21-أبريل-2021

صورة توضيحية - gettyimages

الترا فلسطين | فريق التحرير

كشف شركة "فيسبوك" أنها رصدت مجموعتي قراصنة تتبعان لجهاز الأمن الوقائي الفلسطيني، تقومان بالتجسس والضغط والتأثير على التوجهات، مستهدفتان الفلسطينيين داخل فلسطين وفي دول أخرى.

المجموعتان نشأتا في الضفة ووجهتا تركيزها صوب الأراضي الفلسطينية وسوريا 

وجاء في بيان للشركة حصل الترا فلسطين على نسخة منه، أن أنشطة المجموعتين تضمنت عنصرًا عدائيًا عُرف باسم (الأفعى القاحلة)، مؤكدة أنها جردت القراصنة من قدرتهم على استخدام بنيتهم التحتية التي استغلوها في إساءة استخدام منصتها.

اقرأ/ي أيضًا: هآرتس: شركة NSO الإسرائيلية تحقق أكبر أرباحها من 4 دول خليجية

وأفادت بأن المجموعتين نشأتا في الضفة الغربية، ووجهتا تركيزهما صوب الأراضي الفلسطينية وسوريا، وبدرجة أقل تركيا والعراق ولبنان وليبيا، واعتمدتا على الهندسة الاجتماعية لخداع الأشخاص ودفعهم للنقر على روابط تقود إلى تثبيت البرامج الخبيثة على أجهزتهم.

وأكد البيان، أن المجموعتين على صلة بجهاز الأمن الوقائي، وأن المستهدفين صحافيون ومعارضون للحكومة ونشطاء في مجال حقوق الإنسان وجماعات عسكرية في المعارضة السورية والجيش العراقي.

القراصنة استهدفوا صحافيين ومعارضين للحكومة ونشطاء في مجال حقوق الإنسان

وقالت "فيسبوك"، إن القراصنة استخدموا "برامج خبيثة خاصة بهم ذات مستوى متدن"، تعتمد على التنكر في شكل تطبيقات دردشة آمنة، بالإضافة إلى أدوات البرامج الخبيثة الأخرى المتاحة علنًا على الإنترنت.

اقرأ/ي أيضًا: تحقيق إسرائيلي: عزمي بشارة يقود حملة ضد شركة NSO الإسرائيلية

وأضافت، أن هذه البرمجيات تعمل بنظام أندرويد، ومصممة خصيصًا لتنفيذ مجموعة وظائف بسيطة نسبيًا، تتطلب عددًا محدودًا من أذونات الدخول على مستوى الجهاز، الأمر الذي ساعد في سهولة رصدها وتتبعها من طرف معظم أنظمة الكشف عن الفيروسات.

وأوضحت، أن هذه البرمجيات "تتنكر" في صورة تطبيقات دردشة آمنة، وبمجرد تثبيتها تقوم بجمع معلومات مثل مواصفات الجهاز كاسم الشركة المصنعة ونسخة نظام التشغيل والهوية الدولية للأجهزة المتنقلة وسجلات المكالمات والموقع وجهات الاتصال والرسائل النصية.

البرمجيات تجمع معلومات تتضمن سجلات المكالمات وجهات الاتصال والرسائل النصية

وأضافت، أن هذه البرمجيات تقوم بتحميل البيانات إلى منصة (Firebase) الخاصة بتطوير تطبيقات الأجهزة المحمولة.

كما استخدم القراصنة، وفق بيان "فيسبوك"، برامج خبيثة تعمل على أنظمة أندوريد ومتاحة للجمهور علنًا وتسمى (SpyNote)،  وتتمتع بمزيد من الوظائف من بينها القدرة على اختراق الجهاز عن بُعد ومراقبة المكالمات.

وأشارت "فيسبوك" إلى أنها بهدف اعتراض وتعطيل هاتين المجموعتين، أزالت حساباتهما وأطلقت برامج لتفتيت "البرمجيات الخبيثة"، وحظرت المجالات المرتبطة بنشاطها، ونبَّهت الأشخاص الذين تعتقد أنهم قد تم استهدافهم من قبل هاتين المجموعتين، وساعدتهم على تأمين حساباتهم.

ودعت الشركة جميع مستخدمي منصاتها إلى "البقاء منتبهين"، واتخاذ خطوات لحماية حساباتهم، وتجنب اتباع الروابط المشبوهة أو تنزيل برامج من مصادر غير موثوقة يمكن أن تعرض أجهزتهم والمعلومات المخزنة عليها للخطر.


اقرأ/ي أيضًا: 

كيف تجسس الإسرائيليون علينا في المقاهي؟

دورات "هاكر" في غزة دون رقابة وبلا "تعهّد" يُلزم المتدربين أخلاقيًا