قناة عبرية تكشف عن اختراق حماس لشبكات كبار المسؤولين الإسرائيليين

في أبريل 7, 2022

حماس كبار المسؤولين الإسرائيليين ضابط في الموساد إيطاليا — إنترنت

الأراضي المحتلة- مصدر الإخبارية

أعلنت القناة “12” العبرية، عن أنّ حركة “حماس” شنت حملة تجسس ضخمة، استهدفت عشرات المسؤولين الإسرائيليين الكبار والشبكات الداخلية لأجهزة أمنية حساسة، وفقًا لتقرير شركة إسرائيلية متخصصة في أمن المعلومات.

وحذرت الشركة من خطورة التداعيات التي تطال أمن البلاد جراء تسلل ذراع حماس السيبرانية إلى الشبكات الداخلية لأجهزة الأمن العليا؛ ما يشكل قاعدة لعمليات خطيرة على الأرض.

وقال التقرير إن شركة الأمن السيبراني ”Cybereason“، ومقرها الرئيس في مدينة بوسطن بولاية ماساتشوستس الأمريكية، كشفت النقاب عن حملة واسعة تقف حركة ”حماس“ خلفها استخدمت فيها ”ملفات تعريف وهمية للنساء“.

واستهدفت عمليات التجسس مسؤولي المؤسسة العسكرية وقوات الإنقاذ في “إسرائيل”، ”تشمل العديد من الأفرع“، عبر ”فتيات إغواء“، تم بناء حسابات مزيفة لهن بطريقة محكمة بناء على علم الهندسة الاجتماعية.

وأقنع المهاجمون الضحايا العاملين في أجهزة أمنية وعسكرية حساسة بالتراسل عبر الحواسب المتواجدة في مقار عملهم، واكتشفت الشركة أن هذه الأجهزة تم اختراقها؛ ما يعني سرقة ما بها من معلومات، بحسب التقرير.

ورصد فريق تابع للشركة طوال السنوات الماضية، أنشطة تقوم بها مجموعات من قراصنة الإنترنت ضد أهداف شرق أوسطية، لكنها وجدت إن الشهور الأخيرة تشهد تصاعد العمليات التي تقوم بها الذراع السيبرانية المركزية لحماس، التي تحمل اسم ”APT-C-23“.

وكشفت التحقيقات النقاب عن 3 برمجيات خبيثة جديدة محكمة، ولم تستخدم من قبل، وقدرات هائلة للمهاجمين، ودرجة إتقان مرتفعة على استخدام اللغة العبرية، وبناء حسابات شخصية مزيفة، لكنها دقيقة ويمكن أن تحظى بمصداقية؛ نظرا لأنها قائمة على عمل بحثي محكم.

ولفتت القناة العبرية، إلى أن الهجمات المماثلة في الماضي استهدفت ضحايا إسرائيليين يتحدثون العبرية، لكن الجديد هو أن ثمة محاولات لإسقاط عشرات الإسرائيليين في الفخ، أغلبهم ممن يخدمون بالجيش، أو يعملون بأجهزة إنفاذ القانون وسلطة الطوارئ، لافتة إلى أن أدوات الهجوم الخاصة بالحملة الحالية، كانت في غاية الإحكام، وشملت استخدام برمجيات خبيثة ذكية، يمكنها اختراق الهواتف النقالة وأجهزة الحاسوب الخاصة بالضحايا لأهداف تجسسية ولكشف معلومات حساسة.

وأوضح التقرير أن نقطة الانطلاقة الأولى للمهاجمين كانت ”فيسبوك“، إذ قامت المجموعات المهاجمة ببناء أعداد كبيرة من الحسابات النشطة لفتيات، وبناء على عمل بحثي شامل، أدى إلى ظهور هذه الحسابات وكأنها صحيحة، وقام المهاجمون بنشر تدوينات بشكل دوري، وشاركوا صورا، واستخدموا لغة عبرية سليمة، وانضموا لمجموعات نشطة وقاموا بضم الضحايا إليها، ومن ثم باتت هذه الحسابات موثوقة.

وحسب ما ورد بالقناة، شهدت الخطوة التالية التواصل مع الضحايا عبر خدمة الدردشة، ولم يخل الأمر من محادثات ذات محتوى ”حميمي“، وفي مرحلة محددة، قام المهاجمون بتشجيع الضحايا على الانتقال لدردشات خاصة على ”واتس آب“، وهنا عمل المهاجمون بطريقتين.

وذكر التقرير أن الطريقة الأولى، الحديث عبر التطبيق من الهاتف النقال، طلب المهاجمون من الضحايا تحميل تطبيق محدد ”أكثر أمانا“ من أجل مواصلة العلاقة، وبدا التطبيق المشار إليه، الذي لم يذكر التقرير اسمه، أنه غير مشبوه، لكن الشركة اكتشفت أنه عبارة عن برنامج خبيث يتم زرعه على الهاتف، وبمجرد تفعيله، يسيطر المهاجمون على الهاتف بشكل كامل.

وأوضحت الشركة أن المهاجمين، استطاعوا بعدها التحكم بمكبر الصوت والكاميرا وحصلوا على الصور والتطبيقات الأخرى المثبتة على الهاتف.

أما عن الطريقة الثانية، أفاد التقرير، بأنها كانت عبر التسلل إلى الشبكات الداخلية لأجهزة أمنية إسرائيلية، إذ أقنع المهاجمون الضحايا بضرورة التراسل من خلال الحاسب المتواجد في مقار العمل، ومن هنا وقع بعضهم ضحية للإغواء، وأرسل المهاجمون روابط لتحميل ”أفلام إباحية“.

واكتشفت شركة الأمن السيبراني أن الروابط تقود إلى ملفات عبارة عن برمجيات خبيثة، مكنت المهاجمين من الوصول الكامل للحاسب، والقدرة على سرقة المعلومات المخزنة عليه.

ونقلت القناة عن مصادر بالشركة قولها إن ”حملة التجسس المشار إليها تؤشر إلى تصاعد القدرات الهجومية لحركة حماس في المجال السيبراني“، لافتة إلى أن ”ثمة تقدم على صعيد استخدام علم الهندسة الاجتماعية، مع دمج وسائل هجومية سيبرانية ذكية، ما يمكنه أن يتسبب في أضرار كبيرة لدولة “إسرائيل“.

اقرأ/ي أيضًا: غانتس يهدد مجدداً: لا تسامح بشأن الهجمات والتأهب مستمر في كافة الأماكن

أكمل القراءة