בלילה בין שישי לשבת אלפי ישראלים קיבלו שיחות ממספרים מקידומות 074-7375311, 079-9444000 ו-0722-604986, כאשר בשיחות נשמעו אזעקות והפצצות צה"ל, על רקע הקלטות של חטופים הזועקים לעזרה, שנלקחו מסרטוני חמאס קודמים כמו של יוסף חיים אוחנה ואלקנה בוחבוט.
השיחות עוררו בהלה, כאשר ישראלים שיתפו למשל בקבוצות פייסבוק גדולות, כמו סשא וסיקרט תל אביב, כי קיבלו שיחה כזאת באמצע הלילה, ולא הבינו במה מדובר. מטה משפחות החטופים הוציא הודעה ביום שבת ובה הבהיר כי השיחות אינן מטעמו. במערך הסייבר הבהירו כי "מדובר בניסיונות ליצור תבהלה בקרב הציבור וכי עצם קבלת השיחה לא פוגעת במכשיר הטלפון. במקרה שהתקבלה שיחה כזו, יש לנתק ולחסום את מספר הטלפון במכשיר".
אבל איך בעצם הגיעו למספרי הטלפון האלו?
כולנו מכירים את השיחות שאנחנו מקבלים, וברגע שאנחנו עונים, אנחנו שומעים הקלטה אוטומטית, לרוב בקשה לתרומה, משהו שקשור לדת ("קבר רחל") או קמפיין בחירות – הודעות של פוליטיקאים שקוראים לנו להצביע להם.
על פי בדיקה ראשונית של מערך הסייבר הלאומי, מה שקרה באירוע האחרון הוא שפרצו לחברה ישראלית קטנה שנותנת שירות פרטי של מרכזיה להוצאת שיחות מוקלטות, ודרכה הוציאו את השיחות האוטומטיות לישראלים. בשלב זה, לעת עתה מספרי הטלפון נחסמו. במערך הסייבר הלאומי עדיין בודקים מי עומד מאחורי שיחות ההפחדה, וכל האפשרויות נבדקות.
גיל מסינג, ראש המטה של צ'ק פוינט, מרחיב בשיחה עם mako: "מדובר במרכזיות אלקטרוניות שמעניקות לחברות שירות לשיחות אוטומטיות, ולהן יש מאגר של טלפונים. אני מכיר אנשים שהתקשרו בחזרה לאחד ממספרי הטלפון האלו, עם קידומות 079 ו-074, והגיעו לשירות אמיתי וקיים בישראל, להודעה שקשורה לתפילה לדוגמה".
מבדיקה שלנו לאחד המספרים שמהם התקשרו, אכן מגיעים להודעה מוקלטת על מכירת ארבעת המינים.
"הסבירות הגבוהה שגורמים בחמאס או קשורים אליו הצליחו לחדור לאותה תשתית קיימת, עם מספרי טלפון קיימים, ולהשתמש בשירות הזה על חשבונם - עם תוכן שהם הטמיעו. כלומר, לקחו תוכן של שיחה או תפילה, והחליפו אותו בקובץ אודיו עם האזעקות והסרט של החטופים", מסביר מסינג.
מסינג מציין כי לא היו גורמים שלקחו אחריות על הפעילות הזאת, אבל הוא מעריך שמדובר בגורמים שקשורים לחמאס. "לחמאס יש תשתית סייבר די טובה ודי מתוחכמת. היא לא פועלת ספציפית מעזה, יש פעילים שקשורים בכל מיני מקומות בעולם, החל ממלזיה ועד לטורקיה, כדי לבצע מה שבוצע כאן עכשיו".
גם אם הפעם עצם המענה לשיחה לא היה מסוכן, זה לא אומר כלום על הפעם הבאה. "בגלל שהם משתמשים בתשתית הזאת, הם יכולים בפעם הבאה לשלוח לנו הודעות סמס או מיילים, ושם כבר אפשר להשתיל וירוסים די בקלות (למשל באמצעות לחיצה על קישורים זדוניים). אסור להתרגל לזה", אומר מסינג.
הוא מציין כי ישנה "הלימה מוחלטת" בין המצב הביטחוני בשטח לבין העלייה בתקיפות הסייבר. "ניסיון העבר מוכיח שכשיש עלייה ברף של הפעילות המבצעית בעזה, יש מתאם ישיר בעלייה בתקיפות הסייבר מצד אותם גורמים במימד הדיגיטלי, וזה מה שאנחנו רואים ב-24 השעות האחרונות. אנחנו חייבים להמשיך לדווח, לחסום ולהיות מאוד עירנים".