كشفت كبرى شركات مكافحة القرصنة الإلكترونية في دولة الاحتلال "سايبرزين"، عن حملة تجسُّسٍ واسعة تُنفّذها حركة المقاومة الإسلامية (حماس) ضد العشرات من قادة وضباط الأمن الإسرائيلي وفرق الإنقاذ.
وذكرت القناة "12" العبرية، وفق ترجمة وكالة "صفا"، أنّ طاقم شركة السايبر المذكورة لاحظ خلال الأشهر الأخيرة وجود نشاط مكثف لمجموعات هاكرز محسوبة على حركة حماس تُسمّى "APT-C-23"، عبر استخدام ثلاث برمجيّات خبيثة جديدة ومتطورة، مُشيرة إلى أنّ هكرز حماس أظهر قدراتٍ هجومية كبيرة عبر استخدام اللغة العبرية وتصميم صفحات وحسابات مُزوّرة بشكلٍ مُحكمٍ ويدعو للثقة.
ووفقًا لشركة السايبر؛ فإنه خلافًا للمحاولات خلال السنوات الماضية باستهداف "ضحايا" من الناطقين بالعربية، فإنّ الأساليب تطورت، إذ تسعى الحركة اليوم للإيقاع بعشرات الإسرائيليين غالبيتهم الساحقة من الرجال الذين يخدمون في الجيش والأمن وسلطات الطوارئ.
وسائل متطورة
وشمل الهجوم الأخير، وفق القناة، استخدام وسائل متطورة وبرمجيات خبيرة لم تُستخدم في السابق؛ بهدف اختراق الهواتف المحمولة والحواسيب الخاصّة بكبار ضُبّاط الأمن الإسرائيلي للتجسُّس على نشاطاتهم والحصول على معلومات حساسة.
وفيما يتعلق بأساليب الإيقاع بالضحايا، ذكرت الشركة أنّ الهجوم بدأ عبر حسابات وهمية على فيسبوك لفتيات جميلات تم تنسيق صفحاتهن لتبدو وكأنها حقيقية.
وقالت الشركة: "بالإمكان ملاحظة قيام المهاجمين ببحث واسع عبر صناعة صفحات تبدو للعيان وكأنها حقيقية، حيث تقوم تلك الصفحات بمشاركة صور بشكل دائم وانضمّت إلى مجموعات ناشطة على فيسبوك، وأضافت أصدقاء الضحايا لخلق حالة من الثقة في تلك الحسابات، كما تكلّم القائمون عليها العبرية بطلاقة".
فيما كشفت الشركة عن تمكُّن نشطاء حماس من اصطياد بعض "الضحايا" عبر استدراجهم بالتواصل عبر المسنجر على مدار فترة من الزمن مع التركيز على المحتوى الجنسي، وفي مرحلة معينة شجّع المهاجمون الضحايا للانتقال إلى حديث أكثر خصوصية عبر واتساب، وبعد أن وافق الضحايا تصرّف المهاجمون بطريقتين.
الطريقة الأولى:
في حال تم إجراء المكالمة عبر الهاتف النقال طلب المهاجم من الضحية تنزيل تطبيق آمن ومواصلة العلاقة، حيث بدا التطبيق طبيعيًا إلا أنه احتوى داخله برمجية خبيثة تقوم باختراق هاتف الضحية، وفي لحظة تشغيل التطبيق يسيطر المهاجم بشكلٍ كاملٍ على جهاز الضحية بما في ذلك الميكروفون والكاميرا والصور والتطبيقات الأخرى.
الطريقة الثانية:
وتتمثل باختراق الشبكات الداخلية للأجهزة الأمنية، إذ أقنع المهاجمون الضحايا بالتواصل معهم عبر حواسيب العمل، وتواصلوا معهم بشكل متعمد خلال ساعات العمل، وقام المهاجمون بتحويل رابط للضحية لتنزيل فيديو حساس، حيث يوصل الرابط إلى زراعة برمجية خبيثة في ذلك الجهاز ما يمنح المهاجمين القدرة على الوصول إلى الحاسوب بشكل كامل بما في ذلك السيطرة على المعلومات المتوفرة فيه أو في الشبكة داخل الجهاز الأمني.
قفزة نوعية
ووصف طاقم الشركة المذكورة سلوك قراصنة حماس خلال الفترة الأخيرة بأنه يشكل قفزة نوعية في القدرات الهجومية، وأنه خلافًا للبروفايلات الوهمية في السابق التي تم اكتشافها بشكل سريع؛ فالحسابات الحالية موثوقة ويلاحظ بذل حماس جهودًا كبيرة في هذا السياق.
في حين جاء على لسان مدير عام شركة "سايبرزين" "ليؤور ديف" قوله:"إنّ استخدام الهندسة الاجتماعية الدقيقة في مرحلة الهجوم المتطورة من شأنها إلحاق الضرر الكبير بدولة إسرائيل ، وستجد نفسها في خضم حدث خطير جدًا حال نجاح محاولات الاختراق للشبكات الداخلية للأجهزة الأمنية".
وأضاف "نلاحظ بأنّ مجموعات الهجوم تحوّلت إلى متطورة بشكل كبير، ولكن ومع ذلك فلدينا قُدُراتٍ كبيرة في كشف هكذا اختراقات، ومن المهم نشر الوعي في صفوف عناصر المؤسسة الأمنية بمخاطر تلك المحاولات".