حملة تجسس إلكتروني تستهدف السياسيين والنافذين في ليبيا

ظهرت في الأسابيع الماضية مجموعة من برامج التجسس الإلكتروني التي تعمل على منصة أندرويد، والتي نجحت في إستهداف مجموعة من السياسيين والنافذين والمؤثرين في ليبيا، حسب تقرير جديد نشره الرئيس التنفيذي لشركة سايبركوف للأمن الإلكتروني عبد الله العلي.

ويطلق التقرير المنشور بواسطة الخبير والمحقق الأمني عبد الله العلي تسمية “عقارب ليبيا” على تلك المجموعة من الجواسيس، والتي تنشط بشكل خاص في منطقتي طرابلس وبنغازي.

وتعتمد تسميتهم على سلوكهم الخبيث في خداع المستخدم ثم إستهداف زملائه وخداعهم ثم إختراقهم ليتمكنوا بعد ذلك من تكوين شبكة كاملة من الضحايا لا تنتهي.

ويوضح التقرير حدوث عملية إختراق صبيحة السبت 6 أوت 2016 لحساب التيلغرام الخاص بأحد السياسيين الليبيين المؤثرين بطريقة غير معروفه حاليا، لكن الشخص المستهدف لم يكن يستخدم “الحماية الثنائية” لحسابه الخاص بتطبيق تيليغرام.

وعمدت مجموعة “عقارب ليبيا” في اليوم التالي إلى مراسلة كافة الموجودين في قائمة الإتصال الخاصة بالشخص المستهدف ثم مراسلتهم بإسمه وإرسال ملف خبيث بإسم “Voice Massege.apk” على أنه ملف صوتي هام يجب تحميله والإستماع إليه.

وأظهرت التحليلات أن ملف “Voice Massege.apk” هو عبارة عن ملف خبيث وبرنامج تجسسي مدموج مع برنامج حقيقي خاص بنظام أندرويد يقوم بعمل “تصغير” للروابط وهو موجود بمتجر غوغل بلاي.

وتقوم مجموعة “عقارب ليبيا” بعد إرسال هذا الملف الخبيث لقوائم الإتصال الجديدة بإختراق الشخص تلو الشخص، وبذلك تحصل على شبكة من المخترقين والمتجسس عليهم.

وتبين بعد تتبع المجموعة وتحليل برامجها الخبيثةأانها ذات أهداف سياسية، حيث تعمل على جمع المعلومات والإستخبارات عن الأشخاص المستهدفين.

كما تبين أن هذه المجموعة تعمل في مجال التجسس الإلكتروني منذ شهر سبتمبر 2015 وحتى يومنا هذا، وتستهدف أنظمة التشغيل “ويندوز” و”آندرويد”.

وتعتبر طريقة عمل المجموعة وإختراقها ليست بالمتقدمة جدا ولا المعقدة، إلا أنهم يمتلكون خبرة جيدة في عملية الخداع “الهندسة الاجتماعية”، ويمكن تحميل وقراءة التحقيق كاملا باللغة العربية واللغة الإنجليزية.