الرئيسية » الحدث »

تطبيق «سترافا» يكشف كل المواقع الحساسة في اسرائيل

هكذا خدع “مصدر خفي” تطبيق “سترافا” وجمع معلومات أمنيّة عن إسرائيليين يعملون في وظائف حسّاسة

كشف معلومات استخبارية عن قواعد سلاح الجو، البحرية، وقواعد الوحدة 8200

جمع معلومات حساسة عن «سدوت ميخا» حيث تخزّن إسرائيل الصواريخ النووية

تحديد مكان سكن عشرات الجنود، و»المصدر الخفي» لا يزال يعمل حتى الآن

بقلم: بار بيلغ

عن «هآرتس»

يدير مصدر مجهول عملية جمع معلومات عن قواعد ومنشآت حساسة في إسرائيل بوساطة تطبيق «سترافا».

بمساعدة هذا التطبيق تم الكشف عن مصدر لتشخيص وتحديد مكان سكن عشرات الجنود الذين يوجدون في وظائف حساسة.

يدور الحديث عن فشل متواصل لتسرب معلومات من داخل الجيش الإسرائيلي، حيث إن هذه الثغرة معروفة لهذا الجهاز منذ سنوات.

بعد توجه لـ «هآرتس» فتح جهاز الأمن تحقيقاً في محاولة للعثور على هذا المصدر.

استخدم هذا المصدر اسماً وهمياً في «سترافا» (لقبه محفوظ في النظام)، وقام بتزوير عشرات مسارات الركض في قواعد سلاح الجو، والاستخبارات، ومنشآت حساسة أخرى.

بعد أن تحايل على التطبيق نجح في الكشف عن هوية مئات الجنود والمواطنين الذين خدموا أو يخدمون في هذه المنشآت.

لم يحافظ هؤلاء الجنود على أمن الميدان، وقاسوا – بتطبيق سترافا – مسارات ركضهم في القواعد.

تم الاحتفاظ بالمعلومات في خوادم سترافا، وتم الكشف عن المصدر كمستخدم وهمي من خلال ميزة معينة في التطبيق.

في جهاز الأمن لم يشخصوا عملية الجمع قبل توجه «هآرتس». عندها تم عقد جلسة لتقدير الأضرار في قسم أمن المعلومات في الجيش الإسرائيلي، وتم فتح تحقيق بالتعاون مع جهات أمنية أخرى.

في جهاز الأمن يعتقدون أنهم سينجحون في إيجاده، وأيضاً فإن هذه الحالة تعكس المشكلات التي توجد على المنصة.

تم الكشف عن عملية الجمع في أعقاب معلومات وصلت من باحث الشبكة، روتم يسعور، المتخصص في التحقيق في مصادر مكشوفة «أوسنت».

لاحظ يسعور في «سترافا» حساباً مشبوهاً، ركز نشاطه على القواعد العسكرية، وظهر أنه غير أصلي.

شارك يسعور جزءاً من هذه المعلومات مع «هآرتس». وكشف فحص عميق نموذجاً لنشاط مقلق يشير إلى جمع معلومات استخبارية. عملية الجمع لهذا الشخص الوهمي مستمرة.

 

رحلات غير ممكنة

«سترافا» شبكة اجتماعية تمكن الأشخاص الذين يتدربون من قياس وقت الركض والسباحة وركوب الخيل وما شابه بوساطة الهاتف الذكي والساعة الذكية، وأن ينشروا في حسابهم هذه المقاطع الجغرافية ومشاركة المعلومات مع الأصدقاء ومع الجمهور الواسع.

هذا أحد التطبيقات الشعبية في هذا المجال، ويوجد له أكثر من 120 مليون مستخدم.

تم فتح الحساب الوهمي في تموز الماضي، لكن في البداية لم تكن فيه أي نشاطات.

ولكن بعد فترة معينة نشر المستخدم في حسابه الشخصي في «سترافا» 60 مسار ركض مزيفاً، كما يبدو أكملها داخل 30 قاعدة في إسرائيل، في فترة زمنية هي أربعة أيام فقط.

يبدو أن لديه معلومات دقيقة عن القواعد مدار الحديث، وعن مكانها ودورها.

بشكل عام يدور الحديث عن قواعد سلاح الجو في حتسريم وفي تل نوف، وقواعد سلاح البحرية في أسدود وفي إيلان، وقواعد الوحدة 8200 في غليلوت والقدس، وقاعدة وحدة الاستخبارات 504 في الشمال، وقواعد التسليح وقاعدة سدوت ميخا، التي حسب منشورات أجنبية تخزن فيها الصواريخ النووية لإسرائيل، وقاعدة الولايات المتحدة في هار كيرم التي يوجد فيها رادار متقدم لاكتشاف الصواريخ البالستية وغيرها.

يثبت فحص كامل لهذا الحساب الوهمي أن الأمر يتعلق بسلوك مزيف.

لا توجد أي احتمالية بأن المستخدم استكمل 60 عملية ركض داخل 30 قاعدة في أربعة أيام.

كل عمليات الركض الموثقة في هذا الحساب هي لمسافات قصيرة جداً، على الأغلب أقل من كيلومتر واحد.

في بعض المقاطع التي يبدو فيها أنه وثق نفسه لا يوجد أي شارع أو مسار للركض.

لم يعرف المستخدم أن قاعدة سديه دوف في شمال تل أبيب تم إخلاؤها. ونشر مقطعاً مزيفاً له وهو يركض على مسارات الإقلاع والنقل التي هي غير موجودة منذ سنوات.

الجنود والمدنيون، الذين يخدمون في هذه المنشآت الحساسة، وغيرهم ينشرون بصورة دائمة في حساباتهم في «سترافا» مقاطع الركض التي قاموا بها. مستخدم آخر ركض في هذه المناطق يمكنه رؤية هوية جميع المستخدمين الذين ركضوا في المقطع الذي نشره في الموقع.

هكذا فان المستخدم الوهمي يمكنه رؤية هوية جميع المستخدمين الذين ركضوا داخل القواعد التي يبدو أنه ركض فيها.

استغل المستخدم ثغرة في «سترافا»، ولم يكن يجب عليه أن يركض في هذه القواعد من أجل أن يسجل مقطع ركض فيها.

فقد حمّل على النظام مجموعة جغرافية مزيفة، أنتجها في الحاسوب، تعرض، كما يبدو، الركض داخل هذه المنشآت. منذ ذلك الحين كشف هوية جميع الراكضين الآخرين في المنطقة.

 

فشل متواصل

مثلما تم الكشف في السابق في «هآرتس» فإن الجنود والمدنيين الذين يخدمون في قواعد أمنية حساسة كشفوا في «سترافا» حقيقة خدمتهم في هذه القواعد، وهكذا مكنوا العدو من تشخيص من منهم من الجدير تعقبه والتجسس عليه، وحتى من يجدر ابتزازه أو المس به.

يدور الحديث عن فشل متواصل لأمن عملياتي، حيث إن الموضوع معروف لجهاز الأمن منذ بضع سنوات، وعليه كان يجب تصحيحه في أعقاب استخدام العدو لهذه المعلومات المكشوفة، وفي أعقاب عمليات كشف كثيرة في هذا الشأن.

رداً على منشورات متكررة في «هآرتس» قيل في السابق إن «الجيش الإسرائيلي بشكل عام، بأقسامه المختلفة، يدرك التهديدات التي تشكلها وسائط السايبر أثناء القتال»، وأنه «يقوم بإرسال توجيهات واضحة لكل من يخدمون في الجيش الإسرائيلي، الجيش النظامي، والاحتياط، بخصوص إجراءات استخدام شبكات التواصل الاجتماعي، بما في ذلك الهواتف المحمولة والساعات الذكية».

لكن هذا التحقيق يثبت أن لا شيء يجري، وأن تسرب المعلومات من رجال الأمن مستمر. أثبت أعداء إسرائيل كيف أنهم يحصلون على معلومات ثمينة من حسابات الجنود في الشبكة.

مشاركة مقاطع الركض في «سترافا» أكثر إقلاقاً. فهو يكشف مكان خدمة الجنود ومكان سكنهم، حتى مكان البيت، وهكذا فإنهم يسهلون على العدو محاولة المس بهم.

في الشهر الماضي كشف «الشاباك» كيف تجند وتشغل إيران إسرائيليين للمس بأهداف داخل إسرائيل.

في الحقيقة يبذل الجيش الإسرائيلي جهوداً كبيرة لمنع تسرب المعلومات من الشبكات الاجتماعية، التي يحاول فيها عملاء أجانب – أحياناً ينجحون – إغراء جنود والحصول على معلومات منهم، لكن الجيش يعرف أن لديه مشكلة صعبة في مجال التكنولوجيا التي يمكن ارتداؤها مثل الساعة الذكية وتطبيقات الركض.

في الجيش الإسرائيلي قاموا بحظر استخدام تطبيقات المراقبة مثل «سترافا»، بالأساس على بعض أصحاب المناصب الرفيعة، في الاستخبارات وفي سلاح الجو، لكن ليس على جنود عاديين أو في قواعد غير سرية. ولكن هذا التحقيق وجد أن الكثير من الجنود في وحدات سرية وفي مناصب حساسة ما زالوا ينشرون في الشبكة مقاطع ركضهم، أيضاً في القواعد. الآن هم مكشوفون، بما في ذلك هويتهم ومكان سكنهم للمستخدم الوهمي الذي جمع المعلومات عنهم.

من بين الجنود الذين تم الكشف عن هوياتهم وأماكن سكنهم يوجد رجال من وحدات استخبارية سرية، وجنود في وحدات خاصة، ورجال من منظومة الدفاع الجوية، وأصحاب مناصب في سلاح الجو وسلاح البحرية وغيرهم.

في جهاز الأمن توجد مشكلة صعبة تتمثل في غياب انضباط الأمن الميداني.

ينشر الجنود في الشبكات صوراً وأفلاماً تكشف عن مكانهم وعن مكان تجمع القوات في غزة وفي لبنان، أيضاً المنظومة نفسها تنشر صوراً وأفلاماً ومعلومات، تسهل على العدو عملية جمع المعلومات الحيوية.

في هذه السنة نشر في الصحيفة أن الجنود الذين يقاتلون في قطاع غزة كشفوا لفترة طويلة ومستمرة مكان تجمع القوات في القطاع ومسارات الحركة، بعد أن قاموا ببث مكانهم في نظام «سترافا» من خلال الساعة الذكية.

في 2022 كشف في «هآرتس» أن حساباً وهمياً نشر مقاطع ركض وهمية من أجل تشكيل قاعدة بيانات مفصلة لجنود ورجال في جهاز الأمن، من بينهم أيضاً من يخدمون في مقر «الموساد» وفي قواعد سلاح الجو والاستخبارات.

وفي العام 2021 كشف في «هآرتس» أن شخصية رفيعة في وحدة حماية الشخصيات كشف عن مكانه، أيضاً في زمن نشاط عملياتي في الخارج من خلال استخدام تطبيق «سترافا».

الآن تم الكشف عن عملية جمع مستمرة. تمت المتابعة بطريقة منظمة، وضمن ذلك معلومات مسبقة دقيقة وترميز ممنهج. «هذا لا يعتبر خللاً، بل هو ميزة من ميزات «سترافا» التي تمكنه من ذلك»، قال يسعور. «هذه مثل مصيدة الفئران حيث يتم اصطياد المستخدمين، هناك استخدام غير مسؤول للشبكات من قبل الجنود، وتسريب للمعلومات. يجب أن يؤدي هذا إلى إشعال الضوء الأحمر لدى «سترافا»، لأنه يسمح بإدخال معلومات جغرافية وهمية، وأيضاً في جهاز الأمن الذي كان يعرف ذلك منذ سنوات.

الكشف عن التفاصيل الشخصية، إضافة إلى جمع المعلومات الاستخبارية المسبقة التي تم الكشف عنها في الأسابيع الأخيرة يعتبران خطراً أمنياً كبيراً».

اُكتب تعليقك (Your comment):

صحافة اسرائيل

إعلان

خاص «برس - نت»

صفحة رأي

مدونات الكتاب

آخر التعليقات

    أخبار بووم على الفيسبوك

    تابعنا على تويتر

    Translate »
    We use cookies to personalise content and ads, to provide social media features and to analyse our traffic. We also share information about your use of our site with our social media, advertising and analytics partners.
    Cookies settings
    Accept
    Privacy & Cookie policy
    Privacy & Cookies policy
    Cookie name Active

    Privacy Policy

    What information do we collect?

    We collect information from you when you register on our site or place an order. When ordering or registering on our site, as appropriate, you may be asked to enter your: name, e-mail address or mailing address.

    What do we use your information for?

    Any of the information we collect from you may be used in one of the following ways: To personalize your experience (your information helps us to better respond to your individual needs) To improve our website (we continually strive to improve our website offerings based on the information and feedback we receive from you) To improve customer service (your information helps us to more effectively respond to your customer service requests and support needs) To process transactions Your information, whether public or private, will not be sold, exchanged, transferred, or given to any other company for any reason whatsoever, without your consent, other than for the express purpose of delivering the purchased product or service requested. To administer a contest, promotion, survey or other site feature To send periodic emails The email address you provide for order processing, will only be used to send you information and updates pertaining to your order.

    How do we protect your information?

    We implement a variety of security measures to maintain the safety of your personal information when you place an order or enter, submit, or access your personal information. We offer the use of a secure server. All supplied sensitive/credit information is transmitted via Secure Socket Layer (SSL) technology and then encrypted into our Payment gateway providers database only to be accessible by those authorized with special access rights to such systems, and are required to?keep the information confidential. After a transaction, your private information (credit cards, social security numbers, financials, etc.) will not be kept on file for more than 60 days.

    Do we use cookies?

    Yes (Cookies are small files that a site or its service provider transfers to your computers hard drive through your Web browser (if you allow) that enables the sites or service providers systems to recognize your browser and capture and remember certain information We use cookies to help us remember and process the items in your shopping cart, understand and save your preferences for future visits, keep track of advertisements and compile aggregate data about site traffic and site interaction so that we can offer better site experiences and tools in the future. We may contract with third-party service providers to assist us in better understanding our site visitors. These service providers are not permitted to use the information collected on our behalf except to help us conduct and improve our business. If you prefer, you can choose to have your computer warn you each time a cookie is being sent, or you can choose to turn off all cookies via your browser settings. Like most websites, if you turn your cookies off, some of our services may not function properly. However, you can still place orders by contacting customer service. Google Analytics We use Google Analytics on our sites for anonymous reporting of site usage and for advertising on the site. If you would like to opt-out of Google Analytics monitoring your behaviour on our sites please use this link (https://tools.google.com/dlpage/gaoptout/)

    Do we disclose any information to outside parties?

    We do not sell, trade, or otherwise transfer to outside parties your personally identifiable information. This does not include trusted third parties who assist us in operating our website, conducting our business, or servicing you, so long as those parties agree to keep this information confidential. We may also release your information when we believe release is appropriate to comply with the law, enforce our site policies, or protect ours or others rights, property, or safety. However, non-personally identifiable visitor information may be provided to other parties for marketing, advertising, or other uses.

    Registration

    The minimum information we need to register you is your name, email address and a password. We will ask you more questions for different services, including sales promotions. Unless we say otherwise, you have to answer all the registration questions. We may also ask some other, voluntary questions during registration for certain services (for example, professional networks) so we can gain a clearer understanding of who you are. This also allows us to personalise services for you. To assist us in our marketing, in addition to the data that you provide to us if you register, we may also obtain data from trusted third parties to help us understand what you might be interested in. This ‘profiling’ information is produced from a variety of sources, including publicly available data (such as the electoral roll) or from sources such as surveys and polls where you have given your permission for your data to be shared. You can choose not to have such data shared with the Guardian from these sources by logging into your account and changing the settings in the privacy section. After you have registered, and with your permission, we may send you emails we think may interest you. Newsletters may be personalised based on what you have been reading on theguardian.com. At any time you can decide not to receive these emails and will be able to ‘unsubscribe’. Logging in using social networking credentials If you log-in to our sites using a Facebook log-in, you are granting permission to Facebook to share your user details with us. This will include your name, email address, date of birth and location which will then be used to form a Guardian identity. You can also use your picture from Facebook as part of your profile. This will also allow us and Facebook to share your, networks, user ID and any other information you choose to share according to your Facebook account settings. If you remove the Guardian app from your Facebook settings, we will no longer have access to this information. If you log-in to our sites using a Google log-in, you grant permission to Google to share your user details with us. This will include your name, email address, date of birth, sex and location which we will then use to form a Guardian identity. You may use your picture from Google as part of your profile. This also allows us to share your networks, user ID and any other information you choose to share according to your Google account settings. If you remove the Guardian from your Google settings, we will no longer have access to this information. If you log-in to our sites using a twitter log-in, we receive your avatar (the small picture that appears next to your tweets) and twitter username.

    Children’s Online Privacy Protection Act Compliance

    We are in compliance with the requirements of COPPA (Childrens Online Privacy Protection Act), we do not collect any information from anyone under 13 years of age. Our website, products and services are all directed to people who are at least 13 years old or older.

    Updating your personal information

    We offer a ‘My details’ page (also known as Dashboard), where you can update your personal information at any time, and change your marketing preferences. You can get to this page from most pages on the site – simply click on the ‘My details’ link at the top of the screen when you are signed in.

    Online Privacy Policy Only

    This online privacy policy applies only to information collected through our website and not to information collected offline.

    Your Consent

    By using our site, you consent to our privacy policy.

    Changes to our Privacy Policy

    If we decide to change our privacy policy, we will post those changes on this page.
    Save settings
    Cookies settings