عاجل : غوغل: حماس تجسست على مسؤولين إسرائيليين ومؤسسات عسكرية
تاريخ النشر: 15th, February 2024 GMT
سرايا - استعرضت القناة 12 العبرية، امس الأربعاء، تقريرًا أعدته شركة غوغل حول العمليات الاستخبارية التي نفذتها حماس عبر شبكة الإنترنت واستهدفت خبراء في شركات الهايتك والصناعات العسكرية "الإسرائيلية".
وقالت القناة أن تقريرًا نشره موقع غوغل يوضح بالتفصيل أساليب عمل حماس في تنفيذ هجمات إلكترونية ضد "إسرائيل"، ويشير التقرير إلى سلسلة من محاولات القرصنة التي قامت بها عناصر مرتبطة بحماس لمهاجمة "إسرائيل"، بنجاح جزئي.
ومن بين أمور أخرى، يشير التقرير إلى سلسلة من محاولات اختراق المنظمات المدنية والخاصة، "وعمليات حرب المعلومات المصممة لتقويض الروح المعنوية في إسرائيل وتحويل الرأي العام العالمي ضد إسرائيل، بالإضافة إلى حملات لجمع معلومات استخباراتية عبر الإنترنت"، بحسب القناة.
وأضافت القناة أن من بين أمور أخرى، يشير التقرير إلى محاولة حماس خلال شهر أيلولسبتمبر، أي قبل نحو شهر من هجوم 7 تشرين الأولأكتوبر، جمع معلومات عن منظمات و"إسرائيليين" عبر شبكة التواصل الاجتماعي "لينكد إن".
ووفقًا للتقرير الذي أعدته غوغل، تظاهر مسؤولو حماس بأنهم يعملون في مجال البحث عن موظفين لصالح شركات تكنولوجية عالية شرعية، واتصلوا بموظفين "إسرائيليين" عبر موقع LinkedIn تحت ستار محاولة تجنيدهم في الشركة.
ومن الناحية العملية، قامت حماس بجمع معلومات عن جهات العمل الحالية لهؤلاء العمال، وركزت على الصناعات العسكرية والمنظمات التي لها علاقة بالأجهزة الأمنية.
وزعم التقرير أن جزءًا كبيرًا من نشاط العناصر السيبرانية في مهمات إيران وحماس يتم من خلال برامج تجسس مثبتة على الهواتف الذكية للمستخدمين. ويشير التقرير إلى محاولات قبل وبعد هجوم 7 أكتوبر اختراق الأجهزة باستخدام تطبيقات ذات أبواب خلفية، والتي تتيح للقائمين بالتثبيت الوصول إلى المعلومات الموجودة على الجهاز.
ويصف التقرير كيفية توزيع ملفات تثبيت برامج التجسس في رسائل واتساب. وهكذا، في أغسطس 2023، تم الكشف عن محاولة من هذا النوع من جهات مرتبطة بحماس لنشر برنامج تجسس ينتحل شخصية تيليغرام، ومنحت القائمين على التثبيت أذونات لقراءة وحتى إرسال رسائل نصية عبر الجهاز إلى جهات الاتصال المحفوظة عليه، وبالتالي توسيع نطاق التطبيق. وفي أكتوبر الماضي، تم اكتشاف برامج تجسس مماثلة على أجهزة المستخدمين "الإسرائيليين".
ويشير التقرير أيضًا إلى محاولة توزيع تطبيقات تتظاهر بأنها تلك التي تحذر من هجوم صاروخي، ولكنها في الواقع تجمع بيانات عن المستخدمين الذين قاموا بتثبيتها وقراءة رسائلهم وتتبع مواقعهم.
ويتوقع معدو التقرير أنه في عام 2024 ستكون هناك زيادة تدريجية في الهجمات السيبرانية من إيران وحماس في "إسرائيل".
المصدر: وكالة أنباء سرايا الإخبارية
كلمات دلالية: التقریر إلى
إقرأ أيضاً:
هجوم سيبراني يستهدف 1.8 مليار مستخدم جيميل.. وتحذير عاجل من غوغل
#سواليف
أكدت #شركة_غوغل تعرضها لهجوم تصيّد احتيالي وُصف بأنه “معقّد للغاية”، استهدف بيانات ما يقارب 1.8 مليار مستخدم لخدمة Gmail حول العالم، ما دفع إلى إصدار #تحذير_أمني_فوري واتخاذ إجراءات عاجلة للحد من هذا التهديد.
وكشف نيك جونسون، مطوّر في منصة العملات الرقمية Ethereum، عن تعرضه شخصياً للهجوم، وقال عبر منصة X: “تلقّيت رسالة بدت وكأنها من Google، تخبرني بأني استلمت أمر استدعاء رسمي متعلق بحسابي”.
وأوضح أن الرسالة كانت محبوكة بعناية وتضم رابطاً يؤدي إلى صفحة مزيفة مُستضافة على Google Sites، تُحاكي تماماً تصميم Google الرسمي.
مقالات ذات صلةثغرة في Google Sites سمحت بإنشاء صفحات احتيالية
وأوضح جونسون أن الهجوم اعتمد على استغلال نطاق Google الرسمي، حيث تبدأ الصفحة بـ google.com، ما جعلها تبدو شرعية جداً.
وتم توجيه الضحايا إلى ما يُسمى بـ”بوابة الدعم”، التي تحتوي على خيارات مثل: “تحميل مستندات إضافية” أو “عرض القضية”.
وكلها كانت مجرد واجهات تؤدي في النهاية إلى صفحات تطلب من المستخدم إدخال بيانات تسجيل الدخول.
واجتازت الرسالة فحص توقيع DKIM، وهي آلية تُستخدم للتحقق من مصدر الرسائل، مما جعل Gmail يعرضها بدون أي تنبيه أمني، بل أدرجها ضمن سلسلة رسائل رسمية موجودة مسبقاً!
وصرّح متحدث باسم Google لموقع DailyMail قائلاً: “نحن على علم بهذا النوع من الهجمات وقد أغلقنا الوسيلة التي سمحت بتنفيذه. كما أصدرنا إرشادات واضحة لحماية المستخدمين.”
وشدّدت Google على أنها لا تطلب أبداً من المستخدمين إرسال كلمات مرور أو رموز تحقق أو أي معلومات حساسة عبر البريد الإلكتروني أو الهاتف.
لماذا كان الهجوم مقنعاً جداً؟
استغل القراصنة نطاق Google الرسمي (google.com) لإنشاء صفحات احتيالية بدت للمستخدمين وكأنها تابعة للشركة، ما زاد من مصداقية الرسائل الواردة.
واعتمد الهجوم على تصميم مألوف يحاكي واجهات Google الحقيقية، إضافة إلى استخدام رسائل تحمل طابعاً قانونياً، مثل الإشعارات الرسمية وأوامر الاستدعاء، مما وضع المستخدمين تحت ضغط نفسي ودفعهم للتجاوب دون تحقق، اعتقاداً منهم أنهم يتعاملون مع جهة موثوقة.
كيف تحمي نفسك من التصيّد الإلكتروني؟
أهم علامات الاحتيال عبر البريد:
تحية عامة مثل: “عزيزي المستخدم”
إشعار بوجود مشكلة عاجلة تتطلب تدخلك
رابط لحل المشكلة أو تقديم معلومات
لغة تهديدية أو ضغط نفسي لاتخاذ إجراء فوري
نصائح للحماية الرقمية:
لا تضغط على روابط مشبوهة
ادخل للمواقع الرسمية يدوياً من متصفحك
فعّل المصادقة الثنائية (2FA) ومفاتيح المرور (Passkeys)
لا تُشارك معلوماتك الحساسة أبداً عبر البريد
بتوجيهات محمد بن راشد.. «دبي الإنسانية» تغيث غزة بـ 56.8 طن إمدادات طبية