أخبار

قناة عبرية: حماس شنت حملة تجسس ضد كبار المسؤولين الإسرائيليين
تاريخ النشر: 06 أبريل 2022 21:33 GMT
تاريخ التحديث: 07 أبريل 2022 0:20 GMT

قناة عبرية: حماس شنت حملة تجسس ضد كبار المسؤولين الإسرائيليين

كشفت القناة العبرية 12 بالتلفزيون الإسرائيلي، يوم الأربعاء، النقاب عن حملة تجسس ضخمة شنتها حركة "حماس"، استهدفت عشرات المسؤولين الإسرائيليين الكبار والشبكات

+A -A
المصدر: ربيع يحيى - إرم نيوز

كشفت القناة العبرية 12 بالتلفزيون الإسرائيلي، يوم الأربعاء، النقاب عن حملة تجسس ضخمة شنتها حركة ”حماس“، استهدفت عشرات المسؤولين الإسرائيليين الكبار والشبكات الداخلية لأجهزة أمنية حساسة، وفقا لتقرير شركة إسرائيلية متخصصة في أمن المعلومات.

وحسب التقرير، حذرت الشركة من خطورة التداعيات التي تطال أمن البلاد جراء تسلل ذراع ”حماس“ السيبرانية إلى الشبكات الداخلية لأجهزة الأمن العليا؛ ما يشكل قاعدة لعمليات خطيرة على الأرض.

وقال إن شركة الأمن السيبراني ”Cybereason“، ومقرها الرئيس في مدينة بوسطن بولاية ماساتشوستس الأمريكية، كشفت النقاب عن حملة واسعة تقف حركة ”حماس“ خلفها استخدمت فيها ”ملفات تعريف وهمية للنساء“.

واستهدفت عمليات التجسس مسؤولي المؤسسة العسكرية وقوات الإنقاذ في إسرائيل ”تشمل العديد من الأفرع“، عبر ”فتيات إغواء“، تم بناء حسابات مزيفة لهن بطريقة محكمة بناء على علم الهندسة الاجتماعية.

وأقنع المهاجمون الضحايا العاملين في أجهزة أمنية وعسكرية حساسة بالتراسل عبر الحواسب المتواجدة في مقار عملهم، واكتشفت الشركة أن هذه الأجهزة تم اختراقها؛ ما يعني سرقة ما بها من معلومات، بحسب التقرير.

ويرصد فريق تابع للشركة طوال السنوات الماضية، أنشطة تقوم بها مجموعات من قراصنة الإنترنت ضد أهداف شرق أوسطية، لكنها وجدت إن الشهور الأخيرة تشهد تصاعد العمليات التي تقوم بها الذراع السيبرانية المركزية لحركة ”حماس“، التي تحمل اسم ”APT-C-23“.

برمجيات خبيثة

وكشفت التحقيقات النقاب عن 3 برمجيات خبيثة جديدة محكمة، ولم تستخدم من قبل، وقدرات هائلة للمهاجمين، ودرجة إتقان مرتفعة على استخدام اللغة العبرية، وبناء حسابات شخصية مزيفة، لكنها دقيقة ويمكن أن تحظى بمصداقية؛ نظرا لأنها قائمة على عمل بحثي محكم.

وأشارت القناة العبرية، إلى أن الهجمات المماثلة في الماضي استهدفت ضحايا إسرائيليين يتحدثون العبرية، لكن الجديد هو أن ثمة محاولات لإسقاط عشرات الإسرائيليين في الفخ، أغلبهم ممن يخدمون بالجيش، أو يعملون بأجهزة إنفاذ القانون وسلطة الطوارئ، لافتة إلى أن أدوات الهجوم الخاصة بالحملة الحالية، كانت في غاية الإحكام، وشملت استخدام برمجيات خبيثة ذكية، يمكنها اختراق الهواتف النقالة وأجهزة الحاسوب الخاصة بالضحايا لأهداف تجسسية ولكشف معلومات حساسة.

وبيّن التقرير أن نقطة الانطلاقة الأولى للمهاجمين كانت ”فيسبوك“، إذ قامت المجموعات المهاجمة ببناء أعداد كبيرة من الحسابات النشطة لفتيات، وبناء على عمل بحثي شامل، أدى إلى ظهور هذه الحسابات وكأنها صحيحة، وقام المهاجمون بنشر تدوينات بشكل دوري، وشاركوا صورا، واستخدموا لغة عبرية سليمة، وانضموا لمجموعات نشطة وقاموا بضم الضحايا إليها، ومن ثم باتت هذه الحسابات موثوقة.

وحسب ما ورد بالقناة، شهدت الخطوة التالية التواصل مع الضحايا عبر خدمة الدردشة، ولم يخل الأمر من محادثات ذات محتوى ”حميمي“، وفي مرحلة محددة، قام المهاجمون بتشجيع الضحايا على الانتقال لدردشات خاصة على ”واتس آب“، وهنا عمل المهاجمون بطريقتين.

وذكر التقرير أن الطريقة الأولى، وهي الحديث عبر التطبيق من الهاتف النقال، طلب المهاجمون من الضحايا تحميل تطبيق محدد ”أكثر أمانا“ من أجل مواصلة العلاقة، وبدا التطبيق المشار إليه، الذي لم يذكر التقرير اسمه، أنه غير مشبوه، لكن الشركة اكتشفت أنه عبارة عن برنامج خبيث يتم زرعه على الهاتف، وبمجرد تفعيله، يسيطر المهاجمون على الهاتف بشكل كامل.

وأوضحت الشركة أن المهاجمين، استطاعوا بعدها التحكم بمكبر الصوت والكاميرا وحصلوا على الصور والتطبيقات الأخرى المثبتة على الهاتف.

الهندسة الاجتماعية

أما عن الطريقة الثانية، أفاد التقرير، بأنها كانت عبر التسلل إلى الشبكات الداخلية لأجهزة أمنية إسرائيلية، إذ أقنع المهاجمون الضحايا بضرورة التراسل من خلال الحاسب المتواجد في مقار العمل، ومن هنا وقع بعضهم ضحية للإغواء، وأرسل المهاجمون روابط لتحميل ”أفلام إباحية“.

واكتشفت شركة الأمن السيبراني أن الروابط تقود إلى ملفات عبارة عن برمجيات خبيثة، مكنت المهاجمين من الوصول الكامل للحاسب، والقدرة على سرقة المعلومات المخزنة عليه.

ونقلت القناة عن مصادر بالشركة قولها إن ”حملة التجسس المشار إليها تؤشر إلى تصاعد القدرات الهجومية لحركة حماس في المجال السيبراني“، لافتة إلى أن ”ثمة تقدم على صعيد استخدام علم الهندسة الاجتماعية، مع دمج وسائل هجومية سيبرانية ذكية، ما يمكنه أن يتسبب في أضرار كبيرة لدولة إسرائيل“.

ولا تعد هذه هي المرة الأولى التي يحدث فيه مثل هذا الاختراق الأمني باستخدام أسلوب الإغواء من قبل حركة ”حماس“، فقد شهد كانون الثاني/ يناير 2017 تسريب الإعلام العبري لصور فتيات تم جمعها عبر شبكة الإنترنت بمعرفة قراصنة ينتمون لحماس، واستغلال جاذبيتهن للإيقاع بالجنود الإسرائيليين.

ودعت الفتيات ”المزيفات“ الجنود لتحميل تطبيقات تجسس، من دون علمهم، يمكنها نسخ بيانات هواتفهم الذكية، فضلا عن تسجيل المكالمات الهاتفية وتحديد مواقعهم بدقة.

كما شهد منتصف شباط/ فبراير 2020 ضجة كبيرة بشأن وقائع من هذا النوع، حينها أعلن الجيش الإسرائيلي أن الهواتف الذكية لمئات الجنود تعرضت للاختراق عن طريق ”هاكرز“ ينتمون لحركة ”حماس“.

وقال إن عمليات الاختراق جاءت بعد أن وقع الجنود ضحية لتطبيقات تجسس زرعت في هواتفهم الذكية، بعد إغوائهم عن طريق حسابات مزورة لفتيات فاتنات، مشيرا إلى أن الهجمات ”تؤشر على صعود حماس درجة في مسألة القدرات التكنولوجية“.

وحذر خبراء إسرائيليون في وقت سابق من أن حماس استثمرت في السنوات الأخيرة طاقات كبيرة للغاية لتطوير قدراتها السيبرانية، وأصبحت قادرة على استخدام أساليب فعالة تمكنها من تشكيل خطر على الأمن الإسرائيلي، لكن يبدو أن الاختراق الجديد يدل على عدم تمكن إسرائيل من سد هذه الثغرات الأمنية، وعلى العكس تطور أسلوب الجهات المهاجمة.

حمل تطبيق إرم نيوز على هاتفك