مجهول يستولي على بيانات مئات جنود الاحتلال عبر تطبيق رياضي
تاريخ النشر: 29th, October 2024 GMT
قالت صحيفة هآرتس العبرية، إن مصدرا مجهولا، قام باختراق تطبيق سترافا المختص بالرياضة، وحصل على بيانات لجنود مسجلين من خلاله، بسبب إهمالهم المسائل الأمنية، باستغلال ثغرة برمجية سبق أن كشف عنها.
وأشارت الصحيفة إلى أن المصدر المجهول، يدير عملية جمع معلومات عن قواعد ومنشآت حساسة لدى الاحتلال بواسطة تطبيق "سترافا"، وبمساعدة هذا التطبيق تم الكشف عن مصدر لتشخيص وتحديد مكان سكن عشرات الجنود الذين يوجدون في وظائف حساسة.
ولفتت إلى أن الحديث يدور عن فشل متواصل لتسرب معلومات داخل جيش الاحتلال، حيث إن الثغرة معروفة منذ سنوات، وبعد الكشف عنها بدأت محاولات أمنية للعثور على المصدر.
وقالت إن المصدر استخدم اسما وهميا عبر التطبيق، وقام بتزوير عشرات مسارات الركض له نفسه في قواعد سلاح الجو، الاستخبارات ومنشآت حساسة أخرى، بعد أن تحايل على التطبيق نجح في الكشف عن هوية مئات الجنود والمواطنين الذين خدموا أو يخدمون في هذه المنشآت.
هؤلاء الجنود لم يحافظوا على أمن الميدان، وقاسوا لانفسهم بتطبيق سترافا مسارات ركضهم في القواعد، المعلومات تم الاحتفاظ بها في خوادم سترافا، وتم الكشف عنه كمستخدم وهمي من خلال ميزة معينة في التطبيق.
وأشارت إلى أن باحثا على شبكة التطبيق، لاحظ وجود نشاط مقلق يشير الى جمع معلومات استخبارية، وعملية الجمع لهذا الشخص الوهمي مستمرة.
وأوضحت الصحيفة أن التطبيق عبارة عن شبكة اجتماعية، للأشخاص الذين يتدربون عبر قياس وقت الركض، والسباحة وركوب الخيل وما شابه بواسطة الهاتف الذكي والساعة الذكية، ويقوم المستخدون بنشر المقاطع حسابهم هذه المقاطع الجغرافية ومشاركة المعلومات مع الاصدقاء ومع الجمهور الواسع. هذا أحد التطبيقات الشعبية في هذا المجال، ويوجد له اكثر من 120 مليون مستخدم.
وأشارت إلى أن الحساب الوهمي، فتح في شهر تموز/يوليو الماضي، ولم يكن فيه نشاطات، لكن بعد فترة معينة، نشر 60 مسار ركض مزيف، وقام بإكمالها في 30 قاعدة إسرائيلية خلال 4 أيام فقط.
ويبدو أن لديه معلومات دقيقة عن القواعد مدار الحديث وعن مكانها ودورها. بشكل عام الحديث يدور عن قواعد سلاح الجو في حتسريم وفي تل نوف، وقواعد سلاح البحرية في اسدود وفي ايلان، وقواعد الوحدة 8200 في غليلوت والقدس، وقاعدة وحدة الاستخبارات 504 في الشمال، وقواعد التسليح وقاعدة سدوت ميخا، التي حسب منشورات اجنبية تخزن فيها الصواريخ النووية لاسرائيل، وقاعدة الولايات المتحدة في هار كيرم التي يوجد فيها رادار متقدم لاكتشاف الصواريخ البالستية وغيرها.
فحص كامل لهذا الحساب الوهمي يثبت أن الامر يتعلق بسلوك مزيف. لا توجد أي احتمالية بأن المستخدم استكمل 60 عملية ركض داخل 30 قاعدة في اربعة ايام. كل عمليات الركض الموثقة في هذا الحساب هي لمسافات قصيرة جدا على الاغلب أقل من كيلومتر واحد.
وفي بعض المقاطع التي فيها يبدو أنه وثق نفسه لا يوجد أي شارع أو مسار للركض، المستخدم لم يعرف أن قاعدة سديه دوف في شمال تل ابيب تم اخلاءها، ونشر مقطع مزيف له وهو يركض على مسارات الاقلاع والنقل التي هي غير موجودة منذ سنوات.
الجنود والمدنيون الذين يخدمون في هذه المنشآت الحساسة وغيرهم ينشرون بصورة دائمة في حساباتهم في "سترافا" مقاطع الركض التي قاموا بها. مستخدم آخر ركض في هذه المناطق يمكنه رؤية هوية جميع المستخدمين الذين ركضوا في المقطع الذي نشره في الموقع. وهكذا فان المستخدم الوهمي يمكنه رؤية هوية جميع المستخدمين الذين ركضوا في داخل القواعد التي يبدو أنه ركض فيها.
المستخدم استغل ثغرة في "سترافا"، ولم يكن يجب عليه أن يركض في هذه القواعد وبحق من أجل أن يسجل له مقطع ركض فيها. هو حمل على النظام مجموعة جغرافية مزيفة، أنتجها في الحاسوب، التي كما يبدو تعرض الركض في داخل هذه المنشآت. منذ ذلك الحين هو كشف هوية جميع الراكضين الآخرين في المنطقة.
مثلما تم الكش في السابق في "هآرتس" فان الجنود والمدنيين الذين يخدمون في قواعد أمنية حساسة، كشفوا في "سترافا" حقيقة خدمتهم في هذه القواعد، وهكذا مكنوا العدو من تشخيص من منهم من الجدير تعقبه والتجسس عليه، وحتى من يجدر ابتزازه أو المس به.
وقالت الصحيفة إنه في جهاز الأمن توجد مشكلة صعبة تتمثل في غياب انضباط الأمن الميداني، الجنود ينشرون في الشبكات صور وأفلام تكشف عن مكانهم وعن مكان تجمع القوات في غزة وفي لبنان، ايضا المنظومة نفسها تنشر صور وافلام ومعلومات، تسهل على العدو عملية جمع المعلومات الحيوية.
في هذه السنة نشر في الصحيفة أن الجنود الذين يقاتلون في قطاع غزة كشفوا لفترة طويلة ومستمرة مكان تجمع القوات في القطاع ومسارات الحركة، بعد أن قاموا ببث في نظام "سترافا" مكانهم من خلال الساعة الذكية.
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي صحافة صحافة إسرائيلية صحافة إسرائيلية بيانات الاحتلال الجنود جنود الاحتلال بيانات اختراق صحافة إسرائيلية صحافة إسرائيلية صحافة إسرائيلية صحافة إسرائيلية صحافة إسرائيلية صحافة إسرائيلية صحافة صحافة صحافة سياسة سياسة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة صحافة سياسة اقتصاد رياضة صحافة أفكار عالم الفن تكنولوجيا صحة الکشف عن رکض فی إلى أن فی هذه
إقرأ أيضاً:
مئات المكاتب الحكومية الأمريكية مهددة بالإغلاق هذا الصيف
الجديد برس|
يرجح المراقبون إغلاق مئات المكاتب الحكومية في الولايات المتحدة هذا الصيف في إطار خطة تقليص كبيرة تشرف عليها إدارة كفاءة الحكومة الأمريكية التي يرأسها رجل الأعمال إيلون ماسك.
وقالت وكالة “أسوشيتد برس” في بيان نقلا عن وثائق داخلية: “قد تبدأ مئات المكاتب الفيدرالية بالإغلاق هذا الصيف بناء على تعليمات من إدارة كفاءة الحكومة الأمريكية. وتحتوي وثائق من إدارة الخدمات العامة (GSA) على عشرات عقود إيجار المكاتب والمباني الفيدرالية التي من المتوقع أن تنتهي بحلول 30 يونيو 2025، مع انتهاء المئات الأخرى خلال الأشهر القليلة المقبلة”.
وتم إنشاء إدارة كفاءة الحكومة الأمريكية (DOGE) بقرار من الرئيس الأمريكي دونالد ترامب بهدف “تقليل الإنفاق المفرط وإعادة هيكلة الوكالات الفيدرالية”.
وقال رئيس مجلس النواب الأمريكي مايك جونسون، في وقت سابق، إن إدارة الكفاءة الحكومية كشفت عن إنفاق “صادم” من قبل الحكومة الأمريكية دون الحصول على موافقة من الكونغرس.
ووفقا لتقارير صحيفة “بوليتيكو” أخبر ترامب كبار المسؤولين في إدارته بأن ماسك لا يملك الصلاحيات لاتخاذ قرارات بشأن القضايا المتعلقة بالموظفين في وكالاتهم.
وأشارت الصحيفة إلى أن تعليمات ترامب الجديدة تنص على أن إدارة الكفاءة الحكومية يجب أن تقدم استشارات، ولكن القرارات النهائية بشأن عمل الوكالات تتخذها قياداتها.
إندريك يعوض غياب نيمار في قائمة منتخب البرازيل