قالت القناة “12” العبرية إن حركة “حماس” نفذت حملة جديدة بهدف التجسس على مسؤولين إسرائيليين عبر حسابات تحمل أسماء فتيات بالعبرية.

وأوضحت كبرى شركات مكافحة القرصنة الإلكترونية في إسرائيل “Cybereason”، أن حملة تجسس واسعة النطاق تقوم بها حركة “حماس” مؤخرًا ضد العشرات من قادة وضباط الأمن الإسرائيلي وفرق الإنقاذ.

وذكرت القناة أن الشركة الإسرائيلية لاحظت خلال الأشهر الأخيرة وجود نشاط مكثف لمجموعات هاكرز محسوبة على “حماس” تسمى “APT-C-23″، تستخدم برمجيات خبيثة جديدة ومتطورة.

وبخصوص أساليب الإيقاع بالضحايا، ذكرت الشركة أن الهجوم يبدأ عبر حسابات وهمية على “فيسبوك” لفتيات جميلات تم تنسيق صفحاتهن لتبدو وكأنها حقيقية.

 

وكشفت الشركة عن تمكن عناصر “حماس” من اصطياد بعض الضحايا عبر استدراجهم بالتواصل عبر “مسنجر” على مدار فترة من الزمن، مع التركيز على المحتوى الجنسي، وفي مرحلة معينة شجع المهاجمون الضحايا للانتقال إلى حديث أكثر خصوصية عبر “واتس آب”.

في حال تم إجراء المكالمة عبر الهاتف النقال، طلب المهاجم من الضحية تنزيل تطبيق آمن ومواصلة العلاقة، حيث بدا التطبيق طبيعياً، إلا أنه احتوى داخله على برمجية خبيثة تقوم باختراق هاتف الضحية، وفي لحظة تشغيل التطبيق يسيطر المهاجم، بشكل كامل، على جهاز الضحية وضمن ذلك الميكروفون والكاميرا والصور والتطبيقات الأخرى.

أما إذا أقنع المهاجمون الضحايا بالتواصل معهم عبر حواسيب العمل، وتواصلوا معهم بشكل متعمد خلال ساعات العمل، فإن المهاجمين يقومون بتحويل رابط للضحية لتنزيل فيديو حساس، حيث يوصل الرابط إلى زراعة برمجية خبيثة في ذلك الجهاز، ما يمنح المهاجمين القدرة على الوصول إلى الحاسوب بشكل كامل وضمن ذلك السيطرة على المعلومات المتوافرة فيه أو في الشبكة داخل الجهاز الأمني.

ووصفت الشركة سلوك قراصنة “حماس” خلال الفترة الأخيرة بأنه يشكل قفزة نوعية في القدرات الهجومية، وأنه وخلافا للبروفايلات الوهمية في السابق، التي تم اكتشافها بسرعة، فالحسابات الحالية موثوقة ويلاحظ بذل “حماس” جهود كبيرة بهذا السياق.

وقال المدير العام للشركة، “ليؤور ديف”: “إن استخدام الهندسة الاجتماعية الدقيقة في مرحلة الهجوم المتطورة من شأنه إلحاق ضرر كبير بدولة إسرائيل، وستجد نفسها في خضم حدث خطير جداً في حال نجاح محاولات الاختراق للشبكات الداخلية للأجهزة  الأمنية”.

اقرأ أيضًا: الاحتلال يقتحم مخيم جنين ويعتقل عددًا من الفلسطينيين