هكذا اخترقت “حسناوات حماس” هواتف ضباط إسرائيليين!
-
-
4312
-
0
كشف تقرير حديث نشره موقع الجزيرة نت أبرز عمليات وحدة القسام السيبرانية التي نفّذتها “حسناوات حماس”، واستهدفت منظومات أمنية إسرائيلية.
وبحسب التقرير فإن حماس عكست اللعبة لصالحها وصارت تستخدم مواقع التواصل للإيقاع بضباط جيش الاحتلال مستعينة بفتيات حسناوات.
وعادة ما كانت أجهزة المخابرات الإسرائيلية تنتهج هذه الطريقة، للإيقاع بشبّان فلسطينيين لتجنيدهم معها.
“حسناوات حماس” أبرز عملياتها.. تعرّف على وحدة القسام السيبرانية التي استهدفت منظومات أمنية إسرائيلية https://t.co/Jo09QcQlyq via @ajanet_ar
— ISMAT (@ISMAT315) October 12, 2022
وفي العام 2017 أجرت “حسناوات حماس” محادثات مع عشرات الجنود الإسرائيليين من حسابات وهميّة، وطلبن منهم تنزيل تطبيق هاتفيّ، تم من خلاله اختراق هواتفهم والسيطرة عليها.
حسابات الفتيات الجميلات على #فيسبوك تطيح بجنود الاحتلال.. #هكر_حماس pic.twitter.com/sBfkBGg0ng
— قناة الجزيرة (@AJArabic) January 13, 2017
وقالت وسائل إعلام عبرية حينها إن حماس أوقعت بعدد من جنود الجيش عبر حسابات وهمية، وحصلت بالفعل على معلومات مهمة تتضمن صورًا لقواعد عسكرية من خلال التنصت على الاتصالات.
ونقلت عن أحد هؤلاء الجنود اعتقاده أنه وقع في حب فتاة برازيلية، وكشف لها أسراره، حتى أدرك في نهاية الأمر أنها ليست إلا عنصرا من حماس في غزة.
ولاحقا، كشفت كتائب القسام عن بعض تفاصيل هذه العملية، وهي واحدة من أبرز هجماتها “السيبرانية”، واصطلح على تسميتها بـ”كمين حسناوات حماس”.
وقالت إن القائد المهندس سامي رضوان، الذي اغتالته إسرائيل خلال معركة “سيف القدس”، وقف خلف هذا الكمين.
وبحسب ما سمحت الكتائب بنشره، فإن المعلومات التي حصل عليها رضوان أسهمت في رسم الخطط وغيّرت الكثير من وسائل الصراع مع الاحتلال، فضلاً عن دوره الكبير في تأسيس شبكة الاتصالات العسكرية الداخلية، وحمايتها من الاختراق.
وزارة الدفاع الإسرائيلية: حركة “حماس” قامت بإختراق هواتف ضباط من هيئة الأركان بعد خداعهم بصور حسناوات بالفيسبوك!!pic.twitter.com/vWM9kJQquH
— عبدالله العلي (@CyberkovCEO) January 12, 2017
وكشف جيش الاحتلال أن 16 حسابًا وهميًا استخدمها عناصر “استخبارات حماس” للإيقاع بالجنود، بينما أبقى حسابات أخرى، قيد التحقيق، لدراسة توجيه تهم للجنود الذي وقعوا في الفخ.
وفي أفريل 2022 نقلت قناة عبرية عن شركة السايبر الدفاعية “Cybereason” أنّ الذراع الإلكتروني في حركة حماس نظّم حملة تجسس واسعة النطاق، مستهدفًا شخصيات إسرائيلية تعمل في أجهزة الأمن من خلال “فتيات الإغواء”.
وقالت القناة إنه وعلى مدى السنوات القليلة الماضية، تابع فريق Sabrizen عن كثب أنشطة مجموعات الهجوم المختلفة ضد أهداف في الشرق الأوسط، وفي الأشهر الأخيرة لاحظ الفريق زيادة ملحوظة في نشاط “APT-C-23″، الذراع الإلكترونية الرئيسة لحماس.
وكجزء من الدراسة، اكتشف الفريق 3 أضرار جديدة ومعقدة، إلى جانب قدرات المهاجمين في استخدام اللغة العبرية وإنشاء ملفات تعريف مزيفة بطريقة دقيقة وموثوقة.
وقالت القناة نقلًا عن الشركة، إنه إذا كان معظم النشاط الهجومي في الماضي يركز على الضحايا الناطقين بالعربية، فهناك اليوم محاولة واسعة لاختراق عشرات الإسرائيليين، والغالبية العظمى منهم من الرجال الذين يخدمون في الجيش ومنظمات إنفاذ القانون وخدمات الطوارئ.
وأشارت إلى أنّه يُلاحظ في الهجوم الحاليّ الذي نفذه عناصر حركة حماس، أنّ الأدوات المستخدمة في الهجوم متطورة، وتضمنت استخدام أضرار غير معلنة من أجل الوصول إلى الأجهزة المحمولة للضحايا وأجهزة الكمبيوتر، لغرض التجسس وكشف المعلومات الحساسة”.
ووفقًا لفريق البحث فإن “أول نقطة تواصل بين المهاجمين والضحايا كانت عبر موقع فيسبوك، إذ أوجد المهاجمون شخصيات وهمية لفتيات، وقد عملوا بشكل مكثّف لإنشاء ملفات تعريف موثوقة، من خلال تحميل المنشورات بشكل متكرر، وصياغتها بلغة عبرية صحيحة، ومشاركة الصور، والانضمام إلى المجموعات النشطة، وإضافة أصدقاء الضحايا لإنشاء شخصية موثوق بها في الميدان”.
ومضى فريق البحث زاعمًا أنه وبمجرد إنشاء العلاقة بين المهاجم والضحية، بدأت محادثة دردشة في التطبيق استمرت لفترة طويلة وتضمنت محتوى جنسي، وفي مرحلة ما، شجع المهاجمون الضحية على التحول إلى محادثة أكثر حميمية على تطبيق “WhatsApp”.
وبعد الرد على الطلب، تصرف المهاجمون بطريقتين: إذا تم إجراء المكالمة عبر الهاتف المحمول، يطلب المهاجم من الضحية تنزيل تطبيق “آمن” لمتابعة المكالمة. وقد بدا التطبيق وكأنه تطبيق بريء على ما يبدو، لكنه تضمن ملفًا مثبتًا على الجهاز المحمول، وبمجرد تفعيله، كان المهاجم يتحكم بشكل كامل في الجهاز المحمول للضحية، بما في ذلك الوصول إلى الميكروفون والكاميرا والصور والتطبيقات الأخرى الموجودة على الجهاز.
أما الطريقة الثانية فكانت من خلال اختراق الشبكات الداخلية للأجهزة الأمنية الإسرائيلية، إذا أقنع المهاجمون من حركة حماس، الإسرائيليين، بالتواصل معهم باستخدام أجهزة الكمبيوتر في مكان العمل، والتفاعل معهم أثناء ساعات العمل.
ووفقًا للقناة فقد تم إغراء الشخصيات الإسرائيلية المستهدفة، عبر إرسال رابط لتنزيل مقطع فيديو حميمي، وبمجرد فتح الرابط يتم تنزيل برنامج يمنح الذراع الإلكتروني لحركة حماس، وصولًا كاملًا إلى الكمبيوتر، بما في ذلك القدرة على استخراج المعلومات الموجودة عليه أو على شبكة الشركة.
وقال فريق “صابريزن” البحثي للقناة الإسرائيلية إن حملة التجسس تمثل تطوّرًا مهمًا في قدرات حماس الهجومية.
يذكر أنه بعد نحو 10 سنوات على أول هجوم إلكتروني نفذته المقاومة الفلسطينية في غزة ضد أهداف إسرائيلية، كشفت “كتائب الشهيد عز الدين القسام”، الجناح العسكري لحركة المقاومة الإسلامية (حماس)، عن وحدة إلكترونية متخصصة بتنفيذ هجمات سيبرانية ضد إسرائيل.
وجاء الهجوم الالكتروني الأول لكتائب القسام خلال ما أسمتها “معركة حجارة السجيل” ردا على العدوان الإسرائيلي عام 2012، ونجحت من خلاله في اختراق أكثر من 5 آلاف هاتف نقّال لضباط وجنود في جيش الاحتلال، وشكّل هذا “النواة الأولى” للوحدة الإلكترونية التي تحيطها بسرية كبيرة.
