🇮🇱 Неизвестно лице, вероятно агент на чуждо разузнаване, е провело разузнавателна операция на армейски бази и чувствителни обекти в Израел, използвайки мобилното приложение Strava, за да събира информация за тези, които служат в тях. Това съобщава израелският всекидневник Haaretz.
Фалшив потребител манипулира популярното приложение за смартфони и използва една от функциите му, за да разкрие самоличността на десетки, ако не и стотици израелски войници и да лична информация за тях, включваща домашните адреси на служещите на чувствителни позиции.
Операцията е резултат от пропуск в сигурността на израелските отбранителни сили, които са били наясно със заплахата от години. Министерството на отбраната предприе разследване на операцията и потребителя зад нея.
Използвайки фалшив псевдоним, който не се споделя от съображения за сигурност, неизвестното лице откри акаунт в Strava и започна методологично да качва фалшифицирани географски данни в приложението, за да изглежда така, сякаш са бягали през редица армия, военновъздушни сили и разузнавателни бази, както и други чувствителни места в Израел.
Използвайки Strava по този начин, те успешно успяха да разкрият самоличността на други потребители, които действително са работили в тези бази, въпреки че използването на такова приложение във военна база е нарушение на протокола. Данните на войниците се съхраняваха на сървърите на Strava и бяха разкрити, в някои случаи публично, поради използването от страна на фалшивия потребител на една от функциите на приложението.
След като това беше отбелязано от Haaretz, въоръжените сили на страната предприеха оценка на потенциалните щети, причинени от него. Беше започнато и специално разследване с участието на редица отбранителни органи в опит да се намери потребителя – нещо, което властите смятат, че ще успеят да направят. „Този случай ясно показва всички рискове, които носи тази платформа“, посочи високопоставен служител на отбраната.
Информацията, която се разкрива тук, е по-голяма заплаха от много други форми на социални медии, тъй като съдържа точни географски данни за базите на войниците, както и техните домашни адреси. Те могат да бъдат използвани, за да им бъде навредено.
Операцията е разкрита след сигнал, получен от OSINT анализатор на име Ротем Ясур. Често използвайки приложението както за спорт, така и за изследвания, той забеляза, че потребителят бяга единствено в секретни бази на израелската армия. След това Ясур сподели откритията си с Haaretz, а разследването на потребителя и дейността му разкриха тревожен модел, който показва, че това е разузнавателна операция.
Едно пътешествие из Израел
Strava, която има над 120 милиона потребители, е приложение за фитнес, което обикновено се свързва със смартфон или други устройства като смарт часовници. Същевременно приложението е и социална медийна платформа, която дава възможност на спортистите да споделят данни за упражнения или виртуално да се състезават помежду си в географски области, създадени от самите потребители. Strava дори позволява на потребителите да публикуват ръчно географски данни, за да създадат тези така наречени „сегменти“.
Фалшивият акаунт, открит през юли и останал неактивен до момента на въпросната операция, е използвал тези по-късни функции, за да създаде над 60 различни сегмента, покриващи 30 военни бази и секретни обекти по цялата територия на Израел - от Голанските възвишения до Ейлат, само за четири дни.
Изборът на военни бази на потребителя сочи към предходни разузнавателни данни: Работейки методологично, сегментите бяха отворени последователно в базите на военновъздушните сили в Хацерим и Тел Ноф ключови военноморски бази в пристанищните градове Ашдод и Ейлат; бази на военното разузнаване „подразделение 8200“ в Йерусалим и Глилот; складове за боеприпаси и оръжие в авиобаза Сдот Миха, където според чуждестранни доклади се намира предполагаемият ядрен арсенал на Израел; и дори американската военна база на планината Керен, където са разгърнати модерни радари за противобалистични ракети.
Завършването на 60 бягания в 30 бази в рамките на четири дни е физически невъзможно. Освен местоположението, всички бягания бяха почти еднакви по дължина, не повече от два километра – и завършени за почти еднакви времена, независимо от терена. Много от техните маршрути за бягане също минават през сгради или полета, а много следват привидно невъзможни пътеки.
Като индикация, че този актьор е работил по предишни разузнавателни данни, някога един от набелязаните обекти е бил дом на летище и малка военна база. Въпреки че беше разрушен преди няколко години и сега представлява една огромна строителна площадка, потребителят тичаше по точното място, където са били пистите му.
Фалшиви бягания, истински войници
Това, че Strava е била използвана от предполагаемо чуждестранно лице като част от операция за събиране на разузнавателна информация, не е изненада, имайки предвид, че подобен случай беше документиран преди две години. Strava представлява сериозен провал в оперативната сигурност за отбранителната институция, която не успя да наложи протоколи въпреки наличието на съществени рискове.
Подобен сценарий отдавна е маркиран като потенциален риск за Израел. Както Haaretz разкри няколко пъти през последните четири години, използването на приложението вече е разкрило местоположението на чувствителни бази, както и самоличността на много от тези, които служат в тях. Информацията беше лесно достъпна и лесно можеше да бъде използвана от вражески нации за проследяване или дори опит за насочване към определени лица.
„Израелските отбранителни сили като цяло, включително всичките им въоръжени клонове, са наясно с рисковете, породени от цифровото царство“, заяви армията в отговор на минал доклад на Haaretz по темата. По това време армията увери, че е „изпратила ясни насоки до всички, служещи в IDF, включително резервисти, по отношение на протоколите, регулиращи употребата на смарт технологии като мобилни телефони и смарт часовници“.
Разследването обаче показва, че насоките не са изпълнени и все още е налице изтичане на чувствителна информация от отбранителната институция. Продължаващите бойни действия срещу Хамас и Хизбула доказаха как публично достъпни източници на информация, каквито може да са акаунтите на израелски военнослужещи в социалните медии, са получавани от враждебни организации и разузнавателни агенции.
Лицата, чиято самоличност беше разкрита заедно с адресите им по местоживеене, включват членове на класифицирано разузнавателно звено, бойци от специална елитна част, членове на силите за противовъздушна отбрана и командири на ВВС и ВМС.
Информацията, която се разкрива тук, е по-голяма заплаха от много други форми на социални медии, тъй като съдържа точни географски данни за военните бази, в които служат войниците, както и техните точни адреси на местоживеене, които могат да бъдат използвани, за да им бъде навредено.
Само този месец израелската служба за сигурност „Шин Бет“ разкри, че Иран набира и управлява агенти и клетки в Израел за редица престъпни и насилствени цели. Агенти на чужди разузнавателни служби също са правили опити да примамят израелски граждани в опит да получат информация от тях.
Фактът, че войниците все още използват Strava, също се появи като проблем в самото начало на войната, когато движенията на силите в Ивицата Газа бяха документирани в реално време, както разкри Haaretz.
Армията се опита да потуши изтичането на информация от социалните медийни платформи с различна степен на успех. Тези в Министерството на отбраната също неволно разкриха точните географски координати на ключови обекти в деликатни моменти.
Като цяло израелската армия забранява на всички военнослужещи в чувствителни бази да носят такива лесно проследими технологии, но политиката се простира най-вече до висши служители от военновъздушните сили и военното разузнаване.
Проведеното от Haaretz разследване установи, че редица служители от класифицирани звена или заемащи чувствителни позиции са споделяли местонахождението си както у дома, така и от своите бази, които след това са били изложени на фалшивия потребител.
Сред лицата, чиято самоличност и домашните им адреси бяха разкрити, бяха членове на секретно разузнавателно звено, бойци от специална елитна част, членове на системите за противовъздушна отбрана и командири на ВВС и ВМС.
Изтичането продължи, давайки възможност на фалшивия потребител на платформата да внедри систематична методология и вътрешна система за кодиране, за да организира отделните сегменти, използвайки предварителна информация.
„Това не е грешка, това е функция, която Strava е вградила в своята платформа“, обясни Ясур, OSINT изследователят, открил първи заподозрения потребител. „Това е като капан за мишки, поставен отдавна и потребителите внезапно са хванати в него. Има и безотговорно използване на социални медии от войници и други видове изтичане на информация. Но този потребител също трябва да е повдигнал някои флагове в Strava, публикувайки очевидно недействителни географски данни; и, разбира се, за армията, която е знаела за тези неща от години, заедно с разкритията на оперативни служители, изпратени от разузнавателните агенции, е реална заплаха за сигурността.
Няма коментари:
Публикуване на коментар