شبكة الكترونية لحماس استهدفت رجال امن إسرائيليين من خلال اغرائهم

كشفت شركة الدفاع الالكترونية سايبريزون Cybereason عن حملة تجسس واسعة النطاق من قبل حركة حماس ضد عشرات الأهداف الإسرائيلية، وبضمنها أجهزة الأمن الإسرائيلية، بطريقة جديدة تضمنت التستر تحت أسماء مستعارة لفتيات. وأفاد تقرير بثته القناة الثانية عشرة الإسرائيلية مساء امس انه تم اختراق مجموعة من الشبكات من خلال فتيات الإغواء، التي كان يقف ورائهن مجموعة هجومية الكترونية تتبع لحركة حماس.

وتابع فريق البحث لشركة الدفاع الالكتروني سايبرزون أنشطة مجموعات الهجوم المختلفة التي تعمل لصالح عدة جهات، ضد أهداف في الشرق الأوسط. ولوحظ في الأشهر الأخيرة زيادة ملحوظة في نشاط الذراع الإلكتروني الرئيسي لحماس الذي يسمى "APT-C-23".

وتم اكتشاف 3 أضرار جديدة ومعقدة، ما يثبت وجود قدرات تقنية عالية لدى المهاجمين، وقدرات ممتازة في استخدام اللغة العبرية وإنشاء ملفات تعريف مزيفة بطريقة ذكية، توحي للمستخدمين الاخرين بان هذه الحسابات هي لاشخاص حقيقيين.

وتقول الشركة انه على خلاف طرق العمل في الماضي بمحاولة الوصول الى اشخاص يتحدثون اللغة العربية، فهناك اليوم محاولة واسعة للوصول الى عشرات الإسرائيليين، الغالبية العظمى منهم ممن يخدمون في الجيش ومنظمات الإنفاذ وخدمات الطوارئ، وغالبيتهم من الرجال.

وبدت أدوات الهجوم الجديدة متطورة اكثر من السابق، وتضمنت التسبب بأضرار غير معلنة وغير مرئية، للوصول الى أجهزة الهواتف المحمولة لهؤولاء الاشخاص وأجهزة الكمبيوتر الخاصة بهم، بهدف التجسس على تفاصيل حساباتهم وكشف المعلومات الحساسة عن عملهم.

ونجح المهاجمون بالتواصل مع الأهداف الأمنية التي بحثوا عن الوصول اليها عبر موقع فيسبوك. ونجحت المجموعة المهاجمة بانشاء عدد من الحسابات الوهمية لشابات جميلات، بهدف تفعيلها والحفاظ عليها بشكل مستمر.

وتقول شركة الحماية الالكترونية أن المهاجمين أجروا بحثًا مكثفًا في إنشاء ملفات تعريف موثوقة، تحمل تفاصيل وصور وبيانات تظهر انها حقيقية تمامًا. ووضع المنشورات بشكل متكرر، ومشاركة الصور، والكتابة باللغة العبرية بطلاقة، والانضمام إلى المجموعات النشطة وإضافة أصدقاء الأشخاص الذين ينوون التوجه اليهم، لإنشاء شخصية موثوق بها في الميدان الالكتروني.

وبمجرد إنشاء العلاقة بين المهاجم والضحية، كان يتم الولوج بمحادثة دردشة ذات طابع جنسي، لضمان استمرار التواصل الالكتروني مع الهدف المحدد. ومن ثم التحول إلى محادثة أكثر حميمية على شبكة واتس اب – WhatsApp.

وبعد الرد على طلب الانضمام لاجراء مكالمات عبر شبكة واتس اب، حاول المهاجمون اقناع الطرف الاخر بتنزيل تطبيق آمن لاجراء المكالمات بشكل سري. لكن تنزيل هذا التطبيق كان يتيح السيطرة على الهاتف الخليوي والوصول الى الميكروفون والكاميرا والصور والتطبيقات الأخرى الموجودة على الجهاز.

كذلك حاول المهاجمون اقناع الطرف الاخر بالتواصل معهم خلال فترة عملهم، من خلال الحاسوب الخاص بالعمل، والتفاعل معهم أثناء ساعات العمل. كما تم إغراء الضحية بتمرير رابط  لتنزيل مقطع فيديو حميمي. كان يحتوي على برامج تجسسية تمنح المهاجمين وصولاً كاملاً إلى الكمبيوتر، بما في ذلك القدرة على استخراج المعلومات الموجودة على الكمبيوتر أو الشبكة.