天创培训:您身边的信息安全培训专家!
行业动态
以色列军方称:哈马斯利用虚假Facebook好友引诱以士兵下载间谍软件

以色列军方称:哈马斯利用虚假Facebook好友引诱以士兵下载间谍软件

《以色列时报(Times Of Israel)》报道称,以色列国防军(IDF)在本周二发起了一场行动,警告其士兵警惕哈马斯黑客,他们正试图通过一个与世界杯相关应用程序和两个在线交友网站在目标手机上安装间谍软件。IDF声称,大约有100名士兵被骗下载了间谍软件,但坚称没有对该国国家安全造成任何损害。

IDF表示,他们已经发现了这个位于加沙地区的恐怖组织的阴谋,主要通过在社交媒体上寻找以士兵并添加好友,然后引诱他们下载虚假的应用程序,最终使得哈马斯可以访问他们的智能手机,然后启用手机摄像头和麦克风并访问手机里面的内容。

在位于特拉维夫的国防军总部,IDF情报官员在接受记者采访时表示,大约有100多名士兵受到了加沙地带巴勒斯坦恐怖主义运动成员组织部署的骗局的影响。但他补充说,间谍软件未能破坏该国的安全。

“没有造成任何损害,因为我们及时制止了它。”其中一名军官解释说,IDF将这起行动命名为“心碎行动(Operation Broken Heart)”。

但该军官表示,自2017年1月以来,就有类似的攻击企图被披露。新一轮的攻击表明,该怖组织已经开始了采取新的策略。

根据军事法规,这名军官没有透露自己的姓名。他表示,哈马斯此次企图对士兵进行网络监视是在之前攻击企图基础上的重大升级,因为他们现在已经能够控制某些手机功能,并可能会获取到某些机密信息或者可用于勒索士兵的照片。

IDF表示,其中两个恶意应用程序分别被命名为Glancelove和Winkchat,也就是所谓的约会应用程序。另一个应用程序是Golden Cup,它填满了有关俄罗斯世界杯的信息。

在社交媒体上最初与士兵进行联系的人,使用的照片确实属于现实世界中真实的女性。这意味着,她们Facebook个人资料中的照片和个人信息遭到了盗用。有些人衣着很暴露,甚至互相亲吻。对话主要通过Facebook和WhatsApp进行,使用的是以色列手机号码及希伯来文。但IDF表示,经营这些帐户的人并不一定以加沙为基地。

攻击者使用窃取的信息伪造了令人信服的虚假Facebook资料,内容是以在以色列年轻人中流利的希伯来文来编写的。然后,他们开始与目标人物进行调情交流,并鼓励他们下载这些应用程序。

上面提到的FIFA世界杯应用程序Golden Cup,则宣称提供“比赛高清直播、快讯和实时更新”。 另一位官员表示:“哈马斯的这次行动体现出了对于我们的年轻人的喜好和心理的充分了解和掌握。” 当被问及他是如何确定哈马斯就是这起网络攻击的背后势力时,他拒绝透露但坚称“这是毫无疑问的”。

据官员称,攻击者将他们精心定制的Golden Cup、Wink Chat和Glance Love应用程序上传到了谷歌商店,以使它们看似合法。然后,他们使用Facebook和WhatsApp来进行共享,并积极地诱使正在服兵役的年轻人下载这些受感染的应用程序。

官员解释说,一旦其中任何一个应用程序被安装,手机就可能被接管,隐蔽地拍摄和发送照片、窃听对话、复制存储的文件和图片,以及传输位置详细信息。

官员表示,并没有太多的士兵下载了这些应用程序。在大多数情况下,他们都将自己的怀疑告知了他们的上司。谷歌此后也已经从其商店中删除了它们。

IDF表示,这得益于在之前的类似事件发生后,军队所开展的宣传活动,使得全军对于潜在风险的认识得到了提升。

“由于士兵们的高度警惕性,哈马斯的情报基础设施暴露在了它造成实际安全损害之前。”以色列军方在其简报中是这样描述的。