21 מילואימניקים ישראלים בסודאן מקליקים על לינקים חשודים (ועוד מידע מקצרלינקים שצה”ל מסמס)
צה”ל מתקשר עם חיילי המילואים שלו בסמסים, שחלקם חיוניים, חלקם שימושיים וחלקם ספאם מוחלט. בין השאר, הוא שלח להם קצרלינקים (short URLs) לאתרים שרצה שיבקרו בהם, כנראה כי בסמסים, קצרלינק נראה יותר אסתטי מהלינקים הארוכים של אתר צה”ל, כמו http://www.miluim.aka.idf.il/1585-he/Miluim.aspx.
מלבד אסתטיות וחסכון בתווים, קצרלינקים מספקים סטטיסטיקות מעניינות: כמה חיילי מילואים מקליקים על לינקים חשודים שנשלחים אליהם משולח מפוקפק, שמסתתר מאחורי שמות כמו “AKA” ו”MokedMiluim” ולא חושף את מספרו כדי שלא יוכלו לזהותו, לחסום אותו או לשלוח לו דרישת הסרה; איפה בעולם נמצאים אותם חיילי המילואים; ובאילו מערכות הפעלה, סלולריים ודפדפנים הם משתמשים.
עוד בנושא:
אם פרצנים יגנבו את המידע שלכם, תזכרו שצה”ל מראש הסיר אחריות
צה”ל שלח מידע אישי על מילואימניק לאיש בעל שם זהה (שאינו מילואימניק)
זהירות, פוגען!
תקלה באתר צה”ל חשפה פרטים אישיים של מאות מתגייסים
רוצה לתת את האימייל שלך לצה”ל? אי אפשר בטלפון, שלח פקס
הסמספאם לסרטון קמפיין “ישראל מצדיעה למשרתי המילואים” מפנה לקצרלינק http://bit.ly/1qVdTkd, שפועל באמצעות שירות קיצור הלינקים של חברת ביטלי. המידע עליו זמין בלינק http://bit.ly/1qVdTkd+ (מידע מפורט יותר ניתן רק למי שיש לו חשבון בביטלי, שאפשר לפתוח בחינם).
הקצרלינק נוצר ב-29.5. מתגלצ’ים נכנסו 48,708 פעמים ללינק הזה. רוב הכניסות (41,883, 86%) נעשו בשבוע הראשון ליצירת הקצרלינק, 29.5-4.6.2016. שבוע לאחר מכן נכנסו עוד כ-2000, עוד 650 בשבוע שלאחר מכן, עוד 1600 ב-10-16.7 – אולי צה”ל ביצע שליחה נוספת, מצומצמת, של הסמס, עוד 600 ב-17-23.7, ועוד כמה עשרות ב-10-11.2016.
מקור רוב הטראפיק (48,589, 99.75%) מסומן כ”דארק טראפיק”, כלומר שביטלי לא יכולים לזהות את האתר המפנה, ולפי הידע המוקדם שלנו, מדובר בכניסות ישירות מהודעות הסמס. עשרות בודדות של כניסות הגיעו מפייסבוק, ממה שמכונה “bit.ly:80” ולא הצלחתי להבין את משמעותו, ומ-9 מקורות נוספים שאינם מפורטים.
כצפוי, רוב הכניסות (47,878, 98.3%) הגיעו מישראל, 283 (0.58%) מהאיחוד האירופי, 157 (0.32%) מארה”ב ו-390 מ-53 מדינות נוספות.
הלינק המקוצר לאיגרת בנושא הפקת אישור מילואים הוא http://goo.gl/j8n6Nk, שירות קיצור הלינקים של גוגל. המידע עליו זמין בלינקים https://goo.gl/j8n6Nk+ ו-https://goo.gl/j8n6Nk.info, וזמין לכל גולש גם בלי חשבון בגוגל.
הלינק המקוצר נוצר ב-21.7*. בניגוד ללינק הקודם, שהוא ספאם לצפייה בסרטון קמפיין, הלינק הזה שימושי למילואימניקים. נכנסו אליו יותר מתגלצ’ים – 126,096.
מקור הרוב המוחלט של הטראפיק (125,977, 99.9%), מסומן כ”לא ידוע”, כלומר סמסים, ו-0.1% מסומן כ”אחר”.
כמחצית מהכניסות (56,557, 44.85%) מוצגות ככאלו שנכנסו ב-2.7*, וכמחצית (61,761, 48.97%) ב-1.8, 4648 (3.68%) ב-1.9, 952 (0.75%) ב-1.10 ו-2178 (1.72%) ב-1.11.
* לכאורה יש סתירה – נרשמו כניסות ללינק בתאריך 2.7, בעוד הלינק נוצר רק מאוחר יותר באותו חודש, ב-21.7. נראה לי שההסבר הוא שהסטטיסטיקות לכל חודש מיוחסות ליום שרירותי בתחילת החודש.
כמעט כל הכניסות הגיעו מפלטפורמות סלולריות, כמתבקש מלינק שנשלח בסמס. הרוב (84K, 66.61%) מאנדרואיד וכמחצית (38K, 30.13%) מאייפון, ואחר כך מקינטוש (1.4K, 1.11%), ווינדואוז, לא ברור אם למחשב או לסלולר אבל אפשר לנחש שלמחשב (1.2K, 0.95%), מערכת בשם X11 (לינוקס? ווינדואוז לנעליים חכמות? אנדרואיד לכספומטים? מישהו יודע מה זה? מערכת ניהול חלונות של מערכות הפעלה דמויות יוניקס; תודה למתגלץ’ “דבר אחר” על ההסבר) (254, 0.2%) ואחרות לא מפורטות (852, 0.675%).
הדפדפנים שמהם התגלצ’ו המילואימניקים הם כרום (77K, 61%), ספארי של אפל (39K, 30.9%), דפדפן סמסונג לאנשים שאוהבים ברירות מחדל (5.2K, 4.12%), מובייל ספארי (3.3K, 2.6%), פיירפוקס (719, 0.57%) ואחרים לא מפורטים (540, 0.43%).
המקורות הגאוגרפיים של הכניסות מגוונים יותר מאלה שמפורטים בביטלי:
ישראל 98.7% (124,453)
ארה”ב 0.18% (233)
הולנד (101)
בריטניה (84)
יוון (51)
גרמניה (50)
קנדה (36)
סודאן (21)
תאילנד (20)
וחסרות עוד כניסות (1047) שלא מפורטות במפה.
מעניין כמה ישראלים יש בסודאן (מדינה שישראלים מעורבים במכירת נשק לאויבתה מדרום, דרום סודאן, לתפעול מלחמת האזרחים שם), שיש להם זמן וצורך להתעדכן בהפקת אישורי מילואים לביטוח לאומי. לחלופין, האם צה”ל מספים גם סודאנים? ואולי, כפי שהעיר בחוכמה המתגלץ’ damageboy, “יש גם סיכוי שהזיהוי של המדינה לפי הip מייצר פשוט טעות לגבי אותם 21 סודנים”.
תגובות
6 תגובות לפוסט “21 מילואימניקים ישראלים בסודאן מקליקים על לינקים חשודים (ועוד מידע מקצרלינקים שצה”ל מסמס)”
פרסום תגובה
עליך להתחבר כדי להגיב.
X11 זו מערכת ניהול חלונות של מערכות הפעלה דמויות יוניקס (לינוקס, מק OS וכו’ וכו’). כלומר הכוונה מערכות הפעלה שהשתמשו ב X11 אך לא לינוקס ומק כיוון שהם פורטו במפורש.
תודה, “דבר אחר”.
הסודנים הם באמת סודנים שיש להם טרוייני על הטלפונים של כמה מילואימניקים, בקטע של גניבת אשראי, הם פשוט עברו על הלינקים בsms במחשב שלהם בתקווה שזה משהו שימושי לגנוב או משהו בסגנון.
לא כל אחד יכול להגיע לכריית מידע כזאת
אולי כל ה-126,096 הם סודנים ורק ה-21 לא הצליחו להסתיר את ה-ip כמו שצריך
[…] דבר. צה”ל נוהג להשתמש בלינקים מקוצרים, למרות שהדבר חושף מידע על חיילים שעלול לשמש קראקרים. בעוד שלינקים מקוצרים משמשים באופן […]