مشروع قانون تركي لمكافحة التجسس التأثيري.. مَن يستهدف؟
تاريخ النشر: 14th, May 2024 GMT
أنقرة– يناقش البرلمان التركي مشروع قانون قدّمته الجهات القضائية، يهدف إلى منع أنشطة الاستخبارات الأجنبية في البلاد، وذلك بحسب صحيفة "يني شفق" المقربة من الحكومة، وعلى خلفية عمليات أمنية كشفت عن نشاط مكثف لجهاز الاستخبارات الإسرائيلي "الموساد" في تركيا.
وتشمل التعديلات المقترحة في قانون العقوبات التركي، والتي ستُعرض قريبا ضمن الحزمة القضائية التاسعة، تغييرات جوهرية في المادة 339 المتعلقة بقضايا التجسس.
ووفقا لمصادر الصحيفة، سيتم فرض عقوبة السجن لمدة تتراوح بين 3 و7 سنوات على "من يقوم بإجراء أبحاث حول المواطنين الأتراك أو المؤسسات والمنظمات أو الأجانب الموجودين في تركيا لصالح دولة أجنبية، أو تنظيم بناءً على مصالح إستراتيجية أو تعليمات تلك الدولة أو التنظيم"، وهو ما سيعرف بـ"التجسس التأثيري"، أي ذاك الذي لا يكون بشكل مباشر.
وفي حالة وقوع الجريمة أثناء الحرب أو خلال استعدادات الدولة للحرب، مما يعرض فعالية الحرب أو التحركات العسكرية للخطر، ستتراوح عقوبة السجن بين 8 و12 عاما. كما سيتم تطبيق عقوبات مزدوجة في حال ارتكاب جريمة أخرى بجانب جريمة التجسس.
وتتضمن الحزمة القضائية الجديدة إضافة "مواد وقائية" تهدف إلى تسهيل التحقيق والملاحقة القضائية الفعّالة لهذه الجرائم، بما يتماشى مع التهديدات الأمنية الحديثة.
ولم تبدِ أي من الأحزاب التركية حتى الآن اعتراضًا على مشروع القانون الذي لا يزال قيد الدراسة، مما يشير إلى توافق واسع حول أهمية تعزيز الإجراءات الأمنية والتصدي لمحاولات التجسس التي تستهدف البلاد.
تتضمن مسودة القانون تنظيما حاسما يتعلق بالعاملين في الوحدات الإستراتيجية والمرافق الخاصة والعامة التي تتمتع بأهمية أمنية ووطنية، حيث سيتم مضاعفة العقوبة المفروضة على المتورطين في هذه القطاعات.
وكشف جهاز الاستخبارات التركية، في مايو/أيار العام الماضي، عن تورط المحقق التركي سلجوق كوجوكايا و17 آخرين، بتهمة التعاون مع الموساد وتقديم معلومات من شأنها أن تضر بالأمن القومي التركي.
كما ألقت القبض في مارس/آذار الماضي، على حمزة تورهان آيبرك، وهو مدير أمن سابق متهم بوقوفه على رأس خلية يُشتبه بارتباطها بجهاز الاستخبارات الإسرائيلي.
وتعمل أجهزة الاستخبارات الأجنبية في تركيا بشكل مستمر على استغلال الثغرات داخل جدارها الأمني، مما يعكس معركة مستمرة مع جهاز الاستخبارات في البلاد، حيث نجحت الجهات الأجنبية في تجنيد طلاب أجانب ومواطنين وحتى موظفين في الدولة.
وفي هذا السياق، قال الرئيس السابق للمخابرات الجوية التركية غورسال توكماك أوغلو، للجزيرة نت، إن "الوكلاء المؤثرين قد لا يدركون أحيانا موقعهم بشكل كامل، على الرغم من كونهم موجودين بيننا بصفاتهم المشروعة، يتواصلون مع الأجانب في سياقات مشروعة، ويقومون بتوجيهات يمكن أن تخدم مصالحهم".
وأوضح توكماك أوغلو أنه "يتم استغلال المناطق الرمادية من قبل "التنظيمات الإرهابية" والاستخبارات الأجنبية، حيث يمكن لأنشطة مثل العمليات الإعلامية، والهجمات السيبرانية، وأشكال الدعاية المختلفة، أن تُنفذ بطرق تؤدي إلى زعزعة الاستقرار والتأثير على الرأي العام.
وأشار إلى أن التعديلات الجديدة تمثل تحركا جادا من الحكومة التركية لمنع العمليات الاستخبارية، لا سيما تلك التي يقوم بها الموساد، خاصة بعد الوضع المتأزم الذي بدأ مع أحداث السابع من أكتوبر/تشرين الأول الماضي وتهديد رئيس الشاباك باغتيال قادة حماس في عدة دول، بما فيها تركيا.
تحذيرات رسمية
نشرت الاستخبارات التركية -الأسبوع الماضي- فيديو على موقعها الرسمي تحذر فيه المواطنين الأتراك من "المساعدة غير المقصودة" في أنشطة التجسس، وحذّرت من الأنشطة المحتملة لعملاء الاستخبارات الأجنبية في البلاد، داعية للإبلاغ عن الأشخاص الذين يطرحون "أسئلة مشبوهة".
وأشارت إلى أن أعضاء الاستخبارات المعادية يقيمون اتصالات بالمواطنين من خلال طرق مختلفة، ويستهدفون مصالح البلاد ووحدتها وسلامتها وقيمها، مما يمكنهم من تجنيد المواطنين كجواسيس.
وأضافت أن خدمات الاستخبارات قد تطلب من المجندين إجراء تحليلات أو إعداد تقارير من المعلومات المتاحة بمصادر مفتوحة، أو الحصول على عناوين أهدافهم أو إجراء استطلاعات على المباني أو المنشآت المهمة.
وفي حديثه للجزيرة نت، أوضح المحلل الأمني والضابط السابق في الاستخبارات التركية مراد أصلان، أن أجهزة الاستخبارات الإيرانية والإسرائيلية نفذت العديد من العمليات في تركيا سابقا، وكانت إسرائيل تجند أشخاصا أتراكا أو أجانب بدلا من أفراد استخباراتها الخاصة.
وأوضح أن بعض هؤلاء الأشخاص كانوا يديرون شركات أبحاث أو تحقيقات، مما سمح لهم بتقديم خدمات استخباراتية من خلال عقود أو خدمات استشارية.
وأشار إلى أن التعديلات القانونية الجديدة تهدف إلى فرض رقابة أشد على هذا النوع من الأنشطة، وأن الاقتراح القانوني الجديد يتضمن شرطا يستدعي وجود طلب أو توجيه من دولة أجنبية، مما يدفع نحو اتخاذ إجراءات لضمان شفافية أكبر للشركات أو الأفراد الذين يقدمون خدمات استشارية أو تحقيقية. فعلى سبيل المثال، بدلا من تحصيل رسوم الخدمات المقدمة مباشرة، تم التركيز على إجراءات أكثر شفافية مثل الدفع عبر البنوك.
وأضاف أصلان أن الفيديو الذي نشرته الاستخبارات التركية الأسبوع الماضي، إلى جانب البيان الذي أصدرته في بداية شهر يناير/كانون الثاني الماضي لتحذير المواطنين من الوقوع في فخ الأنشطة التجسسية المحتملة، يعدان دليلين على جدية جهاز الاستخبارات التركية في التعامل مع هذه التهديدات وضرورة إدراكها كواقع يجب التعامل معه بجدية.
وذكرت وكالة "الأناضول" في أبريل/نيسان الماضي، أن الخبراء الأتراك يعملون على تطوير مشروع لاستخدام الذكاء الاصطناعي في مكافحة أنشطة التجسس ضد البلاد.
وبحسب الوكالة، "يمكن تعقب الأجسام التي تحلق فوق تركيا، بما في ذلك المركبات الفضائية والأقمار الصناعية، باستخدام الذكاء الاصطناعي، مما سيساعد في تحديد أنشطة التجسس".
وقال نائب رئيس "الجامعة التركية للملاحة الجوية" البروفيسور تحسين تشاغري شيشمان، للوكالة، إن الجامعة تجري بحثا حول تحديد مدار الأقمار الصناعية باستخدام الذكاء الاصطناعي، وخاصة التعلم العميق، للمساعدة في زيادة الوعي بالوضع الفضائي في تركيا وتوسيع قدراتها.
المصدر: الجزيرة
كلمات دلالية: ترجمات حريات الاستخبارات الأجنبیة الاستخبارات الترکیة الذکاء الاصطناعی أنشطة التجسس الأجنبیة فی فی ترکیا
إقرأ أيضاً:
سلاح سيبراني قوي يمتلكه القسام فما أهم عمليات التجسس ضد إسرائيل؟
في بداية نوفمبر/تشرين الثاني الجاري، ذكر تقرير للجيش الإسرائيلي أن حماس استهدفت جنودا إسرائيليين بهجوم سيبراني لمدة عامين قبل عملية طوفان الأقصى.
وأكد الجيش -في تقريره- أن حركة حماس اخترقت هواتف للجنود وجمعت معلومات حساسة، موضحا أن "جمع المعلومات أفاد حماس في تنفيذ هجوم السابع من أكتوبر". كما أشار تحقيق الجيش لاحتمال اختراق كاميرات المراقبة داخل معسكراته.
اقرأ أيضا list of 2 itemslist 1 of 2هل تكون قوات الاحتياط سببا في انهيار المجتمع الإسرائيلي؟list 2 of 2أنفاق هائلة ومعقدة يمتلكها حزب الله فهل تحسم معركته مع إسرائيل؟end of listوفي وقت سابق، أشار تقرير لصحيفة "نيويورك تايمز" الأميركية أن لقطات مصورة، مأخوذة من كاميرات مثبتة على رؤوس عناصر تابعين لكتائب القسام، الجناح العسكري لحركة حماس، أظهرت معرفتهم بالعديد من المعلومات والأسرار عن الجيش الإسرائيلي ونقاط ضعفه أثناء تنفيذ "طوفان الأقصى". وأوضحت الصحيفة الأميركية أن المهاجمين تمكّنوا من الوصول إلى غرفة الخوادم في أحد مراكز الجيش الإسرائيلي بمساندة المعلومات الاستخباراتية التي امتلكوها.
وفقا للتقرير، فإن التقديرات الاستخبارية الإسرائيلية تشير إلى أن عملية التحضير وجمع المعلومات الاستخبارية بدأت قبل عامين من عملية طوفان الأقصى، واستهدفت التجسس على جنود إسرائيليين، لذا فإن هذا النمط من التخطيط يدخل ضمن نطاق التخطيط طويل الأمد نسبيا. أما اللافت في هذا السياق، هو أن مثل هذه العمليات ليس بجديد على المقاومة، فهناك أمثلة بارزة سبقتها خلال السنوات القليلة الماضية.
إذ يؤكد إعلان الجيش الإسرائيلي عن هذه العملية حقيقة مدى تطور القوة السيبرانية لفصائل المقاومة الفلسطينية على مدار تلك السنوات الماضية، مما يعني أن جهود التجسس السيبراني التي نفذتها حركة المقاومة الإسلامية (حماس) لم تقتصر على كونها جهودا تكتيكية فحسب، بل كانت إستراتيجية أيضا، أي تتعلق بالتخطيط طويل الأجل لعملية نوعية بضخامة عملية "طوفان الأقصى"، لدرجة أن تبدأ تلك الجهود قبل عامين كاملين من 7 أكتوبر/تشرين الأول.
ولكي ندرك أهمية سياق تلك العملية، علينا أولا فهم تصنيف الهجمات السيبرانية التي تنفذها الوحدة السيبرانية التابعة لكتائب القسام ضد جيش الاحتلال.
أبعاد تكتيكية وإستراتيجيةيمكن تصنيف عمليات المقاومة السيبرانية ضد إسرائيل إلى بُعدين؛ بُعد تكتيكي وآخر إستراتيجي، وكل بعد منهما يخدم أهدافا متنوعة ويعتمد أساليب هجومية متباينة.
وتركّز العمليات السيبرانية التكتيكية على تحقيق أهداف فورية أو خلال فترات زمنية قصيرة، وهي عمليات تؤثر تأثيرا مباشرا لصالح قدرات حماس العملياتية. ويتمثل أحد أبرز تلك التكتيكات في التجسس السيبراني المتصل بجمع المعلومات الاستخباراتية قبل تنفيذ عملية عسكرية محددة على الأرض بفترة زمنية قصيرة، أو جمع المعلومات أثناء تنفيذ العملية.
تعتمد العمليات التكتيكية أيضا على الاستهداف المباشر لمواقع أو منصات رقمية تخص الحكومة الإسرائيلية أو جيش الاحتلال، مثل هجمات "الحرمان من الخدمة" "دي دي أو إس" (DDoS) التي تهدف إلى إرباك تلك المواقع أو الخدمات الإسرائيلية. وقد صُممت هذه الهجمات السيبرانية ذات المستوى المنخفض للتشويش على الاتصالات وإرباك الخصم أثناء تنفيذ العمليات العسكرية على الأرض، أو إضعاف قدراته واستنزاف إمكانياته في أوقات أخرى.
ومن أمثلتها الهجوم ببرمجيات مدمرة من نوع "وايبر" (Wiper) التي تصيب الحاسوب وتمسح بياناته بالكامل، وهي برمجية مُختصة بتدمير كل شيء في طريقها. وبعد أحداث السابع من أكتوبر، اخترقت مجموعة سيبرانية تابعة لحركة حماس شركات إسرائيلية واستخدمت هذه البرمجية لتدمير بنية تلك الشركات التحتية، ووضعت المجموعة اللقب الذي يطلق على رئيس الوزراء الإسرائيلي بنيامين نتنياهو (بيبي) كوصف لهذه البرمجية الخبيثة وأطلقت عليها "بي بي وايبر" (BiBi Wiper)، وذلك بحسب ما أشارت إحدى شركات الأمن السيبراني الإسرائيلية.
أما العمليات السيبرانية الإستراتيجية، فيتحقق هدفها الأساسي على مدى زمني أطول، مثل عمليات التجسس السيبرانية طويلة الأجل، كتلك التي ذكرها تقرير الجيش الإسرائيلي. ولا يرتبط استخلاص تلك المعلومات الاستخباراتية بعمليات عسكرية فورية، بل تهدف إلى تشكيل فهم أوسع للقدرات العسكرية الإسرائيلية مع مرور الزمن.
وقد ساهمت تلك العمليات الإستراتيجية في تخطيط وتنفيذ عملية طوفان الأقصى كما أشرنا، إذ أتاحت عمليات التجسس السيبراني فهما أعمق لنقاط الضعف الحساسة في أنظمة الدفاع الإسرائيلية.
كما وفّرت لمقاتلي القسام معرفة تفصيلية للبنية التحتية الإسرائيلية، وكيفية تحرك الوحدات العسكرية، وما خطواتها، وغيرها من المعلومات الحساسة، ثم توظيف تلك المعرفة للتخطيط لهجمات عسكرية محددة، وهو السيناريو الذي حدث خلال عملية طوفان الأقصى كما أشارت العديد من المصادر.
على إثر ذلك، أشار تقرير صحيفة "نيويورك تايمز" الأميركية إلى أن حماس امتلكت "معلومات دقيقة عن أسرار الجيش الإسرائيلي بصورة تثير الدهشة" عند جمعها للمعلومات الاستخباراتية، ويبدو أن مجهودات البحث والتخطيط التفصيلي، الذي شاركت فيه الوحدة السيبرانية، ساهم بمعرفة أماكن خوادم الاتصالات في عدة قواعد عسكرية بدقة، وهو ما ساعد الجنود على الأرض في استهداف تلك الخوادم وإيقافها عن العمل أثناء عملية "طوفان الأقصى". كما أشار التقرير إلى أن كتائب القسام امتلكت "فهما ومعرفة متطورة، على نحو مفاجئ، لكيفية إدارة الجيش الإسرائيلي، وأين تتمركز وحدات بعينها، والوقت الذي يستغرقه وصول التعزيزات".
رسم صورة كاملةعلى مدار السنوات الماضية، تطورت أساليب الهجمات السيبرانية للمقاومة تدريجيا، من هجمات تعتمد على تكتيك هجومي واسع النطاق، أي باستهداف مجموعة كبيرة من الأهداف برسائل بريد إلكتروني خبيثة مثلا، إلى أساليب أكثر تفصيلا وتعقيدا تستهدف أشخاصا ومجموعات محددة من جنود جيش الاحتلال بهدف جمع أكبر قدر من المعلومات المهمة. وهذا ما يؤكده تقرير الجيش الإسرائيلي مؤخرا بالاعتراف باستهداف حماس لجنوده بالهجوم السيبراني على مدار عامين.
لكن قبل هذا الاعتراف الأخير، ظهرت بعض العمليات السابقة التي تؤكد هذا التطور، ربما كانت من أبرزها عملية تجسس سيبراني في عام 2018، حين أخفت الوحدة السيبرانية لحماس برمجيات تجسس داخل تطبيق باسم "الكأس الذهبية" (Golden Cup) الذي يشارك نتائج مباريات كأس العالم 2018 لاختراق هواتف الجنود الإسرائيليين.
وبمجرد تثبيت التطبيق على الهاتف الذكي، يتصل بالخادم لتثبيت حمولة من برمجيات التجسس الخبيثة بسرية على الهاتف. وفي حالة هذا التطبيق، تُثبت البرمجية الخبيثة عمدا بعد تحميل التطبيق من متجر غوغل بهدف تجاوز عملية الفحص الأمني التي تفرضها غوغل. منحت هذه الخطوة مجموعة المخترقين فرصة تنفيذ تعليمات برمجية عن بُعد على الهاتف الذكي، ليتمكنوا من السيطرة عليه بشكل كامل، ومعها أصبح بإمكانهم تتبع الموقع والوصول إلى الكاميرا والميكروفون وتحميل الصور والتنصت على المكالمات واستخراج الملفات من الهاتف.
وفي غضون أسابيع قليلة، نجحت المجموعة في استخلاص معلومات حسّاسة غير معلنة حول مجموعة مختلفة من قواعد الجيش الإسرائيلي ومكاتبه ومعداته العسكرية، بما فيها معلومات مهمة عن المركبات المدرعة في المنشآت العسكرية، كما ذكرت صحيفة "هآرتس" الإسرائيلية حينها. وربما كانت هذه المعلومات التي منحت المقاتلين معرفة واضحة بنقاط ضعف تلك المدرعات وكيفية مهاجمتها.
وفي يوليو/تموز الماضي، سرّبت حماس ملفات تحوي بيانات تفصيلية لأكثر من ألفي جندي في القوات الجوية الإسرائيلية، وفقا لصحيفة هآرتس الإسرائيلية.
تلك الملفات المُفصَّلة أعدّت ونشرت بعد السابع من أكتوبر/تشرين الأول في سياق الحرب وظروفها وفي إطار الحرب المعلوماتية والنفسية الأوسع، لكن المعلومات الأصلية -التي جُمعت- أقدم من ذلك. إذ تكونت الملفات من المعلومات التي سُرّبت أو جرى استخراجها من عملية أو عمليات اختراق سيبراني سابقة، يُرجَّح أنها أصابت خوادم موقع إلكتروني لا يتبع الجيش الإسرائيلي، مع معلومات أخرى جُمعت من شبكات التواصل الاجتماعي وقواعد البيانات العامة ومن تسريبات سابقة.
ومع الترجيحات التي تشير إلى أن فصائل المقاومة هي التي تقف وراء تلك الهجمات، فإن جمع الملفات والبيانات حدث عبر برمجية آلية تُعرف باسم "بروفايلر"، والتي تتيح جمع ومقارنة ودمج المعلومات الاستخبارية من المصادر المفتوحة لإعداد ملف "بروفايل" مُفصّل عن الأهداف الاستخبارية.
أما النتيجة، فتتمثل في تشكيل قواعد بيانات بإمكانها رسم صورة كاملة للخصم إذا جُمعت معا بصورة صحيحة، وبتوليفة مناسبة، وفقا لدانا تورين رئيسة إدارة العمليات في الهيئة الإسرائيلية للأمن السيبراني.
كذلك يتيح الملف التعريفي الشامل لكل جندي إمكانية تنفيذ هجمات "الهندسة الاجتماعية" (social engineering)، بمعنى مطابقة كل هدف بما يناسبه من محتوى مخصص، مما يزيد احتمال نجاح الهجمة المستهدفة.
وتُعرِّف جامعة كارنيغي ميلون الهندسة الاجتماعية بأنها: "تكتيك يُستخدم للتلاعب بالضحية أو التأثير فيها أو خداعها بغرض التحكم في نظام تشغيل الحاسب أو سرقة المعلومات الشخصية والمالية. ويشمل التكتيك استخدام التلاعب النفسي لخداع المستخدم ليرتكب أخطاء أمنية أو يكشف عن معلوماته الحساسة". ويمكننا اعتبارها مجموعة من الإستراتيجيات والخطط المرتبطة غالبا بإدراك السلوك البشري وكيفية عمل العالم الرقمي.
تقنيات الهندسة الاجتماعيةطورت المقاومة اعتمادها على تقنيات الهندسة الاجتماعية في هجماتها السيبرانية خلال السنوات الماضية. فمثلا، في بدايات عام 2017، استخدمت المجموعة تقنيات الهندسة الاجتماعية لاستهداف أفراد داخل جيش الاحتلال الإسرائيلي ببرمجيات خبيثة عبر محادثتهم من حسابات مزيفة على منصة فيسبوك. واستخدمت الوحدة السيبرانية ملفات وهمية لفتيات إسرائيليات لإقناع جنود جيش الاحتلال بتحميل تطبيق للمراسلة الفورية، وهو ما جعل هواتفهم أدوات للتجسس، فيما عُرف بعملية "حسناوات حماس".
واعترف جيش الاحتلال رسميا بهذا الاختراق، وحذَّر جنوده على موقعه الرسمي من هذه العملية، ورغم الادّعاء بعدم الكشف عن أسرار عسكرية مهمة، فإن حماس استخدمت هذه الاختراقات لجمع معلومات سرية عن مناورات جيش الاحتلال الإسرائيلي في قطاع غزة حينها.
كذلك أشار تقرير لشركة غوغل، صدر في فبراير/شباط الماضي، إلى استفادة المجموعات التابعة للمقاومة من تقنيات الهندسة الاجتماعية بأداء وتقنيات متطورة.
وأوضح باحثو غوغل أنه بدأت مؤخرا جهة واحدة على الأقل -تابعة لحماس- تُظهر مؤشرات على امتلاكها إمكانات متطورة أكثر، يطلق عليها فريق غوغل اسم مجموعة "بلاك أتوم" (BLACKATOM)، وتضمنت تلك الإمكانات تقنيات الهندسة الاجتماعية المعقدة والمصممة خصيصا لأهداف عالية القيمة، بجانب تطوير البرمجيات الخبيثة المخصصة لأنظمة التشغيل المختلفة ويندوز وماك ولينكس.
وذكر التقرير أنه في سبتمبر/أيلول 2023 استهدفت مجموعة "بلاك أتوم" مهندسي برمجيات إسرائيليين عبر حيل متقنة في الهندسة الاجتماعية، أدت في محصلتها إلى تثبيت برمجيات خبيثة وسرقة ملفات الكوكيز من الحواسيب.
وتظاهر منفذو الهجوم بصفة موظفين في شركات حقيقية، وتواصلوا عبر منصة "لينكد إن" لدعوة المستهدَفين إلى التقديم لفرص للعمل الحر في مجال تطوير البرمجيات. وشملت قائمة الأهداف مهندسي برمجيات في الجيش الإسرائيلي وفي صناعة الطيران والدفاع في إسرائيل.
فبعد التواصل المبدئي، يرسل منفذ الهجوم إلى المستهدَفين ملف استدراج يتضمن تعليمات للمشاركة في اختبار لتقييم مهارات المتقدم في البرمجة. حيث وجهت التعليمات في الملف الأفراد المستهدفين إلى تحميل مشروع ببرنامج "فيجوال ستوديو" من صفحة على منصة "جيت هاب"، أو صفحة على خدمة "غوغل درايف"، يتحكم فيها المهاجم.
والمطلوب من المهندس هو إضافة بعض المميزات البرمجية إلى هذا المشروع لإثبات مهاراته وقدراته في البرمجة، ثم إرسال الملف مرة أخرى لتقييمه. وكان المشروع يبدو تطبيقا عاديا لإدارة عمليات الموارد البشرية، لكنه تضمّن خاصية لتنزيل برمجية خبيثة مضغوطة، ثم استخراجها وتنفيذ عمل البرمجية داخل نظام تشغيل جهاز الشخص المستهدف.
وأشار فريق غوغل إلى أن هذه الهجمة السيبرانية أظهرت "استهدافا تفصيليا دقيقا أكثر مما ظهر سابقا من المجموعات السيبرانية التابعة لحركة حماس".
وفي أبريل/نيسان 2022، يُعتقد أن المقاومة نفذت واحدة من أكثر عمليات التجسس السيبرانية تعقيدا ضد الاحتلال الإسرائيلي، وفقا لما ذكرته شركة "سايبريسون" (Cybereason)، وهي شركة إسرائيلية متخصصة في استخبارات التهديدات السيبرانية، التي أشارت إلى أن هذا الهجوم يوضح "مستوى جديدا من التعقيد" في عمليات حماس السيبرانية.
واكتشفت الشركة الإسرائيلية حينها حملة تجسس متقنة استهدفت أفرادا إسرائيليين، من بينهم مجموعة أهداف بارزة رفيعة المستوى تعمل في مؤسسات حساسة للدفاع وإنفاذ القانون وخدمات الطوارئ داخل إسرائيل.
مرة أخرى، استخدم المقاومون أساليب الهندسة الاجتماعية من خلال حسابات فتيات على منصة فيسبوك، لكنها كانت تحمل أساليب متطورة بهدف الحصول على أبواب خلفية داخل أجهزة الضحايا التي تعمل بنظام ويندوز، والهواتف التي تعمل بنظام أندرويد. وكان الهدف الأساسي وراء هذا الهجوم هو استخراج معلومات حساسة من داخل أجهزة الضحايا.
وبمجرد تحميل تلك البرمجيات الخبيثة على الأجهزة، يمكن للمخترق الوصول إلى مجموعة كبيرة من المعلومات عليها، مثل مستندات الجهاز والكاميرا والميكروفون، وبهذا يمكنهم الحصول على بيانات ضخمة حول مكان وجود الهدف وتفاعلاته مع محيطه وغيرها من المعلومات الحساسة والمهمة للغاية.
وبعد الخبرة السابقة من عمليات التجسس السيبراني، مثل عملية "حسناوات حماس" في 2017 كما ذكرنا، حاولت المجموعة المنفذة لهذه العملية تحويل الحسابات الوهمية للفتيات لتصبح أقرب لحسابات حقيقية.
ويشير تقرير الشركة إلى أن القائمين على هذه الحسابات قد استثمروا جهدا ملحوظا في الاهتمام بهذه الحسابات الشخصية، وتوسيع نطاق شبكاتهم الاجتماعية، بالانضمام إلى مجموعات إسرائيلية شهيرة على فيسبوك، وكتابة منشورات باللغة العبرية، وإضافة أصدقاء الضحايا المحتملين.
كما كشف التحقيق أن المجموعة حدّثت ترسانتها من تلك البرمجيات بفعالية عبر استخدام أدوات جديدة، وهي برمجيات مجهزة بمزايا تَخفٍّ متقدمة يصعب اكتشافها، وأشار أيضا إلى أنها استخدمت بنية تحتية جديدة ومخصصة منفصلة تماما عن البنية التحتية المعروفة التي تملكها وتستخدمها بالفعل في العمليات السابقة.
وكما يظهر من العمليات السابقة، لا تقتصر صراعات اليوم على الحروب العسكرية المباشرة، فثمة حرب خفية لا نراها تجري في ميادين عدة، أهمها ما يجري في الفضاء السيبراني.
احتفالا باليوم العالمي للطفل.. "القومي للطفولة والأمومة" ينظم فعالية "إحنا المستقبل"