ثمة مصدر مجهول يدير عملية جمع معلومات عن قواعد ومنشآت حساسة في إسرائيل بواسطة تطبيق “سترافا”. بمساعدة هذا التطبيق، تم الكشف عن مصدر لتشخيص وتحديد مكان سكن عشرات الجنود الذين هم في وظائف حساسة. يدور الحديث عن فشل متواصل لتسرب معلومات من داخل الجيش الإسرائيلي، وهذه الثغرة معروفة لهذا الجهاز منذ سنوات. بعد توجه لـ “هآرتس”، فتح جهاز الأمن تحقيقاً في محاولة للعثور على هذا المصدر.

استخدم هذا المصدر اسماً وهمياً في “سترافا” (لقبه محفوظ في النظام)، وزور عشرات مسارات الركض لنفسه في قواعد سلاح الجو والاستخبارات ومنشآت حساسة أخرى. بعد أن تحايل على التطبيق، نجح في الكشف عن هوية مئات الجنود والمواطنين الذين خدموا أو يخدمون في هذه المنشآت. لم يحافظ هؤلاء الجنود على أمن الميدان، وقاسوا لأنفسهم – بتطبيق سترافا – مسارات ركضهم في القواعد. تم الاحتفاظ بالمعلومات في خوادم “سترافا”، وتم الكشف عنه كمستخدم وهمي من خلال ميزة معينة في التطبيق.

 لم يشخص جهاز الأمن منذ عملية الجمع قبل توجه “هآرتس”. عندها تم عقد جلسة لتقدير الأضرار في قسم أمن المعلومات لدى الجيش الإسرائيلي، وفتح تحقيق بالتعاون مع جهات أمنية أخرى. يعتقد جهاز الأمن أنه سيجده، وأن هذه الحالة تعكس كل المشكلات الموجودة على المنصة.

تم الكشف عن عملية الجمع عقب معلومات وصلت من باحث الشبكة روتم يسعور، المتخصص في التحقيق في مصادر مكشوفة “أوسنت”. لاحظ يسعور في “سترافا” حساباً مشبوهاً، ركز نشاطه على القواعد العسكرية وظهر أنه غير أصلي. شارك يسعور جزءاً من هذه المعلومات مع “هآرتس”. وكشف فحص عميق نموذج نشاط مقلق يشير إلى جمع معلومات استخبارية. عملية الجمع لهذا الشخص الوهمي مستمرة.

       رحلات غير ممكنة في الأراضي المقدسة

 “سترافا” هي شبكة اجتماعية تمكن الأشخاص الذين يتدربون على قياس وقت الركض والسباحة وركوب الخيل وما شابه أن ينشروا هذه المقاطع الجغرافية في حسابهم ويشاركوها مع الأصدقاء والجمهور الواسع بواسطة الهاتف الذكي والساعة الذكية. هذا أحد التطبيقات الشعبية في هذا المجال، ويضم أكثر من 120 مليون مستخدم.

تم فتح الحساب الوهمي في تموز الماضي، لكن لم تكن فيه أي نشاطات في البداية. ثم بعد فترة، نشر المستخدم في حسابه الشخصي في “سترافا” 60 مسار ركض مزيفاً، التي كما يبدو أكملها داخل 30 قاعدة في إسرائيل، خلال فترة زمنية هي أربعة أيام فقط.

يبدو أن لديه معلومات دقيقة عن القواعد مدار الحديث وعن مكانها ودورها. بشكل عام، يدور الحديث عن قواعد سلاح الجو في “حتسريم” و”تل نوف”، وقواعد سلاح البحرية في أسدود و”إيلان”، وقواعد الوحدة 8200 في “غليلوت” والقدس، وقاعدة وحدة الاستخبارات 504 في الشمال، وقواعد التسليح وقاعدة “سدوت ميخا”، التي -حسب منشورات أجنبية- تخزن فيها صواريخ إسرائيل النووية، وقاعدة الولايات المتحدة في “هار كيرم” التي فيها رادار متقدم لاكتشاف الصواريخ البالستية وغيرها.

الفحص الكامل لهذا الحساب الوهمي يثبت أن الأمر يتعلق بسلوك مزيف. ليست هناك احتمالية بأن المستخدم استكمل 60 عملية ركض داخل 30 قاعدة في أربعة أيام. كل عمليات الركض الموثقة في هذا الحساب هي لمسافات قصيرة جداً – على الأغلب أقل من كيلومتر واحد. لا يوجد أي شارع أو مسار للركض في بعض المقاطع التي يبدو فيها أنه وثق نفسه. لم يعرف المستخدم أن قاعدة “سديه دوف” في شمال تل أبيب تم إخلاؤها. ونشر مقطعاً مزيفاً له وهو يركض على مسارات الإقلاع والنقل التي هي غير موجودة منذ سنوات.

الجنود والمدنيون الذين يخدمون في هذه المنشآت الحساسة وغيرهم، ينشرون في حساباتهم في “سترافا” مقاطع الركض التي قاموا بها بصورة دائمة. مستخدم آخر ركض في هذه المناطق يمكنه رؤية هوية جميع المستخدمين الذين ركضوا في المقطع الذي نشره في الموقع. فالمستخدم الوهمي يمكنه رؤية هوية جميع المستخدمين الذين ركضوا داخل القواعد التي يبدو أنه ركض فيها.

استغل المستخدم ثغرة في “سترافا”، ولم يكن واجباً عليه الركض في هذه القواعد وبحق كي يسجل له مقطع ركض فيها. هو حمل على النظام مجموعة جغرافية مزيفة، أنتجها في الحاسوب، التي كما يبدو تعرض الركض داخل هذه المنشآت. منذ ذلك الحين، كشف هوية جميع الراكضين الآخرين في المنطقة.

مثلما كشف من قبل في “هآرتس” فإن الجنود والمدنيين الذين يخدمون في قواعد أمنية حساسة كشفوا في “سترافا” حقيقة خدمتهم في هذه القواعد، وهكذا مكنوا العدو من تشخيص من منهم من الجدير تعقبه والتجسس عليه، وحتى من يجدر ابتزازه أو المس به.

يدور الحديث عن فشل متواصل لأمن عملياتي، حيث الموضوع معروف لجهاز الأمن منذ بضع سنوات – كان عليه تصحيحه عقب استخدام العدو لهذه المعلومات المكشوفة، وعقب عمليات كشف كثيرة في هذا الشأن. رداً على منشورات متكررة في “هآرتس”، قيل بأن “الجيش الإسرائيلي، بأقسامه المختلفة، يدرك التهديدات التي تشكلها وسائط السايبر أثناء القتال”. وأنه “يرسل توجيهات واضحة لكل من يخدمون في الجيش الإسرائيلي، الجيش النظامي والاحتياط، بخصوص إجراءات استخدام شبكات التواصل الاجتماعية، بما في ذلك الهواتف المحمولة والساعات الذكية”.

لكن هذا التحقيق يثبت أن لا شيء يجري، وأن تسرب المعلومات من رجال الأمن مستمر. أثبت أعداء إسرائيل كيف يحصلون على معلومات ثمينة من حسابات الجنود في الشبكة. مشاركة مقاطع الركض في “سترافا” مقلق أكثر؛ فهو يكشف مكان خدمة الجنود ومكان سكنهم، حتى مكان البيت، وهكذا يسهلون على العدو محاولة المس بهم. في الشهر الماضي، كشف “الشاباك” كيف تجند إيران وتشغل إسرائيليين للمس بأهداف داخل إسرائيل.

في الحقيقة، يبذل الجيش الإسرائيلي جهوداً كبيرة لمنع تسرب المعلومات من الشبكات الاجتماعية، التي يحاول فيها عملاء أجانب – أحياناً ينجحون – إغراء جنود والحصول على معلومات منهم، لكن الجيش يعرف أن لديه مشكلة صعبة في مجال التكنولوجيا التي يمكن ارتداؤها مثل الساعة الذكية وتطبيقات الركض. حظر الجيش الإسرائيلي استخدام تطبيقات المراقبة مثل “سترافا”، بالأساس على بعض أصحاب المناصب الرفيعة، في الاستخبارات وسلاح الجو، لكن ليس على جنود عاديين أو في قواعد غير سرية. ولكن هذا التحقيق وجد أن الكثير من الجنود في وحدات سرية ومناصب حساسة ما زالوا ينشرون في الشبكة مقاطع ركضهم، وفي القواعد أيضاً. هم الآن مكشوفون، بما في ذلك هويتهم ومكان سكنهم للمستخدم الوهمي الذي جمع المعلومات عنهم.

من بين الجنود الذين تم الكشف عن هوياتهم وأماكن سكنهم رجال من وحدات استخبارية سرية، وجنود في وحدات خاصة، ورجال من منظومة الدفاع الجوية وأصحاب مناصب في سلاح الجو وسلاح البحرية وغيرهم.

في جهاز الأمن مشكلة صعبة تتمثل في غياب انضباط الأمن الميداني. ينشر الجنود في الشبكات صوراً وأفلاماً تكشف عن مكانهم ومكان تجمع القوات في غزة ولبنان، والمنظومة نفسها تنشر صوراً وأفلاماً ومعلومات، تسهل على العدو عملية جمع المعلومات الحيوية. في هذه السنة، نشرت الصحيفة أن الجنود الذين يقاتلون في قطاع غزة كشفوا لفترة طويلة ومستمرة مكان تجمع القوات في القطاع ومسارات الحركة، بعد أن بثوا في نظام “سترافا” مكانهم من خلال الساعة الذكية. في 2022 كشفت “هآرتس” أن حساباً وهمياً نشر مقاطع ركض وهمية لتشكيل قاعدة بيانات مفصلة لجنود ورجال في جهاز الأمن، من بينهم من يخدمون في مقر الموساد وقواعد سلاح الجو والاستخبارات. وفي العام 2021 كشفت “هآرتس” أن شخصية رفيعة في وحدة حماية الشخصيات كشف عن مكانها، وفي زمن نشاط عملياتي في الخارج من خلال استخدام تطبيق “سترافا”.

تم الكشف الان عن عملية جمع مستمرة. تمت المتابعة بطريقة منظمة، وضمن ذلك معلومات مسبقة دقيقة وترميز ممنهج. “هذا لا يعتبر خللاً، بل ميزة من ميزات “سترافا” التي تمكنه من ذلك”، قال يسعور. “هذه مثل مصيدة الفئران التي يتم فيها اصطياد المستخدمين؛ هناك استخدام غير مسؤول للشبكات من قبل الجنود – وتسريب للمعلومات. يجب أن يؤدي هذا إلى إشعال الضوء الأحمر لدى “سترافا”، لأنه يسمح بإدخال معلومات جغرافية وهمية، وجهاز الأمن كان يعرف ذلك منذ سنوات. الكشف عن التفاصيل الشخصية، إضافة إلى جمع المعلومات الاستخبارية المسبقة التي تم الكشف عنها في الأسابيع الأخيرة، يعتبران خطراً أمنياً كبيراً”.

بار بيلغ وآخرون

 هآرتس 29/10/2024