معينة نشر المستخدم في حسابه الشخصي في “سترافا” 60 مسار ركض مزيف، التي كما يبدو اكملها داخل 30 قاعدة في اسرائيل. في فترة زمنية هي اربعة أيام فقط.
يبدو أن لديه معلومات دقيقة عن القواعد مدار الحديث وعن مكانها ودورها. بشكل عام الحديث يدور عن قواعد سلاح الجو في حتسريم وفي تل نوف، وقواعد سلاح البحرية في اسدود وفي ايلان، وقواعد الوحدة 8200 في غليلوت والقدس، وقاعدة وحدة الاستخبارات 504 في الشمال، وقواعد التسليح وقاعدة سدوت ميخا، التي حسب منشورات اجنبية تخزن فيها الصواريخ النووية لاسرائيل، وقاعدة الولايات المتحدة في هار كيرم التي يوجد فيها رادار متقدم لاكتشاف الصواريخ البالستية وغيرها.
فحص كامل لهذا الحساب الوهمي يثبت أن الامر يتعلق بسلوك مزيف. لا توجد أي احتمالية بأن المستخدم استكمل 60 عملية ركض داخل 30 قاعدة في اربعة ايام. كل عمليات الركض الموثقة في هذا الحساب هي لمسافات قصيرة جدا – على الاغلب أقل من كيلومتر واحد. في بعض المقاطع التي فيها يبدو أنه وثق نفسه لا يوجد أي شارع أو مسار للركض. المستخدم لم يعرف أن قاعدة سديه دوف في شمال تل ابيب تم اخلاءها. ونشر مقطع مزيف له وهو يركض على مسارات الاقلاع والنقل التي هي غير موجودة منذ سنوات.
الجنود والمدنيون الذين يخدمون في هذه المنشآت الحساسة وغيرهم ينشرون بصورة دائمة في حساباتهم في “سترافا” مقاطع الركض التي قاموا بها. مستخدم آخر ركض في هذه المناطق يمكنه رؤية هوية جميع المستخدمين الذين ركضوا في المقطع الذي نشره في الموقع. هكذا فان المستخدم الوهمي يمكنه رؤية هوية جميع المستخدمين الذين ركضوا في داخل القواعد التي يبدو أنه ركض فيها.
المستخدم استغل ثغرة في “سترافا”، ولم يكن يجب عليه أن يركض في هذه القواعد وبحق من اجل أن يسجل له مقطع ركض فيها. هو حمل على النظام مجموعة جغرافية مزيفة، أنتجها في الحاسوب، التي كما يبدو تعرض الركض في داخل هذه المنشآت. منذ ذلك الحين هو كشف هوية جميع الراكضين الآخرين في المنطقة.
مثلما تم الكش في السابق في “هآرتس” فان الجنود والمدنيين الذين يخدمون في قواعد أمنية حساسة، كشفوا في “سترافا” حقيقة خدمتهم في هذه القواعد، وهكذا مكنوا العدو من تشخيص من منهم من الجدير تعقبه والتجسس عليه، وحتى من يجدر ابتزازه أو المس به.
الحديث يدور عن فشل متواصل لأمن عملياتي حيث أن الموضوع معروف لجهاز الامن منذ بضع سنوات – كان يجب عليه تصحيحه في اعقاب استخدام العدو لهذه المعلومات المكشوفة، وفي اعقاب عمليات كشف كثيرة في هذا الشأن. ردا على منشورات متكررة في “هآرتس” قيل في السابق بأن “الجيش الاسرائيلي بشكل عام، بأقسامه المختلفة، يدرك التهديدات التي تشكلها وسائط السايبر اثناء القتال”. وأنه “يقوم بارسال توجيهات واضحة لكل من يخدمون في الجيش الاسرائيلي، الجيش النظامي والاحتياط، بخصوص اجراءات استخدام شبكات التواصل الاجتماعية، بما في ذلك الهواتف المحمولة والساعات الذكية”.
لكن هذا التحقيق يثبت أن لا شيء يجري، وأن تسرب المعلومات من رجال الامن مستمر. اعداء اسرائيل اثبتوا كيف أنهم يحصلون على معلومات ثمينة من حسابات الجنود في الشبكة. مشاركة مقاطع الركض في “سترافا” مقلق أكثر. فهو يكشف مكان خدمة الجنود ومكان سكنهم، حتى مكان البيت، وهكذا فانهم يسهلون على العدو محاولة المس بهم. في الشهر الماضي كشف الشباك كيف تجند وتشغل ايران اسرائيليين للمس بأهداف داخل اسرائيل.
في الحقيقة الجيش الاسرائيلي يبذل جهود كبيرة لمنع تسرب المعلومات من الشبكات الاجتماعية، التي فيها يحاول عملاء اجانب – أحيانا ينجحون – اغراء جنود والحصول على معلومات منهم، لكن الجيش يعرف أن لديه مشكلة صعبة في مجال التكنولوجيا التي يمكن ارتداءها مثل الساعة الذكية وتطبيقات الركض. في الجيش الاسرائيلي قاموا بحظر استخدام تطبيقات المراقبة مثل “سترافا”، بالاساس على بعض اصحاب المناصب الرفيعة، في الاستخبارات وفي سلاح الجو، لكن ليس على جنود عاديين أو في قواعد غير سرية. ولكن هذا التحقيق وجد أن الكثير من الجنود في وحدات سرية وفي مناصب حساسة ما زالوا ينشرون في الشبكة مقاطع ركضهم، ايضا في القواعد. الآن هم مكشوفون، بما في ذلك هويتهم ومكان سكنهم للمستخدم الوهمي الذي جمع المعلومات عنهم.
من بين الجنود الذين تم الكشف عن هوياتهم واماكن سكنهم يوجد رجال من وحدات استخبارية سرية، وجنود في وحدات خاصة، ورجال من منظومة الدفاع الجوية وأصحاب مناصب في سلاح الجو وسلاح البحرية وغيرهم.
في جهاز الامن توجد مشكلة صعبة تتمثل في غياب انضباط الأمن الميداني. الجنود ينشرون في الشبكات صور وأفلام تكشف عن مكانهم وعن مكان تجمع القوات في غزة وفي لبنان، ايضا المنظومة نفسها تنشر صور وافلام ومعلومات، تسهل على العدو عملية جمع المعلومات الحيوية. في هذه السنة نشر في الصحيفة أن الجنود الذين يقاتلون في قطاع غزة كشفوا لفترة طويلة ومستمرة مكان تجمع القوات في القطاع ومسارات الحركة، بعد أن قاموا ببث في نظام “سترافا” مكانهم من خلال الساعة الذكية. في 2022 كشف في “هآرتس” أن حساب وهمي نشر مقاطع ركض وهمية من اجل تشكيل قاعدة بيانات مفصلة لجنود ورجال في جهاز الامن، من بينهم ايضا من يخدمون في مقر الموساد وفي قواعد سلاح الجو والاستخبارات. وفي العام 2021 كشف في “هآرتس” أن شخصية رفيعة في وحدة حماية الشخصيات كشف عن مكانه، ايضا في زمن نشاط عملياتي في الخارج من خلال استخدام تطبيق “سترافا”.
الآن تم الكشف عن عملية جمع مستمرة. المتابعة تمت بطريقة منظمة، وضمن ذلك معلومات مسبقة دقيقة وترميز ممنهج. “هذا لا يعتبر خلل، بل هو ميزة من ميزات سترافا التي تمكنه من ذلك”، قال يسعور. “هذه مثل مصيدة الفئران التي المستخدمون يتم اصطيادهم؛ هناك استخدام غير مسؤول للشبكات من قبل الجنود – وتسريب للمعلومات. هذا يجب أن يؤدي الى اشعال الضوء الاحمر لدى سترافا، لأنه يسمح بادخال معلومات جغرافية وهمية، وايضا في جهاز الامن الذي كان يعرف ذلك منذ سنوات. الكشف عن التفاصيل الشخصية، اضافة الى جمع المعلومات الاستخبارية المسبقة التي تم الكشف عنها في الاسابيع الاخيرة، تعتبر خطر أمني كبير”.
