Кирилл Сенин

Армия обороны Израиля отчиталась о разоблачении сети хакеров из движения ХАМАС. В Тель-Авиве утверждают, что палестинцы при помощи фейковых аккаунтов приглашали израильских солдат в онлайн-приложения для личных знакомств, чтобы впоследствии получить сведения, представляющие интерес для разведки. О том, как проходила операция под романтичным названием "Разбитое сердце" и почему ближневосточный конфликт в Интернете идет не менее активно, чем на земле, - в материале портала iz.ru.

Каждый хочет любви

О том, что хакеры из палестинского движения ХАМАС пытались взломать телефоны солдат Армии обороны Израиля (IDF), военные сообщили 3 июля. Блокировать деятельность группы электронных взломщиков удалось в ходе операции "Разбитое сердце".

Столь романтичное название суровые люди в погонах выбрали не случайно: для того чтобы добраться до "начинки" смартфонов военных, палестинские хакеры, как утверждают в IDF, создали несколько приложений для виртуальных знакомств и общения. Профили девушек, якобы заинтересованных в общении с израильтянами, были украдены из реальных аккаунтов на Facebook. "Собеседницы" писали военным через мессенджер WhatsApp, а уже по ходу беседы рекомендовали скачать якобы более подходящую для общения приложение, например Winkchat или Glancelove (последнее рекламировалось как "лучший выбор для поиска новых любовников, которые заботятся о своей приватности и безопасности").

Кроме аккаунтов девушек с еврейскими именами и привлекательной внешностью, хакеры создали и несколько "мужских" профайлов - видимо, в расчете на израильских женщин-военных: только в прошлом году в боевые подразделения IDF пошли служить около 2,7 тыс. израильтянок, а в целом доля представительниц прекрасного пола в израильской армии составляет 37% для рядового состава и 57% - для офицерского. Для того чтобы у потенциальных источников информации в военной среде не возникало подозрений, аккаунты в WhatsApp привязывались к телефонным номерам, зарегистрированным в Израиле.

А девушки потом

При этом, как утверждают в IDF, палестинцы умело воспользовались даже таким популярным в последние недели и месяцы событием, как проходящий в России чемпионат мира по футболу: потенциальные источники информации в среде израильских военных они пытались найти и через спортивное приложение Gold Cup. В эту программу умельцы из ХАМАС загружали последние новости и статистические данные о мундиале. Пользователям обещали "прямые трансляции матчей эфире в формате HD, краткие обзоры и обновление данных в режиме реального времени".

Собственно, футбольное приложение "было очень неплохим", признался один из офицеров Армии обороны Израиля.

После установки фейковых приложений, которые компьютерщики ХАМАС умудрились подгрузить в Google Store, программы позволяли получать доступ ко всем данным, которые хранились на телефоне, а также превращать гаджет в записывающее устройство, активировать его камеру, а также хранить и передавать полученную информацию. В настоящее время хакерские приложения уже удалены из Google Play, а в самом поисковике говорят, что разбираются с тем, как они туда попали.

По словам представителя израильских военных, которые приводит The Telegraph, на уловку попались менее сотни солдат, при этом какие-либо важные или секретные данные к палестинцам в итоге все равно не попали. "У подобной деятельности были потенциальные возможности для нанесения урона информационной безопасности IDF, однако реального ущерба не было", - добавил собеседник британского издания.

В общей сложности каждое из трех приложений было загружено более 400 раз, хотя и не факт, что все скачивания пришлись на военных.

Израильская Haaretz, впрочем, утверждает, что за счет вредоносного ПО боевики все же смогли получить "важную информацию о военнослужащих и некоторых базах в районе сектора Газа", в том числе к "изображениям, телефонным номерам и адресам электронной почты солдат, дислоцированных в районе границы".

Доверяй, но проверяй

Командование IDF уже начало принимать профилактические меры. "Для защиты безопасности Израиля Управление информационной безопасности распространило обновленные памятки с инструкциями для солдат на тот случай, если они сталкиваются с фиктивными аккаунтами, - заявили в Армии обороны Израиля. - Кроме того, управление предприняло усилия для повышения осведомленности о данной проблеме".

Рекомендациями военные, впрочем, не ограничились и провели проверку: IT-специалисты сами начали вступать в онлайн-контакт с солдатами, используя подложные профили, и пытались убедить их скачать некое приложение. По оценкам командиров, на удочку попались 5% "подопытных", при этом 2% испытуемых начали установку рекомендованной программы. При загрузке они получали сообщение о том, что попали в ловушку, которое гласило: "Сейчас это были мы, а в другой раз это может оказаться кто-то еще".

Знание предмета

По словам израильских военных, в своих сообщениях создатели фейковых аккаунтов "свободно писали на иврите, используя современный сленг". В диалоге с собеседниками они использовали тактику флирта, постепенно убеждая их скачать вредоносное приложение. Как отметил один из офицеров IDF, ХАМАС "использует крайне качественные знания о наших молодых людях и о том, что творится у них в голове". Он, кстати, не смог привести данных, подтверждающих, что за распространение вредоносных программ стоят именно палестинские радикалы, хотя и заявил, что в этом нет сомнений, пишет The Times of Israel.

Пресечь деятельность кибершпионов из ХАМАС удалось благодаря бдительности израильских солдат, утверждают офицеры. Многие военнослужащие, которые оказались втянуты в беседы с подставными "девушками", сообщили о необычной электронной активности своим командирам, которые, в свою очередь, уведомили об этом соответствующие структуры в системе военной контрразведки. Операция по выявлению подставных онлайн-собеседников израильских военных длилась в течение нескольких месяцев.

На те же электронные грабли

"Разбитое сердце" - не первая операция израильской армии в ответ на действия хакеров из палестинских радикальных сил. В январе этого года IDF сообщила о том, что десятки солдат попали в похожие сети, расставленные членами ХАМАС. В тот раз хакеры также представлялись молодыми женщинами, желающими познакомиться с израильскими военными. Кроме того, палестинцы создавали аккаунты от имени ветеранов израильской армии и вступали в их сообщества - а их только в Facebook насчитывается несколько тысяч.

В определенный момент злоумышленники предлагали своим визави зайти в магазин приложений Apkpk, чтобы скачать "нужные" программы, заявляя о том, что по каким-то причинам не могут воспользоваться WhatsApp или другим популярным мессенджером. "Приложения под такими названиями, как YeeCall Pro, SR Chat и Wowo messenger, в действительности были программами-троянами, которые позволяли хакерам из ХАМАС получить возможность управления смартфонами солдат и загружать контакты, файлы, данные о геопозиции, фотографии, тестовые сообщения, а также устанавливать на устройстве дополнительные приложения, - писала The Times of Israel. - Обретя контроль над смартфоном, хакеры могли делать фотографии офисов, внутреннего устройства танков или компьютерных экранов без ведома самих владельцев и загружать их в облако".

Узнав о попытках подозрительных "красавиц" и "ухажеров" из Интернета пообщаться с солдатами, киберподразделения IDF совместно со службой контрразведки Шин-Бет начали операцию "Битва охотников" (Hunters Battle). В результате были выявлены и нейтрализованы десятки профилей, созданных компьютерщиками ХАМАС.

Реальная война в виртуальном мире

Противостояние между израильтянами и палестинцами в последние годы идет не только на улицах городов и в приграничных районах оспариваемых территорий - ареной боевых действий все чаще оказываются просторы интернета. В качестве примера журналист Давид Патрикаракос, автор книги "Война в 140 символов: как социальные сети меняют форму конфликтов в XXI веке" (War in 140 Characters: How Social Media is Reshaping Conflict in the Twenty-First Century), напоминает о случае с медсестрой из Газы. В ходе весеннего обострения конфликта, связанного в том числе с переносом посольства США из Тель-Авива в Иерусалим, Разан Ашраф аль-Наджар была застрелена - как утверждалось, снайпером-израильтянкой.

Интернет наводнили снимки стрелявшей - как утверждалось, это была уроженка США Ребекка Рам, принявшая израильское гражданство. Ее фото с винтовкой M16 публиковалось в виде коллажа со снимком погибшей, что усиливало эффект за счет "моментальной и горькой симметрии", отмечает Патрикаракос. Вскоре, впрочем, выяснилось, что фотография Рам была сделана четырьмя годами ранее, имя у женщины другое, а самой ее в момент всплеска насилия рядом с Газой даже не было, однако "урон уже был нанесен", пишет журналист.

Пропалестинская активность в социальных сетях, где в постах используются фото- и видеоматериалы, является подтверждением того, что активность в киберпространстве "может увеличить силу меньших по размеру и менее могущественных в военном отношении организаций, истории которых, по самым разным причинам, находят отклик у глобальной аудитории", считает исследователь. По его оценке, ХАМАС не сможет добиться военной победы над Израилем, однако способна организовать "поток международного гнева, который бьет по дипломатическим и экономическим отношениям Израиля с другими странами".

"Мы живем в эпоху массовой вербовки в виртуальном пространстве, где каждый может стать действующим лицом в военных действиях - при этом барьеров для участия практически нет", - считает Патрикаракос. По его убеждению, преимуществом в кибервойне априори обладают не огромные бюрократические структуры - армии или целые государства, а обычные продвинутые пользователи, которых он называет Homo Digitalis, или "человек цифровой": "Все, что нужно, - это смартфон, чтобы отправлять твиты и постить свои истории, и вот вы уже на виртуальном поле битвы".