تطبيق «سترافا» يكشف كل المواقع الحساسة في اسرائيل
هكذا خدع “مصدر خفي” تطبيق “سترافا” وجمع معلومات أمنيّة عن إسرائيليين يعملون في وظائف حسّاسة
– كشف معلومات استخبارية عن قواعد سلاح الجو، البحرية، وقواعد الوحدة 8200
– جمع معلومات حساسة عن «سدوت ميخا» حيث تخزّن إسرائيل الصواريخ النووية
– تحديد مكان سكن عشرات الجنود، و»المصدر الخفي» لا يزال يعمل حتى الآن
بقلم: بار بيلغ
عن «هآرتس»
يدير مصدر مجهول عملية جمع معلومات عن قواعد ومنشآت حساسة في إسرائيل بوساطة تطبيق «سترافا».
بمساعدة هذا التطبيق تم الكشف عن مصدر لتشخيص وتحديد مكان سكن عشرات الجنود الذين يوجدون في وظائف حساسة.
يدور الحديث عن فشل متواصل لتسرب معلومات من داخل الجيش الإسرائيلي، حيث إن هذه الثغرة معروفة لهذا الجهاز منذ سنوات.
بعد توجه لـ «هآرتس» فتح جهاز الأمن تحقيقاً في محاولة للعثور على هذا المصدر.
استخدم هذا المصدر اسماً وهمياً في «سترافا» (لقبه محفوظ في النظام)، وقام بتزوير عشرات مسارات الركض في قواعد سلاح الجو، والاستخبارات، ومنشآت حساسة أخرى.
بعد أن تحايل على التطبيق نجح في الكشف عن هوية مئات الجنود والمواطنين الذين خدموا أو يخدمون في هذه المنشآت.
لم يحافظ هؤلاء الجنود على أمن الميدان، وقاسوا – بتطبيق سترافا – مسارات ركضهم في القواعد.
تم الاحتفاظ بالمعلومات في خوادم سترافا، وتم الكشف عن المصدر كمستخدم وهمي من خلال ميزة معينة في التطبيق.
في جهاز الأمن لم يشخصوا عملية الجمع قبل توجه «هآرتس». عندها تم عقد جلسة لتقدير الأضرار في قسم أمن المعلومات في الجيش الإسرائيلي، وتم فتح تحقيق بالتعاون مع جهات أمنية أخرى.
في جهاز الأمن يعتقدون أنهم سينجحون في إيجاده، وأيضاً فإن هذه الحالة تعكس المشكلات التي توجد على المنصة.
تم الكشف عن عملية الجمع في أعقاب معلومات وصلت من باحث الشبكة، روتم يسعور، المتخصص في التحقيق في مصادر مكشوفة «أوسنت».
لاحظ يسعور في «سترافا» حساباً مشبوهاً، ركز نشاطه على القواعد العسكرية، وظهر أنه غير أصلي.
شارك يسعور جزءاً من هذه المعلومات مع «هآرتس». وكشف فحص عميق نموذجاً لنشاط مقلق يشير إلى جمع معلومات استخبارية. عملية الجمع لهذا الشخص الوهمي مستمرة.
رحلات غير ممكنة
«سترافا» شبكة اجتماعية تمكن الأشخاص الذين يتدربون من قياس وقت الركض والسباحة وركوب الخيل وما شابه بوساطة الهاتف الذكي والساعة الذكية، وأن ينشروا في حسابهم هذه المقاطع الجغرافية ومشاركة المعلومات مع الأصدقاء ومع الجمهور الواسع.
هذا أحد التطبيقات الشعبية في هذا المجال، ويوجد له أكثر من 120 مليون مستخدم.
تم فتح الحساب الوهمي في تموز الماضي، لكن في البداية لم تكن فيه أي نشاطات.
ولكن بعد فترة معينة نشر المستخدم في حسابه الشخصي في «سترافا» 60 مسار ركض مزيفاً، كما يبدو أكملها داخل 30 قاعدة في إسرائيل، في فترة زمنية هي أربعة أيام فقط.
يبدو أن لديه معلومات دقيقة عن القواعد مدار الحديث، وعن مكانها ودورها.
بشكل عام يدور الحديث عن قواعد سلاح الجو في حتسريم وفي تل نوف، وقواعد سلاح البحرية في أسدود وفي إيلان، وقواعد الوحدة 8200 في غليلوت والقدس، وقاعدة وحدة الاستخبارات 504 في الشمال، وقواعد التسليح وقاعدة سدوت ميخا، التي حسب منشورات أجنبية تخزن فيها الصواريخ النووية لإسرائيل، وقاعدة الولايات المتحدة في هار كيرم التي يوجد فيها رادار متقدم لاكتشاف الصواريخ البالستية وغيرها.
يثبت فحص كامل لهذا الحساب الوهمي أن الأمر يتعلق بسلوك مزيف.
لا توجد أي احتمالية بأن المستخدم استكمل 60 عملية ركض داخل 30 قاعدة في أربعة أيام.
كل عمليات الركض الموثقة في هذا الحساب هي لمسافات قصيرة جداً، على الأغلب أقل من كيلومتر واحد.
في بعض المقاطع التي يبدو فيها أنه وثق نفسه لا يوجد أي شارع أو مسار للركض.
لم يعرف المستخدم أن قاعدة سديه دوف في شمال تل أبيب تم إخلاؤها. ونشر مقطعاً مزيفاً له وهو يركض على مسارات الإقلاع والنقل التي هي غير موجودة منذ سنوات.
الجنود والمدنيون، الذين يخدمون في هذه المنشآت الحساسة، وغيرهم ينشرون بصورة دائمة في حساباتهم في «سترافا» مقاطع الركض التي قاموا بها. مستخدم آخر ركض في هذه المناطق يمكنه رؤية هوية جميع المستخدمين الذين ركضوا في المقطع الذي نشره في الموقع.
هكذا فان المستخدم الوهمي يمكنه رؤية هوية جميع المستخدمين الذين ركضوا داخل القواعد التي يبدو أنه ركض فيها.
استغل المستخدم ثغرة في «سترافا»، ولم يكن يجب عليه أن يركض في هذه القواعد من أجل أن يسجل مقطع ركض فيها.
فقد حمّل على النظام مجموعة جغرافية مزيفة، أنتجها في الحاسوب، تعرض، كما يبدو، الركض داخل هذه المنشآت. منذ ذلك الحين كشف هوية جميع الراكضين الآخرين في المنطقة.
فشل متواصل
مثلما تم الكشف في السابق في «هآرتس» فإن الجنود والمدنيين الذين يخدمون في قواعد أمنية حساسة كشفوا في «سترافا» حقيقة خدمتهم في هذه القواعد، وهكذا مكنوا العدو من تشخيص من منهم من الجدير تعقبه والتجسس عليه، وحتى من يجدر ابتزازه أو المس به.
يدور الحديث عن فشل متواصل لأمن عملياتي، حيث إن الموضوع معروف لجهاز الأمن منذ بضع سنوات، وعليه كان يجب تصحيحه في أعقاب استخدام العدو لهذه المعلومات المكشوفة، وفي أعقاب عمليات كشف كثيرة في هذا الشأن.
رداً على منشورات متكررة في «هآرتس» قيل في السابق إن «الجيش الإسرائيلي بشكل عام، بأقسامه المختلفة، يدرك التهديدات التي تشكلها وسائط السايبر أثناء القتال»، وأنه «يقوم بإرسال توجيهات واضحة لكل من يخدمون في الجيش الإسرائيلي، الجيش النظامي، والاحتياط، بخصوص إجراءات استخدام شبكات التواصل الاجتماعي، بما في ذلك الهواتف المحمولة والساعات الذكية».
لكن هذا التحقيق يثبت أن لا شيء يجري، وأن تسرب المعلومات من رجال الأمن مستمر. أثبت أعداء إسرائيل كيف أنهم يحصلون على معلومات ثمينة من حسابات الجنود في الشبكة.
مشاركة مقاطع الركض في «سترافا» أكثر إقلاقاً. فهو يكشف مكان خدمة الجنود ومكان سكنهم، حتى مكان البيت، وهكذا فإنهم يسهلون على العدو محاولة المس بهم.
في الشهر الماضي كشف «الشاباك» كيف تجند وتشغل إيران إسرائيليين للمس بأهداف داخل إسرائيل.
في الحقيقة يبذل الجيش الإسرائيلي جهوداً كبيرة لمنع تسرب المعلومات من الشبكات الاجتماعية، التي يحاول فيها عملاء أجانب – أحياناً ينجحون – إغراء جنود والحصول على معلومات منهم، لكن الجيش يعرف أن لديه مشكلة صعبة في مجال التكنولوجيا التي يمكن ارتداؤها مثل الساعة الذكية وتطبيقات الركض.
في الجيش الإسرائيلي قاموا بحظر استخدام تطبيقات المراقبة مثل «سترافا»، بالأساس على بعض أصحاب المناصب الرفيعة، في الاستخبارات وفي سلاح الجو، لكن ليس على جنود عاديين أو في قواعد غير سرية. ولكن هذا التحقيق وجد أن الكثير من الجنود في وحدات سرية وفي مناصب حساسة ما زالوا ينشرون في الشبكة مقاطع ركضهم، أيضاً في القواعد. الآن هم مكشوفون، بما في ذلك هويتهم ومكان سكنهم للمستخدم الوهمي الذي جمع المعلومات عنهم.
من بين الجنود الذين تم الكشف عن هوياتهم وأماكن سكنهم يوجد رجال من وحدات استخبارية سرية، وجنود في وحدات خاصة، ورجال من منظومة الدفاع الجوية، وأصحاب مناصب في سلاح الجو وسلاح البحرية وغيرهم.
في جهاز الأمن توجد مشكلة صعبة تتمثل في غياب انضباط الأمن الميداني.
ينشر الجنود في الشبكات صوراً وأفلاماً تكشف عن مكانهم وعن مكان تجمع القوات في غزة وفي لبنان، أيضاً المنظومة نفسها تنشر صوراً وأفلاماً ومعلومات، تسهل على العدو عملية جمع المعلومات الحيوية.
في هذه السنة نشر في الصحيفة أن الجنود الذين يقاتلون في قطاع غزة كشفوا لفترة طويلة ومستمرة مكان تجمع القوات في القطاع ومسارات الحركة، بعد أن قاموا ببث مكانهم في نظام «سترافا» من خلال الساعة الذكية.
في 2022 كشف في «هآرتس» أن حساباً وهمياً نشر مقاطع ركض وهمية من أجل تشكيل قاعدة بيانات مفصلة لجنود ورجال في جهاز الأمن، من بينهم أيضاً من يخدمون في مقر «الموساد» وفي قواعد سلاح الجو والاستخبارات.
وفي العام 2021 كشف في «هآرتس» أن شخصية رفيعة في وحدة حماية الشخصيات كشف عن مكانه، أيضاً في زمن نشاط عملياتي في الخارج من خلال استخدام تطبيق «سترافا».
الآن تم الكشف عن عملية جمع مستمرة. تمت المتابعة بطريقة منظمة، وضمن ذلك معلومات مسبقة دقيقة وترميز ممنهج. «هذا لا يعتبر خللاً، بل هو ميزة من ميزات «سترافا» التي تمكنه من ذلك»، قال يسعور. «هذه مثل مصيدة الفئران حيث يتم اصطياد المستخدمين، هناك استخدام غير مسؤول للشبكات من قبل الجنود، وتسريب للمعلومات. يجب أن يؤدي هذا إلى إشعال الضوء الأحمر لدى «سترافا»، لأنه يسمح بإدخال معلومات جغرافية وهمية، وأيضاً في جهاز الأمن الذي كان يعرف ذلك منذ سنوات.
الكشف عن التفاصيل الشخصية، إضافة إلى جمع المعلومات الاستخبارية المسبقة التي تم الكشف عنها في الأسابيع الأخيرة يعتبران خطراً أمنياً كبيراً».