اخبار اليوم الصحيفة, تفاصيل “حملة تجسس” اخبار اليوم الصحيفة, تفاصيل “حملة تجسس”
قالت وسائل اعلام اسرائيلية، الخميس 7 ابريل/نيسان 2022، ان حملة تجسس واسعة نفذتها حركة المقاومة الاسلامية “حماس” ضد العشرات من قادة وضباط الامن الاسرائيلي وفرق الانقاذ، قد تميزت باساليب متطورة
وقدرة على الوصول لبيانات امنية مهمة.
قناة “12” نشرت تقريراً لشركة “سايبرزين” الاسرائيلية، قالت فيه ان طاقمها لاحظ خلال الاشهر الاخيرة، وجود نشاط مكثف لمجموعات هاكرز محسوبة على حركة حماس تسمى “APT-C-23″، عبر استخدام ثلاث برمجيات خبيثة جديدة ومتطورة، مشيرة الى ان هاكرز حماس اظهر قدرات هجومية كبيرة عبر استخدام اللغة العبرية وتصميم صفحات وحسابات مزورة بشكل محكم ويدعو للثقة.
وفقاً لشركة السايبر؛ فانه خلافاً للمحاولات خلال السنوات الماضية، باستهداف “ضحايا” من الناطقين بالعربية، فان الاساليب تطورت، اذ تسعى الحركة اليوم للايقاع بعشرات الاسرائيليين، غالبيتهم الساحقة من الرجال الذين يخدمون في الجيش والامن وسلطات الطوارئ.
شمل الهجوم الاخير، وفق القناة، استخدام وسائل متطورة وبرمجيات لم تستخدم في السابق؛ بهدف اختراق الهواتف المحمولة والحواسيب الخاصة بكبار ضباط الامن الاسرائيلي؛ للتجسس على نشاطاتهم والحصول على معلومات حساسة.
اساليب متطورة في القرصنة
وفيما يتعلق باساليب الايقاع بالضحايا، ذكرت الشركة ان الهجوم بدا عبر حسابات وهمية على فيسبوك لفتيات جميلات تم تنسيق صفحاتهن لتبدو كانها حقيقية.
قالت الشركة: “بالامكان ملاحظة قيام المهاجمين ببحث واسع عبر صناعة صفحات تبدو للعيان كانها حقيقية، حيث تقوم تلك الصفحات بمشاركة صور بشكل دائم وانضمت الى مجموعات ناشطة على فيسبوك، واضافت اصدقاء الضحايا لخلق حالة من الثقة بتلك الحسابات، كما تكلم القائمون عليها العبرية بطلاقة”.
فيما كشفت الشركة عن تمكن نشطاء حماس من اصطياد بعض “الضحايا” عبر استدراجهم بالتواصل عبر الماسنجر على مدار فترة من الزمن مع التركيز على المحتوى الجنسي، وفي مرحلة معينة شجع المهاجمون الضحايا للانتقال الى حديث اكثر خصوصية عبر واتساب، وبعد ان وافق الضحايا تصرف المهاجمون بطريقتين.
في حال تم اجراء المكالمة عبر الهاتف النقال طلب المهاجم من الضحية تنزيل تطبيق امن ومواصلة العلاقة، حيث بدا التطبيق طبيعياً الا انه احتوى داخله على برمجية خبيثة تقوم باختراق هاتف الضحية، وفي لحظة تشغيل التطبيق يسيطر المهاجم، بشكل كامل، على جهاز الضحية وضمن ذلك الميكروفون والكاميرا والصور والتطبيقات الاخرى.
اما اذا اقنع المهاجمون الضحايا بالتواصل معهم عبر حواسيب العمل، وتواصلوا معهم بشكل متعمد خلال ساعات العمل، فان المهاجمين يقومون بتحويل رابط للضحية لتنزيل فيديو حساس، حيث يوصل الرابط الى زراعة برمجية خبيثة في ذلك الجهاز، ما يمنح المهاجمين القدرة على الوصول الى الحاسوب بشكل كامل وضمن ذلك السيطرة على المعلومات المتوافرة فيه او في الشبكة داخل الجهاز الامني.
من جانبه، وصف طاقم الشركة المذكورة سلوك قراصنة حماس خلال الفترة الاخيرة، بانه يشكل قفزة نوعية في القدرات الهجومية، وانه خلافاً للبروفايلات الوهمية في السابق والتي تم اكتشافها بشكل سريع؛ فالحسابات الحالية موثوقة ويلاحظ بذل حماس جهوداً كبيرة في هذا السياق.
حيث قال المدير العام لشركة “سايبرزين”، ليؤور ديف: “ان استخدام الهندسة الاجتماعية الدقيقة في مرحلة الهجوم المتطورة من شانه الحاق ضرر كبير بدولة اسرائيل، وستجد نفسها في خضم حدث خطير جداً في حال نجاح محاولات الاختراق للشبكات الداخلية للاجهزة
الامنية”.
المصدر | عربي بوستتفاصيل “حملة تجسس” واسعة نفذتها حماس استهدفت ضباطاً كباراً ببرمجيات غير مسبوقة