image
18 يناير 2025, السبت 2:07 م
بتوقيت القدس المحتلة
×
  1. الرئيسية
  2. أخبار
  3. أخر تحديث: 10 ديسمبر 2020 - 9:29 م (منذ 4 سنوات)
شركة إسرائيلية: قراصنة فلسطينيون يطلقون عملية تجسس إلكتروني متقدمة

هآرتس :
بقلم عمير بنجاكوب
10-12-2020 
ترجمة حضارات 

قراصنة فلسطينيون يطلقون عملية تجسس إلكتروني متقدمة ، بحسب شركة إسرائيلية
استخدم قراصنة مرتبطون بحماس فيسبوك ودروب بوكس وجوجل درايف لإرسال برامج تجسس تستهدف القادة والدول العربية - مستخدمين نتنياهو ومحمد بن سلمان كطعم.
كشفت شركة أمن إلكتروني إسرائيلية الأربعاء أن قراصنة تابعين لحركة حماس أطلقوا حملة تجسس إلكتروني معقدة تستهدف مسؤولين عرب وقادة سياسيين في جميع أنحاء الشرق الأوسط.

استخدم المهاجمون منصات مشروعة مثل Facebook و Dropbox و Google Docs لإرسال برامج التجسس ، فيما يزعم الباحثون أنه عرض لقدرات جديدة نُسبت سابقًا إلى جهات فاعلة تابعة للدولة.

وفقًا لتقرير Cybereason ، الذي تم فحصه لصالح هآرتس من قبل خبيرين مستقلين في الأمن السيبراني ، فإن الفريق الذي يقف وراء الهجوم هو "Molerats" ، والمعروف أيضًا باسم "غزة Cybergang". تم الكشف عن المجموعة لأول مرة في عام 2012 وتم ربطها بحماس والهجمات السابقة ضد إسرائيل والسلطة الفلسطينية ، وفقًا للشركة وأحد الخبراء.
في العام الماضي ، استهدفت إسرائيل المقر الإلكتروني الهجومي لحركة حماس في غزة ، حسبما كشف الجيش الإسرائيلي في تغريدة على تويتر ، فيما قال كثيرون إنها أول حالة انتقام عسكري مادي ضد عملية إلكترونية ، على الرغم من أن الجيش لم يكشف عن سبب الهجوم أو توقيت.
قال الباحثون لصحيفة "هآرتس" إن الهجوم كان هجومًا ثلاثي الأبعاد استخدم رسائل البريد الإلكتروني "التصيدية" لمحاولة الوصول إلى أجهزة كمبيوتر المسؤولين في دبي ومصر وتركيا ودول الخليج الأخرى. تم إرسال رسائل البريد الإلكتروني مع الملفات المصابة إلى الأهداف ، وأولئك الذين فتحوها سيكون لديهم برامج التجسس مثبتة على أجهزة الكمبيوتر الخاصة بهم دون علمهم. قال الباحثون إن البرنامج الشائن يمكنه بعد ذلك الوصول إلى كل جانب من أجهزة الكمبيوتر وتشغيله.

وقالت المجموعة البحثية إن هذا الهجوم بدأ في سبتمبر لكنه بلغ ذروته في أكتوبر ونوفمبر ، في "ارتباط واضح بمحادثات التطبيع بين إسرائيل ودول الخليج". كما استخدمت الموضوعات السياسية الرئيسية لمحاولة إغراء ضحاياها. في الواقع ، هذا جزء مما يجعل الهجوم فريدًا للغاية ، كما يقول الباحثون.

على عكس الهجمات السابقة التي أرسلت ملفات مشبوهة إلى ضحاياهم ، نشر هذا الهجوم نظامًا أكثر تعقيدًا: لم يحصل الضحايا على الملفات بشكل مباشر ، ولكن تم إرسال ملف PDF يتم استضافته على موقع ويب شرعي مثل Dropbox أو Google Drive ، وهذا سيؤدي بعد ذلك منهم إلى البرنامج الشائن. كانت ملفات PDF المرسلة ذات طابع سياسي ، على سبيل المثال زُعم أن أحدها هو المحاضر السرية لاجتماع رئيس الوزراء بنيامين نتانياو مع ولي العهد السعودي الأمير محمد بن سلمان ، وهو موضوع يحظى باهتمام واضح للمسؤولين السياسيين في الشرق الأوسط.
أوضح الباحثون أنه في إشارة واضحة إلى أن الهدف من الهجوم كان مسؤولين عربًا ، فقد تمت برمجة البرامج الضارة المثبتة على كمبيوتر الضحية للتحقق مما إذا كان الكمبيوتر يحتوي على لوحة مفاتيح باللغة العربية أو أنه يستخدم إعدادات اللغة العربية. إذا لم يتم العثور على استخدام للغة العربية ، كان على البرنامج حذف نفسه.
باستخدام منصات مثل Google Drive و Dropbox لإرسال برامج التجسس ، أوضح الباحثون ، أن المتسللين كانوا "يختبئون على مرأى من الجميع" ويطوفون بحكم الواقع على معظم برامج مكافحة الفيروسات أو الدفاعات الإلكترونية التي تبحث عن الروابط المشتبه بها ولكن لا يمكنها التحقق من محتويات المستندات. يتم استضافتها بواسطة مواقع شرعية.
قال الباحثون إن هناك استخدامين للمنصات المشروعة في هذا الهجوم المحدد. لم يقتصر الأمر على استخدام المتسللين لمثل هذه المواقع لجذب ضحاياهم ، بل قاموا أيضًا باستخدامها لتخزين وتشغيل برامج التجسس نفسها ، مما يجعل اكتشافها أكثر صعوبة.

يضيف الباحثون أن أحد الجوانب الرئيسية لهذا كان Facebook. تتطلب معظم برامج التجسس بعض المشغلين ، وعادة ما يكون برنامج التشغيل هذا موجودًا على بعض الخوادم التي يمكن العثور عليها أو ربطها مرة أخرى بالهجوم أو المهاجمين. ومع ذلك ، في هذه الحالة ، استغل المتسللون Facebook لتشغيل البرامج الضارة عن بُعد ، وبالتالي قطعوا الارتباط بينهم وبين الهجوم. أنشأ المتسللون حسابات وهمية على Facebook ، مستخدمين ليس لديهم أصدقاء حقيقيون أو نشاط ، من شأنه نشر الحالة مع رمز أو تعليمات يمكن لبرامج التجسس البحث عنها في Facebook. وبهذه الطريقة ، تم استخدام المنشورات المشفرة على فيسبوك التي لا معنى لها للإنسان لتنظيم الهجوم ، تمامًا "تحت رادار الدفاعات الإلكترونية" ، كما قال الباحثون.

وفقًا للباحثين ، فإن ما يجعل هذا الهجوم فريدًا من نوعه ثلاثي الأبعاد: أولاً ، "يُظهر العلاقة بين الأحداث السيبرانية الهجومية والجيوسياسية". في هذه الحالة ، التطبيع بين إسرائيل ودول الخليج. قبل يومين فقط ، أعلنت الإمارات العربية المتحدة أنها استُهدفت بهجوم إلكتروني ، لكن الباحثين رفضوا التعليق على ما إذا كانت العملية نفسها التي تم الكشف عنها هنا اليوم.

ثانيًا ، يقولون إن ذلك يثبت اتجاهًا مقلقًا للمتسللين من جميع الأنواع لاستغلال "المنصات المشروعة لأغراض شائنة

آخر أخبار

بيان صحفي صادر عن حركة الأحرار الفلسطينية

16 يناير 2025 - 1:38 م

تصريح صادر عن حركة الجهاد الإسلامي في فلسطين بخصوص إعلان وقف النار في غزة

16 يناير 2025 - 10:16 ص

( هَٰذَا مَا وَعَدَنَا اللَّهُ وَرَسُولُهُ وَصَدَقَ اللَّهُ وَرَسُولُهُ )

16 يناير 2025 - 10:15 ص

بيان صادر عن لجنة المتابعة للقوى الوطنية والإسلامية

16 يناير 2025 - 10:11 ص
من نحن
اتصل بنا

جميع الحقوق محفوظة لـمركز حضارات للدراسات السياسية والإستراتيجية © 2023