חמאס השתמש בזהויות מזויפות שגנב כדי לשכנע חיילים להוריד ישומונים, דרכם יכול להשיג מידע מהמכשיר הסלולרי. המחבלים ניסו לפתות את החיילים, ולראשונה גם את החיילות, בפרט אלה המשרתים סמוך לגבול רצועת עזה, באמצעות שיחות תאווה בוואטסאפ ובפייסבוק. זאת לאחר שלפני שנה וחצי נבלם ניסיון דומה. בתגובה פתחה מחלקת ביטחון מידע במבצע להעלות את הנושא למודעות של החיילים.
הפייסבוק, הוואטסאפ ושאר הפלטפורמות הדומות הפכו לזירות נוספות בהן מנסים לפעול ארגוני הטרור, במטרה לדלות מידע מודיעיני רגיש על אודות פעילות ומוכנות הצבא הישראלי.
חוליות הטרור האינטרנטיות מתאפיינות בכלים המגוונים בהם הן משתמשות, ובהתאמתן למציאות המשתנה ולהתפתחות הטכנולוגית. ניסיונות דליית המידע דרך הרשת מוכרים כבר למחלקת ביטחון המידע של צה"ל, ואף נערך בהתאם בשנה שעברה מבצע "קרב ציידים" שחשף דמויות הפיקטיביות שהפעיל חמאס, ועורר את מודעות החיילים לתופעה ולחשיבות הדיווח.
בינואר 2018 התקבל דיווח נוסף, על דמות חשודה בפייסבוק שהציגה עצמה בשם לינא קרמר, אשר קיימה שיחה עם חייל בפייסבוק, ובהמשך אף עברה לשיחה באמצעות מספר ישראלי בוואטסאפ. הפעם, במקום לנסות ולפתות את החייל להוריד את הפוגען (תוכנה או וירוס זדוניים) בצורה מפוקפקת, הדמות ביקשה ממנו להוריד ישומון בשם "GlanceLove" מחנות הישומונים הרשמית.
"לא עבר זמן רב מאז שפנה אלינו הנתקף הראשון", מפרט ראש מחלקת ביטחון המידע באגף המודיעין, אל"ם א', "וכבר התחלנו לקבל עשרות דיווחים מחיילים ומחיילות על אודות דמויות ויישומונים חשודים ברשתות החברתיות. מחקירת הדיווחים, חשפנו תשתית עוינת של חמאס שניסתה לקיים מגע עם משרתים בצה"ל, לפתות אותם להוריד יישומונים שיש בהם פוגען, ובאמצעותו לדלות מידע מסווג".
הדמויות המזויפות נבנות על-ידי החמאס, מנסות לבסס את אמינותן ע"י "אינטראקציות" ביניהן, ולעיתים מנסות לכסות על העברית הלא-תקנית שלהן וטוענות שהן עולות חדשות. הן יוצרות מגע ישיר עם המותקפים ומבקשות מהם להוריד את הישומון הנגוע בפוגען - אשר ביכולתו לאסוף מידע על-אודות מכשירי הטלפון של החיילים ואנשי הקשר שלהם, לאפשר גישה למסרונים ולהיסטוריית שיחות, איכון מקום, האזנת נפח, הורדה והסרה של קבצים וישומונים, איסוף קבצים ותמונות, ואף לצלם תמונות מהמכשיר באופן יזום.
מחלקת ביטחון המידע הצליחה לאתר ולסכל את ניסיונות חמאס להפיץ את הישומון, מנעה את דלף המידע המסווג, וצמצמה את הסיכון לביטחון האישי של המשרתים.
"במסגרת מבצע 'לב שבור' יש לנו כמה משימות: בראש ובראשונה, לרענן את ההנחיות לפעילות מושכלת ברשת עד אחרון החיילים", מבהיר אל"ם א', "שנית, להפעיל חמ"ל לקבלת הדיווחים, ולהשתמש בחוכמת ההמונים - כדי שנוכל להמשיך ולזהות דמויות ויישומונים חשודים נוספים".
"בזכות המודעות והערנות של חיילים ובעיקר הודות לתגובתם הזריזה - לא נגרם נזק ביטחוני", מסביר רמ"ח ביטחון המידע את סיבת ההצלחה. עד כה, מרבית החיילים שנתקלו בדמויות המזויפות הפגינו מודעות גבוהה ופעלו בהתאם להנחיות: לא שיתפו פעולה עם הדמויות החשודות, עדכנו את מפקדיהם ודיווחו לגורמי ביטחון המידע. המחלקה פתחה במבצע במטרה לזהות את התשתית העוינת ודרך פעולתה, ולהיערך לסיכולה.
"המודעות הגבוהה של החיילים היא תוצאה של פעילות ענפה שבוצעה בצה"ל בשנה האחרונה, וממשיכה בכל העת ובכל היחידות", מפרט רמ"ח ביטחון המידע. "הוצאנו פקודות והנחיות רלוונטיות כדי למנוע התנהלות מרושלת ברשת, ביצענו פעולות הדרכה והסברה, וניהלנו פעילות פרו-אקטיבית המדמה תשתית עוינת - למטרות הסברה ומודעות".
"המסקנה של המבצע היא ברורה - חמאס נכשל שוב", מסכם אל"ם א'. "נדרשת השקעה בהקמתה של תשתית עוינת שכזאת מצד חמאס, וכולה ירדה לטמיון בזכות הערנות והמודעות של החיילים. נמשיך לפעול גם בזירה הזו, ולהעלות את המודעות לנושא בכל אמצעי. רק כך נוכל לצמצם את האיום כלפי החיילים ולשמר את הסוד של צה"ל".
