אפליקציית ריגול סייעה בהפלת משטר אסד – חלק א'
סקירה כללית
בתחילת קיץ 2024, התגלה כי אפליקציית ריגול בשם STFD-686, אשר התחזתה לאפליקציית סיוע כספי, החלה להסתובב בקרב קציני צבא המשטר הסורי. המידע מצביע על כך שהאפליקציה, שלכאורה שייכת לקרן הסורית לפיתוח, מאז ומעולם לא עסקה בנושאים צבאיים, מה שמביא שאלות לגבי מקור ההפצה שלה.
הפצת האפליקציה
האפליקציה הפורסמה בצורה בלעדית דרך ערוץ טלגרם בשם "הנאמנות הסורית לפיתוח", אך נחשבת לאמינה בשל השם והמידע הציבורי הזמין. היא הציעה סיוע כספי בתמורה למילוי טופס עם מידע אישי, כשמגוון השאלות החל מהשאלות בסיסיות ועד לשאלות עם פוטנציאל לסכנה לביטחון הלאומי.
טכניקת ההונאה
האפליקציה הציעה תשלומים חודשיים בסך 400,000 לירות סוריות (סביב 40 דולר), אשר נשלחו דרך חברות העברת כספים מקומיות בעילום שם. היא הצליחה למשוך קצינים מסוימים על ידי הצגת עצמה כשירות הומניטרי לתמיכה ב"גיבורי הצבא הערבי הסורי".
סכנות המידע
כחלק מהתהליך, המשתמשים התבקשו לספק נתונים אישיים כגון דרגה צבאית ומיקום שירות. מידע זה התגלה כקריטי והספיק לחשוף את פריסות הצבא הסורי ולקו ההגנה שלו. ניתוח של מהנדס תוכנה סורי חושף כי הנתונים אלו שימשו ליצירת מפות ברזולוציה גבוהה של שדה הקרב.
סיכונים נוספים
בתחתית דף האינטרנט של האפליקציה, נמצא קישור לדף פייסבוק, שעושק נתוני מדיה חברתית. כך, גם אם הקורבן הצליח להימנע מהמלכודת הראשונה, עלה הסיכוי שלו להיקלע לסכנה שנייה.
מסקנות
האפליקציה STFD-686 מדגימה את הפערים הנרחבים בהבנה של כוחות הביטחון הסוריים בתחום הסייבר וממחישה כיצד ניתן לנצל את חוסר המודעות והשכחה של אמצעי בטיחות.
תגים: אפליקציות ריגול, סוריה, משטר אסד, לוחמת סייבר, שיתוף נתונים, כוחות בטחון