كشفت شركة الدفاع الالكترونية سايبريزون Cybereason عن حملة تجسس واسعة النطاق من قبل حركة حماس ضد عشرات الأهداف الإسرائيلية، وبضمنها أجهزة الأمن الإسرائيلية، بطريقة جديدة تضمنت التستر تحت أسماء مستعارة لفتيات. وأفاد تقرير بثته القناة الثانية عشرة الإسرائيلية مساء امس انه تم اختراق مجموعة من الشبكات من خلال فتيات الإغواء، التي كان يقف ورائهن مجموعة هجومية الكترونية تتبع لحركة حماس.
وتابع فريق البحث لشركة الدفاع الالكتروني سايبرزون أنشطة مجموعات الهجوم المختلفة التي تعمل لصالح عدة جهات، ضد أهداف في الشرق الأوسط. ولوحظ في الأشهر الأخيرة زيادة ملحوظة في نشاط الذراع الإلكتروني الرئيسي لحماس الذي يسمى "APT-C-23".
وتم اكتشاف 3 أضرار جديدة ومعقدة، ما يثبت وجود قدرات تقنية عالية لدى المهاجمين، وقدرات ممتازة في استخدام اللغة العبرية وإنشاء ملفات تعريف مزيفة بطريقة ذكية، توحي للمستخدمين الاخرين بان هذه الحسابات هي لاشخاص حقيقيين.
وتقول الشركة انه على خلاف طرق العمل في الماضي بمحاولة الوصول الى اشخاص يتحدثون اللغة العربية، فهناك اليوم محاولة واسعة للوصول الى عشرات الإسرائيليين، الغالبية العظمى منهم ممن يخدمون في الجيش ومنظمات الإنفاذ وخدمات الطوارئ، وغالبيتهم من الرجال.
وبدت أدوات الهجوم الجديدة متطورة اكثر من السابق، وتضمنت التسبب بأضرار غير معلنة وغير مرئية، للوصول الى أجهزة الهواتف المحمولة لهؤولاء الاشخاص وأجهزة الكمبيوتر الخاصة بهم، بهدف التجسس على تفاصيل حساباتهم وكشف المعلومات الحساسة عن عملهم.
ونجح المهاجمون بالتواصل مع الأهداف الأمنية التي بحثوا عن الوصول اليها عبر موقع فيسبوك. ونجحت المجموعة المهاجمة بانشاء عدد من الحسابات الوهمية لشابات جميلات، بهدف تفعيلها والحفاظ عليها بشكل مستمر.
وتقول شركة الحماية الالكترونية أن المهاجمين أجروا بحثًا مكثفًا في إنشاء ملفات تعريف موثوقة، تحمل تفاصيل وصور وبيانات تظهر انها حقيقية تمامًا. ووضع المنشورات بشكل متكرر، ومشاركة الصور، والكتابة باللغة العبرية بطلاقة، والانضمام إلى المجموعات النشطة وإضافة أصدقاء الأشخاص الذين ينوون التوجه اليهم، لإنشاء شخصية موثوق بها في الميدان الالكتروني.
وبمجرد إنشاء العلاقة بين المهاجم والضحية، كان يتم الولوج بمحادثة دردشة ذات طابع جنسي، لضمان استمرار التواصل الالكتروني مع الهدف المحدد. ومن ثم التحول إلى محادثة أكثر حميمية على شبكة واتس اب – WhatsApp.
وبعد الرد على طلب الانضمام لاجراء مكالمات عبر شبكة واتس اب، حاول المهاجمون اقناع الطرف الاخر بتنزيل تطبيق آمن لاجراء المكالمات بشكل سري. لكن تنزيل هذا التطبيق كان يتيح السيطرة على الهاتف الخليوي والوصول الى الميكروفون والكاميرا والصور والتطبيقات الأخرى الموجودة على الجهاز.
كذلك حاول المهاجمون اقناع الطرف الاخر بالتواصل معهم خلال فترة عملهم، من خلال الحاسوب الخاص بالعمل، والتفاعل معهم أثناء ساعات العمل. كما تم إغراء الضحية بتمرير رابط لتنزيل مقطع فيديو حميمي. كان يحتوي على برامج تجسسية تمنح المهاجمين وصولاً كاملاً إلى الكمبيوتر، بما في ذلك القدرة على استخراج المعلومات الموجودة على الكمبيوتر أو الشبكة.
بينما أتأمل في قوة التعليم التحويلية، أتذكر رحلتي من مدارس يافا إلى قاعات الجامعة الأمريكية في بيروت، إلى قيادة المؤسسات التعليمية الدولية وشركات التدريب...
ابتداء من 28 -5-2024 ، سيكون تخزين واتساب لأصحاب الهواتف الذكية جزءا من التخزين السحابي لجوجل.وسيكون للمستخدمين...
سحبت شركة "أبل" تطبيقي "واتساب" و"ثريدز" من متجر تطبيقاتها في الصين، بناء على طلب السلطات، وفق ما ذكرت وكالة...
ابتكر باحثون من شركة "مايكروسوفت" أداة ذكاء اصطناعي قادرة على تحويل صورة وجه ومقطع صوتي إلى فيديو واقعي جدا...
أطلق حراك "نقف معًا" – الحراك الميداني اليهودي-العربي الأكبر في البلاد، هذا الاسبوع، مشروع "الحرس الإنساني" – منظومة حراس ميدانية لحماية شاحنات المساعدات من...
فائز وحيد في اللوتو ظنّت زوجته أنه يحلم فاز شخص وحيد بسحب اللوتو رقم 3687 الذي جرى في...
بعد أن حاول عشرات الآلاف التسجيل في حزب العمل، لكنهم لم يتمكنوا من ذلك، بسبب عدم...
يتوقع الراصد الجوي أن يكون الجو، اليوم الأحد، حارا نسبيا إلى حار بالنهار، ومنعشا...
بينما أتأمل في قوة التعليم التحويلية، أتذكر رحلتي من مدارس يافا إلى قاعات الجامعة الأمريكية في بيروت، إلى قيادة المؤسسات التعليمية الدولية وشركات التدريب...
ابتداء من 28 -5-2024 ، سيكون تخزين واتساب لأصحاب الهواتف الذكية جزءا من التخزين...
سحبت شركة "أبل" تطبيقي "واتساب" و"ثريدز" من متجر تطبيقاتها في الصين، بناء على طلب...
ابتكر باحثون من شركة "مايكروسوفت" أداة ذكاء اصطناعي قادرة على تحويل صورة وجه ومقطع...