פעילי רשת שזהותם לא נחשפה משמשתים באפליקציית הכושר "סטראווה" על מנת לרגל אחר בסיסים סודיים של צה"ל ברחבי הארץ, כך חשף היום (שלישי) תחקיר מקיף של "הגרדיאן" הבריטי, באחת מפרצות האבטחה המקוונות החמורות ביותר שנחשפו בישראל בעת האחרונה.
על פי דיווח העיתון הבריטי, הפעילים שתלו קטעי ריצה מזויפים בתוך בסיסי צה"ל והשתמשו במידע שהגיע על מנת לעקוב אחר משרתים בבסיסים הסודיים שעשו כושר בבסיסים הסודיים. עוד דווח כי הפצחנים הצליחו לחדור גם לחשבונות המאובטחים ביותר שציעה אפליקציית הכושר.
בקטע שהגיע לידי העיתון הבריטי נראה מעקב אחר אישיות המשרתת ב"בסיס חשוב הקשור של פרויקט הגרעין הישראלי" לכאורה, שהפצחנים הצליחו לעקוב אחריו גם באתרים סודיים אחרים ברחבי ישראל, וכן במהלך ביקור במדינה זרה, דבר שיכול לחשוף את אותה אישיות לידי גורמים עוינים הפעילים בחו"ל. האירוע המדובר התרחש ב-2019, וכאמור - כתוצאה ממנו בוצע עדכון נהלים בנושא.
בעיתון הבריטי טענו כי מערכת הריגול נחשפה על ידי ארגון הביון בקוד פתוח הישראלי "פייק-רפורטר". אחיה שץ, מנכ"ל הארגון, מסר לעיתון: "יצרנו קשר מהיר עם כוחות הביטחון הישראליים ברגע שהבנו את חומרת פרצת האבטחה שגילינו. אחרי שקיבלנו אישור לכך מהגורמים המתאימים, הקמנו קבוצת פעולה יחד עם הנהלת האפליקציה במטרה לסגור את הפרצה".
אפליקציית הכושר "סטראבה" מאפשרת לכל מי שמעוניין להעלות "קטעי ריצה" דרך מערכת הג'י.פי.אס של האפליקציה ואין לה שליטה על מי מעלה את הקטעים למערכת. קבוצה של קטעי ריצה שכונתה באופן תמוהה "בוסטון מסצ'וסטס" הכילה עשרות מסלולים בבסיסים סודיים של המודיעין הישראלי ושל צה"ל.
"גורמים עויינים ניצלו את האפשרות להעלות קבצים מהונדסים, שחושפים את פרטיהם של משתמשים ברחבי העולם, הם התקרבו צעד אחד קדימה לקראת פגיעה באזרחים ובביטחון המדינה גם יחד", מסביר שץ לעיתון הבריטי.
בחברת הכושר המקוון הגיבו לדיווחים ואמרו: "אנו לוקחים נושאים של פרטיות ברצינות רבה מאוד והגיע לידיעתנו, דרך קבוצה ישראלית בשם "פיקי-ריפורט", על בעייתיות במגוון נושאים הנוגעת לחשבון אצלנו, והצעדים הנחוצים ננקטו על מנת לתקן את המצב".
מדובר צה"ל נמסר: "צה״ל בכלל, על גופיו השונים, מודע לאיומים המתפתחים בעולמות הרשת. על מנת להתמודד איתם, ובעקבות אירועים קודמים כדוגמת האירוע המדובר, מועברים הנהלים מדי תקופה למשרתים בתפקידים רגישים".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו