قاوم_قسم المتابعة/كشفت شركات مكافحة القرصنة الالكترونية في الكيان الصهيوني "Cybereason"، عن حملة تجسس واسعة النطاق تقوم بها المقاومة الفلسطينية مؤخراً ضد العشرات من قادة وضباط الأمن الصهيوني وفرق الإنقاذ.
وذكر الإعلام العبري، أن طاقم شركة السايبر المذكورة لاحظ خلال الأشهر الأخيرة وجود نشاط مكثف لمجموعات هاكرز محسوبة على المقاومة الفلسطينية حيث تم اكتشاف قيام المهاجمين باستخدام ثلاث برمجيات خبيثة جديدة ومتطورة إلى جانب إظهارهم قدرات هجومية كبيرة عبر استخدام اللغة العبرية وتصميم صفحات وحسابات مزورة بشكل محكم ويدعو للثقة.
ووفقاً لشركة السايبر فخلافاً للمحاولات خلال السنوات الماضية باستهداف من الناطقين بالعربية فقد تطورت الأساليب وتسعى المقاومة اليوم للإيقاع بعشرات الصهاينة غالبيتهم الساحقة من الرجال الذين يخدمون في الجيش والأمن وسلطات الطوارئ
وسائل متطورة
وشمل الهجوم الأخير استخدام وسائل متطورة وبرمجيات خبيرة لم تستخدم في السابق وذلك بهدف اختراق الهواتف المحمولة والحواسيب الخاصة بكبار ضباط الأمن الصهيوني للتجسس على نشاطاتهم والحصول على معلومات حساسة.
وفيما يتعلق بأساليب الإيقاع بالضحايا ذكرت الشركة، أن الهجوم بدأ عبر حسابات وهمية على الفيسبوك لفتيات جميلات تم تنسيق صفحاتهن لتبدو وكأنها حقيقية.
وقالت الشركة: "بالإمكان ملاحظة قيام المهاجمين ببحث واسع عبر صناعة صفحات تبدو للعيان وكأنها حقيقية حيث تقوم تلك الصفحات بمشاركة صور بشكل دائم وانضمت الى مجموعات ناشطة على الفيسبوك وأضافوا أصدقاء الضحايا لتلك الصفحات سعياً لخلق حالة من الثقة في تلك الحسابات كما تكلم القائمون على تلك الصفحات العبرية بطلاقة".
فيما كشفت الشركة عن تمكن نشطاء المقاومة من اصطياد بعض الضحايا عبر استدراجهم بالتواصل عبر المسنجر على مدار فترة من الزمن مع التركيز على المحتوى الجنسي وفي مرحلة معينة شجع المهاجمون الضحايا للانتقال الى حديث أكثر خصوصية عبر الواتس أب وبعد أن وافق الضحايا تصرف المهاجمون بطريقتين.
الطريقة الأولى:
في حال تم إجراء المكالمة عبر الهاتف النقال طلب المهاجم من الضحية تنزيل تطبيق آمن ومواصلة العلاقة حيث بدا التطبيق طبيعياً إلا أنه احتوى داخله برمجية خبيثة تقوم باختراق هاتف الضحية وفي لحظة تشغيل التطبيق يسيطر المهاجم بشكل كامل على جهاز الضحية بما في ذلك الميكروفون والكاميرا والصور والتطبيقات الأخرى.
الطريقة الثانية :
وتتمثل الطريقة الثانية باختراق الشبكات الداخلية للأجهزة الامنية، حيث أقنع المهاجمون الضحايا بالتواصل معهم عبر حواسيب العمل وتواصلوا معهم بشكل متعمد خلال ساعات العمل، وقام المهاجمون بتحويل رابط للضحية لتنزيل فيديو حساس حيث يوصل الرابط الى زراعة برمجية خبيثة في ذلك الجهاز ما يمنح المهاجمين القدرة على الوصول الى الحاسوب بشكل كامل بما في ذلك السيطرة على المعلومات المتوفرة في الحاسوب أو في الشبكة داخل الجهاز الأمني.
قفزة نوعية
ووصف طاقم الشركة المذكورة سلوك قراصنة المقاومة خلال الفترة الأخيرة بانه يشكل قفزة نوعية في القدرات الهجومية، وأنه وخلافاً للبروفايلات الوهمية في السابق التي تم اكتشافها بشكل سريع كمزيفة، فالحسابات الحالية موثوقة ويلاحظ بذل حماس جهود كبيرة بهذا السياق.
في حين جاء على لسان مدير عام شركة "سايبرزين" المذكورة "ليؤور ديف" قوله:"إن استخدام الهندسة الاجتماعية الدقيقة في مرحلة الهجوم المتطورة من شأنها إلحاق الضرر الكبير بالكيان الصهيوني ، وستجد الكيان نفسه في خضم حدث خطير جداً حال نجاح محاولات الاختراق للشبكات الداخلية للأجهزة الأمنية".
وأضاف "نلاحظ بأن مجموعات الهجوم تحولت إلى متطورة بشكل كبير ولكن ومع ذلك فلدينا قدرات كبيرة في كشف هكذا اختراقات ومن المهم نشر الوعي في صفوف عناصر المؤسسة الأمنية بمخاطر تلك المحاولات".