Haaretz: Procurio identitet stotina izraelskih vojnika i lokacije vojnih baza
Nepoznata stranka je zbog sigurnosnog propusta u mobilnoj aplikaciji otkrila identitet stotina vojnika i civila kao i lokacije vojnih baza.
Novine Haaretz otkrile su da je nepoznata stranka uspjela otkriti identitet stotina vojnika i civila koji rade u osjetljivim vojnim bazama, koristeći sigurnosni propust u mobilnoj aplikaciji za sportiste, o kojem su vlasti počele istragu, a izraelske novine potvrdile da postoji već godinama.
Prema pisanju Haaretza, ta nepoznata stranka je napravila lažni profil na aplikaciji Strava, namijenjenoj sportistima, te je uspjela saznati identitet i mjesto stanovanja stotina Izraelaca koji rade u osjetljivim bazama. U nekima od njih se nalaze sjedišta obavještajne službe, pa čak i skladišta nuklearnih raketa.
Nastavite čitati
list of 4 itemsMladi informatičar kreirao aplikaciju za pomoć životinjama PetConnect
EU predlaže digitalizaciju dokumenata za lakši prelazak šengenske granice
Predstavljen Google Vids, aplikacija za videoprezentacije
Izraelske novine navode da je stručnjak za otvorene izvore primijetio sumnjivu aktivnost na toj poznatoj aplikaciji, na kojoj je otkrio lažni profil koji je kreirao desetke lažnih ruta za trčanje unutar zračnih i obavještajnih baza, što mu je omogućilo da sazna identitet radnika u tim bazama.
Novine su potom kontaktirale sigurnosne organe kako bi ih obavijestile o ovom sigurnosnom proboju.
Nepoznata stranka je svoju sumnjivu aktivnost počela u julu kreiranjem lažnog profila na toj aplikaciji, na kojem je zabilježila 60 ruta u 30 baza u roku četiri dana te navela da je te rute završila. To je izazvalo sumnju, posebno zbog toga što su baze međusobno udaljene, a neke od njih više uopće ne postoje, poput baze Sde Dov u blizini Tel Aviva.
Prikupljeni podaci o bazama
Među objektima o kojima su prikupljeni podaci su zračna baza Tel Nof, pomorske baze u Ashdodu i Eilatu, sjedište poznate Jedinice 8200 u okupiranom Jerusalemu, pa čak i skladišta oružja u bazi Sdot Micha, za koju se vjeruje da se u njoj skladište nuklearne rakete, osim američke baze koja je do prošle godine bila tajna, a čije sjedište je na planini Har Keren.
Korisnici aplikacije Strava bilježe rute koje su završili, a te informacije se pohranjuju na servere aplikacije, što je omogućilo nepoznatoj stranki da im pristupi, iskorištavajući propust u sigurnosnim postavkama, mogućnost bilježenja rute bez stvarnog trčanja.
Haaretz je citirao stručnjaka za otvorene izvore, koji je rekao kako je jasno da je ta aktivnost nepoznate stranke usmjerena na prikupljanje obavještajnih informacija, s fokusom na vojne objekte, njihovu lokaciju i funkciju.
Prema izraelskim novinama, Ministarstvo odbrane i sigurnosne agencije nisu uočile sigurnosni propust sve dok nisu kontaktirane u vezi s njim, a propust postoji već godinama.
Izrael je posljednjih godina bio izložen sličnim sigurnosnim probojima, za koje se vjeruje da su dio široko rasprostranjenih cyber-napada, od kojih je za neke optužen Iran. Posljednji je bio prije sedmicu dana, kada je grupa hakera na internetu objavila osjetljive informacije o nekim sadašnjim i bivšim visokim izraelskim zvaničnicima.