"הסמסים הכוזבים לפעילי הליכוד - לא בגלל פירצה למערכות המפלגה"

הטרול ששלח לתומכי הליכוד הודעות SMS מטעות ממספר שקידם ראש הממשלה, לא עשה זאת באמצעות פרצה למערכות שליחת המסרונים של המפלגה – כך לפי מסמכים שנמסרו לכלכליסט על ידי גורם בליכוד. בעבור המפלגה, עם זאת, מדובר בחדשות בבשורות בעייתיות שכן הדבר יקשה למנוע משולח ההודעות להוסיף ולשלוח אותן.

בשבוע שעבר קיבלו תומכי הליכוד שורה של הודעות שקראו להם להסיר את אפליקציית דרבון הבוחרים אלקטור ממכשיריהם. "אנחנו פועלים על מנת לאבטח את האפליקציה עך מנת (השגיאות במקור, ע"כ) למנוע מפעילי שמאל להשתלט לכם על הטלפונים, עד שיסתיימו העבודות יש להסיר אותה ולהתעדכן אצל רכז האזור בכל התפתחות", נכתב באחת מהן.

זמן קצר לאחר מכן נשלחה הודעה שנייה: "חברים יקרים, יש להתעלם מכל הודעה נוספת שמגיעה כביכול מטעם הליכוד, ולהסיר את האפליקציה עד להודעה חדשה, רק כך נוכל להגן על ביטחונכם. אנא שתפו פעולה והפסיקו להפיץ פייק ניוז".

ארכיון | צילום: Oded Balilty

ההודעות היו משכנעות במיוחד, שכן נשלחו לכאורה ממספר שראש הממשלה בנימין נתניהו, קידם בחשבון הטוויטר שלו רק כמה ימים קודם לכן. כתוצאה מכך, נאלץ הליכוד לצאת במתקפת מסרים נגדית שנועדה להבהיר לפעילים שאפשר להמשיך להשתמש באפליקציה, וראש הממשלה אף הקליט מסר שהבהיר: "היריבים שלנו מפיצים הודעות פייק שקוראות לפעילים שלנו לא להשתמש באלקטור. תשמשו גם תשמשו. אל תשמעו להודעות הפייק האלו".

פירצה למערכות שליחת ה-SMS של הליכוד?

ואולם, הגורם שמאחורי ההודעות לא התאייש ובסוף השבוע המשיך במתקפה עם הודעות נוספות מאותו המספר שקידם ראש הממשלה. "חברים יקרים, כל תמונותיכם גובו בהצלחה לענן וישותפו בקרוב בין כל הפעילים על מנת ליצור תחושת משפחתיות, כל הליכוד זו משפחה! על מנת לייצר חוויה מיטבית אנא אפשרו גישה לשירותי המיקום שלכם. להסרה השיבו: הסר", נכתב באחת מהן.

הודעה אחרת הכריזה: "כחלק משיפור האבטחה של האפליקציה, ועל מנת להגן על בטחונכם, כל החשבונות והסיסמאות מהמכשירים שלכם נשלחו לענן המאובטח של הליכוד המוגן על ידי מומחים מהשורה הראשונה. תשלום בסך 180 שקל בחודש יגבה אוטומטית מחשבונכם ב-18  לכל חודש".

בעקבות ההודעות, העריכו מומחים שאחת השיטות שבהן נשלחו היתה באמצעות פירצה למערכות שליחת ה-SMS של הליכוד. ואולם, מסמכים שהועברו לכלכליסט מראים כאמור שלא זה המצב.

צילום: Shutterstock

בעקבות משלוח ההודעות פנתה המפלגה לחברה שמספקת לה את התוכנה למשלוח הודעות SMS, שמיר מערכות ומפעלים, על מנת שתבדוק את החשד לחדירה לא מורשית למערכותיה. "בדקנו את הודעות ה-SMS שנשלחו מהמערכת שלנו למספר 050-6888288", השיב לליכוד המשנה למנכ"ל החברה, יוני אלמוג. "הודעות ה-SMS לא נשלחו מהמערכת של שמיר (לא על ידי הליכוד ולא על ידי גורם אחר שמשתמש בתוכנה של שמיר). שמיר מצהירה כי מערכות ה- SMS שלה לא נפרצו".

שלילת אופציית הפירצה מותירה אפשרות אחרת למקור ההודעות: הן נשלחו באמצעות מערכת שמאפשרת לזייף את מספר השולח (פעולה פשוטה לביצוע שמכונה Spoofing), וכך ליצור מצג שווא שלפיו ההודעות נשלחו מהמספר שפרסם ראש הממשלה אף שבפועל הגיעו ממקור אחר.

"פעולה שלא ניתן למנוע כמעט"

עבור הליכוד, מדובר בחדשות פחות טובות דווקא. זאת, מכיוון שפרצה במערכת ניתן לסתום וכך למנוע שליחת הודעות נוספות דרכה. שליחת הודעות SMS ממספר מזויף, לעומת זאת, היא פעולה שלא ניתן למנוע כמעט, שכן היא ניתנת לבצוע מכמעט כל מערכת שליחת SMS מסחרית, כולל מערכות שפועלות מחו"ל. איתורו של הגורם אפשרי, אך כרוך בקבלת מידע מחברות הסלולר ומפעילות המערכות.

ייתכן מאוד שהתעלולים שנעשו בשבוע שעבר היו רק בגדר ניסוי כלים שנועד לבדוק את ההשפעה האפשרית של פנייה לתומכי ליכוד באמצעות מספר שקידם ראש הממשלה, ושביום הבחירות עצמו ישלח אותו תוקף הודעות מסוכנות בהרבה, למשל כאלו שמבשרות לתומכים שמצב הליכוד מצוין ואין חובה לצאת לקלפי – מה שעלול להוריד את שיעורי ההצבעה של תומכי המפלגה.

בינתיים שר התקשורת, דודי אמסלם, מקדם מהלך שיכול לפתור את הבעיה. בנובמבר פרסם משרד התקשורת שימוע לטיפול בתופעת המסרונים המזויפים, במסגרתו מוצע לתקן את הרישיונות של חברות הסלולר כך שיאסר משלוח של באמצעות מערכות שליחת SMS עם מספר טלפון נייד או נייח בשם השולח, פרט למקרים שבהם שולח ההודעה ביצע זיהוי אמין שלפיו הוא בעל המספר. שינוי זה ימנע, למעשה, לשלוח הודעות בתפוצה המונית ממספר מזויף. היום צפוי להערך במשרד דיון מקצועי בנושא, והחלטה סופית עתידה להתקבל בשבוע הבא. ואולם, גם במקרה זה המהלך לא יסייע למנוע שליחת הודעות ממספרים מזויפים ביום הבחירות הקרוב.