الكشف عن تفاصيل جديدة حول خلية الموساد المعتقلة في تركيا
تاريخ النشر: 3rd, January 2024 GMT
في تطور استخباراتي مهم، نجحت الاستخبارات التركية (MIT) في كشف وإحباط مخططات التجسس التي قامت بها وكالة الاستخبارات الإسرائيلية (الموساد) داخل تركيا. هذا الإنجاز يعد ثمرة لجهود مستمرة منذ عام 2021 لمواجهة الأنشطة المشبوهة المرتبطة بالموساد.
العمليات الأخيرة كشفت عن محاولات إسرائيل لاستهداف الفلسطينيين وأعضاء حركة حماس في عدة دول، بما في ذلك تركيا، عبر توسيع نطاق استخدام الوسائل الاستخباراتية والتخريبية.
تكشف التفاصيل أن الاستخبارات الإسرائيلية استقطبت الأفراد إلى شبكتها من خلال إعلانات وظائف على منصات التواصل الاجتماعي ومجموعات الدردشة، وكانت تتواصل معهم حصريًا عبر تطبيقات “Telegram” و “WhatsApp”.
استخدم مسؤولو الموساد وسطاء وأطرافًا ثالثة لتسديد المدفوعات وإخفاء أثرها، مدعين أن المدفوعات نابعة من المراهنات والقمار.
رصدت المخابرات التركية أنشطة الموساد بدقة، مكتشفة استغلالها للأشخاص في تنفيذ مهام متنوعة، وخداعهم بوعود بدخل عالٍ. كما كشفت عن استخدام الموساد لـ “أقنعة” متنوعة لجذب الأشخاص وتجنب الشكوك.
في سياق التحقيقات، تبين أن الموساد اختبرت أفراد فريق التخريب بكاشف الكذب، واستضافتهم في فنادق ومطاعم فاخرة، مع تدريبهم على الاتصالات السرية وتقنيات الأمان. كما أُجريت تدريبات خاصة تحت غطاء “رجال أعمال”، تضمنت التتبع، المراقبة، التوثيق الفوتوغرافي، وتهريب البشر والبضائع من الحدود الإيرانية والعراقية إلى تركيا.
المصدر: تركيا الآن
كلمات دلالية: تركيا أخبار تركيا اخبار تركيا الموساد الاسرائيلي
إقرأ أيضاً:
أكبر تعاون مقلق لأخطر هاكرز بالعالم .. تفاصيل
أظهرت دراسة حديثة أجرتها وحدة 42 التابعة لشبكة Palo Alto Networks تعاونًا مقلقًا بين مجموعة هاكرز كورية شمالية تعرف باسم Jumpy Pisces وجماعة Play Ransomware لشن هجمات سيبرانية واسعة النطاق.
بحسب “hackread”، تتضمن أساليب Jumpy Pisces، المعروفة أيضًا باسم Onyx Sleet وAndariel، سجلاً من الجرائم السيبرانية والتجسس، وسبق أن طورت برامج فدية خاصة مثل Maui.
ومن خلال هذا التعاون، يبدو أن المجموعة اتجهت بشكل أكبر نحو استخدام برامج الفدية.
بدأ الهجوم في مايو 2024، حيث حصلت Jumpy Pisces على وصول أولي إلى الشبكة باستخدام حساب مستخدم مخترق.
وخلال الأشهر التي تلت ذلك، استخدم المهاجمون أدوات مثل Sliver مفتوح المصدر والبرمجية الخبيثة DTrack الخاصة بهم للانتقال بين الأجهزة والبقاء في الشبكة.
وفي سبتمبر 2024، استخدم مهاجم مجهول نفس الحساب المخترق لمزيد من الأنشطة التمهيدية، بما في ذلك جمع بيانات الاعتماد وإزالة حساسات برامج مكافحة التهديدات (EDR).
اعتمد الهجوم على Sliver، وهو إطار عمل مفتوح المصدر يتيح للمهاجمين التحكم عن بعد وتنفيذ الأوامر داخل النظام المستهدف.
كما استخدم المهاجمون البرمجية الخبيثة DTrack لجمع بيانات حساسة وتحويلها إلى ملفات GIF مضللة لتجنب اكتشافها.
واعتمد الهجوم أيضًا على Mimikatz لاستخراج كلمات المرور، وأداة PsExec لتنفيذ العمليات عن بُعد.
تحديات التعاون أو الفرصةأفادت Palo Alto Networks أن استخدام Jumpy Pisces وPlay Ransomware للحساب نفسه يشير إلى احتمال وجود تعاون بينهما.
ولم يتضح بعد ما إذا كانت المجموعة الكورية الشمالية تعمل كطرف تابع رسمي أو مجرد مزود وصول.
واعتبر إريك كرون من KnowBe4 أن مشاركة كوريا الشمالية في برامج الفدية تظهر حاجة استراتيجية إلى التعاون بسبب الدوافع المالية.
نصائح للحمايةتوصي Palo Alto Networks باتخاذ التدابير التالية لحماية المؤسسات من تهديدات مماثلة:
تدريب الموظفين على اكتشاف رسائل البريد الإلكتروني الاحتيالية، نظرًا لأن الكثير من برامج الفدية تعتمد على الهندسة الاجتماعية.
تطبيق بروتوكولات وصول قوية، وتفعيل الحلول الأمنية المتقدمة للكشف عن التهديدات.
استخدام النسخ الاحتياطي الدوري، لضمان استرداد البيانات في حالة الإصابة.
كوريا الشمالية تبلغ الأمم المتحدة أنها تسرع برنامجها للأسلحة النووية