×
آخر الأخبار
رصد 30 انتهاكاً طال الحريات الصحفية في اليمن خلال 3 أشهر البنك المركزي يقر إجراءات "عاجلة" ويطالب الحكومة ومجلس القيادة بالدعم والمساندة   مجلس الشورى يدعو الخزانة الأمريكية لإعادة النظر بقرارها تجاه الشيخ الأحمر  "العليمي" يدعو واشنطن الى مراجعة قرار فرض عقوبات على المؤسسات الوطنية  "اسبوع الغضب".. وقفات احتجاجية واسعة في صنعاء رفضا للفساد ونهب أموال المعاقين   الصحفي "عمران": اليمن يواجه احتلالًا جديدًا تقوده إيران عبر مليشيا الحوثي الإنقلابية صنعاء.. مليشيات الحوثي تفرض قيودًا جديدة على صالات الأعراس الحوثيون يمنعون ناشطاً مدنياً ونجله من السفر للعلاج عبر مطار صنعاء   مارثون عسكري لمنتسبي الجيش والأمن في مأرب    خبير اقتصادي: تدهور الريال بصورة مريعة حرب مباشرة على المواطنين وسرقة لمدخراتهم

تفاصيل "حملة تجسس" واسعة نفذتها حماس استهدفت ضباطاً كباراً ببرمجيات غير مسبوقة

العاصمة أونلاين - عربي بوست


الجمعة, 08 أبريل, 2022 - 01:28 صباحاً

قالت وسائل إعلام إسرائيلية، الخميس 7 أبريل/نيسان 2022، إن حملة تجسس واسعة نفذتها حركة المقاومة الإسلامية "حماس" ضد العشرات من قادة وضباط الأمن الإسرائيلي وفرق الإنقاذ، قد تميزت بأساليب متطورة  وقدرة على الوصول لبيانات أمنية مهمة. 
 
قناة "12" نشرت تقريراً لشركة "سايبرزين" الإسرائيلية، قالت فيه إن طاقمها لاحظ خلال الأشهر الأخيرة، وجود نشاط مكثف لمجموعات هاكرز محسوبة على حركة حماس تسمى "APT-C-23″، عبر استخدام ثلاث برمجيات خبيثة جديدة ومتطورة، مشيرة إلى أن هاكرز حماس أظهر قدرات هجومية كبيرة عبر استخدام اللغة العبرية وتصميم صفحات وحسابات مزورة بشكل محكم ويدعو للثقة.
 
وفقاً لشركة السايبر؛ فإنه خلافاً للمحاولات خلال السنوات الماضية، باستهداف "ضحايا" من الناطقين بالعربية، فإن الأساليب تطورت، إذ تسعى الحركة اليوم للإيقاع بعشرات الإسرائيليين، غالبيتهم الساحقة من الرجال الذين يخدمون في الجيش والأمن وسلطات الطوارئ.
 
شمل الهجوم الأخير، وفق القناة، استخدام وسائل متطورة وبرمجيات لم تستخدم في السابق؛ بهدف اختراق الهواتف المحمولة والحواسيب الخاصة بكبار ضباط الأمن الإسرائيلي؛ للتجسس على نشاطاتهم والحصول على معلومات حساسة.
 
أساليب متطورة في القرصنة
وفيما يتعلق بأساليب الإيقاع بالضحايا، ذكرت الشركة أن الهجوم بدأ عبر حسابات وهمية على فيسبوك لفتيات جميلات تم تنسيق صفحاتهن لتبدو كأنها حقيقية.
 
قالت الشركة: "بالإمكان ملاحظة قيام المهاجمين ببحث واسع عبر صناعة صفحات تبدو للعيان كأنها حقيقية، حيث تقوم تلك الصفحات بمشاركة صور بشكل دائم وانضمت إلى مجموعات ناشطة على فيسبوك، وأضافت أصدقاء الضحايا لخلق حالة من الثقة بتلك الحسابات، كما تكلم القائمون عليها العبرية بطلاقة".
 
فيما كشفت الشركة عن تمكن نشطاء حماس من اصطياد بعض "الضحايا" عبر استدراجهم بالتواصل عبر الماسنجر على مدار فترة من الزمن مع التركيز على المحتوى الجنسي، وفي مرحلة معينة شجع المهاجمون الضحايا للانتقال إلى حديث أكثر خصوصية عبر واتساب، وبعد أن وافق الضحايا تصرف المهاجمون بطريقتين.
 
في حال تم إجراء المكالمة عبر الهاتف النقال طلب المهاجم من الضحية تنزيل تطبيق آمن ومواصلة العلاقة، حيث بدا التطبيق طبيعياً إلا أنه احتوى داخله على برمجية خبيثة تقوم باختراق هاتف الضحية، وفي لحظة تشغيل التطبيق يسيطر المهاجم، بشكل كامل، على جهاز الضحية وضمن ذلك الميكروفون والكاميرا والصور والتطبيقات الأخرى.
 
أما إذا أقنع المهاجمون الضحايا بالتواصل معهم عبر حواسيب العمل، وتواصلوا معهم بشكل متعمد خلال ساعات العمل، فإن المهاجمين يقومون بتحويل رابط للضحية لتنزيل فيديو حساس، حيث يوصل الرابط إلى زراعة برمجية خبيثة في ذلك الجهاز، ما يمنح المهاجمين القدرة على الوصول إلى الحاسوب بشكل كامل وضمن ذلك السيطرة على المعلومات المتوافرة فيه أو في الشبكة داخل الجهاز الأمني.
 
من جانبه، وصف طاقم الشركة المذكورة سلوك قراصنة حماس خلال الفترة الأخيرة، بأنه يشكل قفزة نوعية في القدرات الهجومية، وأنه خلافاً للبروفايلات الوهمية في السابق والتي تم اكتشافها بشكل سريع؛ فالحسابات الحالية موثوقة ويلاحظ بذل حماس جهوداً كبيرة في هذا السياق.
 
حيث قال المدير العام لشركة "سايبرزين"، ليؤور ديف: "إن استخدام الهندسة الاجتماعية الدقيقة في مرحلة الهجوم المتطورة من شأنه إلحاق ضرر كبير بدولة إسرائيل، وستجد نفسها في خضم حدث خطير جداً في حال نجاح محاولات الاختراق للشبكات الداخلية للأجهزة  الأمنية".
 
المصدر | عربي بوست
 



لمتابعة الموقع على التيلجرام @Alasimahonline


تعليقات 

اقرأ ايضاً 

كاريكاتير