בחודשים האחרונים, זוהו במחלקת ביטחון המידע באגף המודיעין ובשירות הביטחון הכללי ניסיונות חוזרים של ארגון הטרור חמאס לפתות חיילי צה"ל ולהדביק את המכשירים הסלולאריים בווירוס באמצעות יצירת קשר ברשתות החברתיות ושידול להורדת אפליקציות זדוניות.
בימים האחרונים ביצע צה"ל בשיתוף פעולה עם השב"כ סיכול טכנולוגי מוצלח של תשתית שרתים של ארגון הטרור חמאס אשר שימשה את הארגון לטובת יצירת קשר ואיסוף מידע ממשרתי צה"ל. זוהי הפעם הראשונה שסיכול טכנולוגי מתבצע אל מול תשתיות חמאס מסוג זה. כחלק משלים לסיכול הטכנולוגי, יזומנו החל מהיום מאות בודדות של משרתים שיש סבירות שנגועים בפוגען, לטובת תשאול והסרת הפוגען מהמכשיר. ככל שאנחנו מזהים כעת, לא נגרם נזק בטחוני. במקרים שזיהינו כי יתכן ויגרם נזק שכזה פעלנו באופן מיידי מול אותו משרת צה"ל. כמו כן, זיהינו כי חמאס הרחיב את המאתרים שלו ופנה לאוכלוסיות נוספות, בשונה מאירועים קודמים בהם התמקד בלוחמים.
לראשונה ניצל חמאס את פלטפורמת "הטלגרם" לפיתוח שיח עם משרתים )בנוסף לפלטפורמות מוכרות: פייסבוק, וואטסאפ ואינסטגרם. לראשונה זוהתה הצגה של דמויות כחירשות / כבדות שמיעה. כך הצליח המערך לנטרל רצון לשיחות טלפוניות. מחלקת בטחון המידע באמ"ן זיהתה מחקירת האפליקציה כי היא מבקשת הרשאות רבות, אך אלו משמשות אותה אך ורק לפעילות לגיטימית, כביכול על מנת לשלוח תמונות, צריכה האפלקציה גישה למצלמה וכו'. מיד לאחר הורדת האפליקציה יופיע במכשיר הסלולארי אייקון שלה. עם הלחיצה על האייקון של האפליקציה היא תפתח כביכול ותופיע הודעת שגיאה לפיה הגרסא של האפליקציה לא נתמכת במכשיר ועל כן היא תמחק את עצמה. לאחר מכן, האפליקציה נסגרת והאייקון שלה נעלם – כביכול נמחקה. בפועל המכשיר הסלולארי כבר הותקף, הותקן עליו פוגען המאפשר לחמאס להשתלט על המכשיר.
עוד עולה כי לאפליקציה יכולות גבוהות, לא שונות במהותן, ממה שראינו באירועים קודמים: יצירת קשר אל מול השרת של חמאס והעברת קבצים מהמכשיר הנגוע באופן אוטומטי, צילום תמונות מרחוק באופן עצמאי, מתן גישה למערכת הקבצים, הורדת קבצים נוספים והרצתם, איסוף מזהים על הטלפון, איסוף מסרונים, הקלטת נפח, איסוף אנשי קשר, מתן גישה למיקום GPS ,וגישה למצלמה.
