الترا فلسطين | ترجمة فريق التحرير
نقلت القناة 12 الإسرائيلية عن شركة السايبر الدفاعية "Cybereason" أنّ الذراع الإلكتروني في حركة حماس نظّم حملة تجسس واسعة النطاق، مستهدفًا شخصيات إسرائيلية تعمل في أجهزة الأمن من خلال "فتيات الإغواء".
وحدة السايبر الإسرائيلية تكشف عن حملة تجسس جديدة تقف خلفها حركة حماس، وتستهدف إسرائيليين من خلال حسابات وهمية تحمل أسماء فتيات
وقالت القناة إنه وعلى مدى السنوات القليلة الماضية، تابع فريق البحث Sabrizen عن كثب أنشطة مجموعات الهجوم المختلفة ضد أهداف في الشرق الأوسط، وفي الأشهر الأخيرة لاحظ الفريق زيادة ملحوظة في نشاط "APT-C-23" ، الذراع الإلكترونية الرئيسة لحماس. وكجزء من الدراسة، اكتشف الفريق 3 أضرار جديدة ومعقدة، إلى جانب قدرات المهاجمين في استخدام اللغة العبرية وإنشاء ملفات تعريف مزيفة بطريقة دقيقة وموثوقة.
وقالت القناة نقلًا عن الشركة، إنه إذا كان معظم النشاط الهجومي في الماضي يركز على الضحايا الناطقين بالعربية، فهناك اليوم محاولة واسعة لاختراق عشرات الإسرائيليين، والغالبية العظمى منهم من الرجال الذين يخدمون في الجيش ومنظمات إنفاذ القانون وخدمات الطوارئ.
وأشارت إلى أنّه يُلاحظ في الهجوم الحاليّ الذي نفذه عناصر حركة حماس، أنّ الأدوات المستخدمة في الهجوم متطورة، وتضمنت استخدام أضرار غير معلنة من أجل الوصول إلى الأجهزة المحمولة للضحايا وأجهزة الكمبيوتر، لغرض التجسس وكشف المعلومات الحساسة".
ووفقًا لفريق البحث فإن "أول نقطة تواصل بين المهاجمين والضحايا كانت عبر موقع فيسبوك، إذ أوجد المهاجمون شخصيات وهمية لفتيات، وقد عملوا بشكل مكثّف لإنشاء ملفات تعريف موثوقة، من خلال تحميل المنشورات بشكل متكرر، وصياغتها بلغة عبرية صحيحة، ومشاركة الصور، والانضمام إلى المجموعات النشطة، وإضافة أصدقاء الضحايا لإنشاء شخصية موثوق بها في الميدان".
ومضى فريق البحث زاعمًا أنه وبمجرد إنشاء العلاقة بين المهاجم والضحية، بدأت محادثة دردشة في التطبيق استمرت لفترة طويلة وتضمنت محتوى جنسي، وفي مرحلة ما، شجع المهاجمون الضحية على التحول إلى محادثة أكثر حميمية على تطبيق "WhatsApp"، وبعد الرد على الطلب، تصرف المهاجمون بطريقتين: إذا تم إجراء المكالمة عبر الهاتف المحمول، يطلب المهاجم من الضحية تنزيل تطبيق "آمن" لمتابعة المكالمة. وقد بدا التطبيق وكأنه تطبيق بريء على ما يبدو، لكنه تضمن ملفًا مثبتًا على الجهاز المحمول، وبمجرد تفعيله، كان المهاجم يتحكم بشكل كامل في الجهاز المحمول للضحية، بما في ذلك الوصول إلى الميكروفون والكاميرا والصور والتطبيقات الأخرى الموجودة على الجهاز.
أما الطريقة الثانية فكانت من خلال اختراق الشبكات الداخلية للأجهزة الأمنية الإسرائيلية، إذا أقنع المهاجمون من حركة حماس، الإسرائيليين، بالتواصل معهم باستخدام أجهزة الكمبيوتر في مكان العمل، والتفاعل معهم أثناء ساعات العمل.
ووفقًا للقناة فقد تم إغراء الشخصيات الإسرائيلية المستهدفة، عبر إرسال رابط لتنزيل مقطع فيديو حميمي، وبمجرد فتح الرابط يتم تنزيل برنامج يمنح الذراع الإلكتروني لحركة حماس، وصولًا كاملًا إلى الكمبيوتر، بما في ذلك القدرة على استخراج المعلومات الموجودة عليه أو على شبكة الشركة.
وقال فريق "صابريزن" البحثي للقناة الإسرائيلية إن حملة التجسس تمثل تطوّرًا مهمًا في قدرات حماس الهجومية.
تطوّر لافت في قدرات الذراع الإلكتروني لحركة حماس، والملفات الشخصية الجديدة للاختراق هذه المرة، موثوقة أكثر، ومن الواضح أنه تم بذل كثير من الجهد
ووفقًا للباحثين فإنه وعلى عكس الملفات الشخصية الوهمية السابقة التي تبين أنها غير موثوقة، فإن الملفات الشخصية الجديدة موثوقة، ومن الواضح أنه تم بذل الكثير من الجهد في هذا الأمر.
ونقلت القناة عن ليور ديب، الرئيس التنفيذي ومؤسس Cyberzen، قوله إن استخدام الهندسة الاجتماعية الدقيقة من جانب حماس جنبًا إلى جنب مع أدوات هجوم متطورة يمكن أن يسبب ضررًا كبيرًا لدولة "إسرائيل" ولكن إلى جانب تطوّرها توجد اليوم تقنية متقدّمة تعرف كيفية اكتشاف مثل هذه الأحداث ووقفها، ومن مسؤوليتنا حماية الموارد الحيوية في البلاد، إلى جانب الإحاطة المهنية وزيادة الوعي بين قوات الأمن والإنقاذ في إسرائيل".