(فيسبوك): حملات تجسس ضد نشطاء فلسطينيين تقودها مجموعتان إحداهما تتبع للأمن الوقائي الفلسطيني
رام الله - دنيا الوطن
كشف شركة (فيسبوك) الأمريكية، اليوم الخميس، عن قيام شبكة مرتبطة بجهاز الأمني الوقائي الفلسطيني، وشبكة أخرى معروفة باسم Arid Viper، بمحاولات للتجسس واختراق حسابات داخل فلسطين.
وقالت الشركة، في بيان صحفي عبر موقعها، أنه وعلى حد علمها، فإنه هذه المرة الأولى التي يتم فيها نشر تقرير عام عن نشاط جهاز الأمن الوقائي الفلسطيني، مضيفةً بأنها قامت بالحد من قدرة الشبكتين على اختراق الحسابات.
وأكدت، أن خبراء الأمن لديها يعملون على الحد وإيقاف حملات التجسس التي يقوم بها أجهزة مرتبطة بدول، ومجموعات أخرى، لافتةً إلى أنها تقوم بشكل روتيني بإيقاف هذه الهجمات وإخطار الأشخاص المستهدفين لتأمين حساباتهم، كذلك تقوم بنشر هذه النتائج علناً لتحسن أمان منتجاتها.
وأضافت الشركة، أن المجموعتبن تعملان بشكل منفصل، استهدفت إحداهما بشكل أساسي المستخدمين في فلسطين، فيما استهدفت المجموعة الأخرى المستخدمين في الأراضي الفلسطينية وسوريا وبدرجة أقل تركيا والعراق ولبنان وليبيا.
وعن إجراءاتها ضد المجموعتين، قالت الشركة، إنها قامت بإيقاف الحسابات المستخدمة من قبل المجموعتين، كذلك قامت بنشر تشفير البرامج الضارة المستهدمة، وحظرت النطاقات (الدومين) المرتبطة بنشاطات المجموعتين، فيما نبهت المستخدمين المستهدفين من قبل المجموعتين من أجل تأمين حساباتهم.
وأشارت إلى، أنها شاركت المعلومات التي حصلت عليها مع شركاءها ومجتمع مكافحة الفيروسات، حتى يتمكنوا أيضًا من اكتشاف هذا النشاط وإيقافه، مما يعزز الاستجابة الجماعية ضد هذه المجموعات عبر الإنترنت.
وتابعت: "نحن نشجع الأشخاص على البقاء يقظين واتخاذ خطوات لحماية حساباتهم، وتجنب النقر فوق الروابط المشبوهة وتنزيل البرامج من مصادر غير موثوقة يمكن أن تعرض أجهزتهم والمعلومات المخزنة عليها للخطر".
وتكمل الشركة: "إن الجماعات التي تقف وراء هذه العمليات هي أعداء دؤوبون، ونعلم أنهم سيطورون تكتيكاتهم استجابةً لتطبيقنا. ومع ذلك، فإننا نواصل تحسين أنظمة الكشف الخاصة بنا ونتعاون مع الفرق الأخرى في مجتمع الأمان لمواصلة جعل من الصعب على الجهات الفاعلة في التهديد عدم اكتشافها. سنواصل مشاركة النتائج التي توصلنا إليها عندما يكون ذلك ممكنًا حتى يكون الأشخاص على دراية بالتهديدات التي نراها ويمكنهم اتخاذ خطوات لتعزيز أمان حساباتهم".
الشبكة المرتبطة بالأمن الوقائي
تقول الشركة، إن الشبكة المرتبطة بجهاز الأمن الوقئي الفلسطيني، نشأ مصدر نشاطها في الضفة الغربية، وركزت عملها على الأراضي الفلسطيني، وسوريا، وبدرجة أقل تركيا والعراق ولبنان وليبيا.
وتضيف: "لقد اعتمدت على الهندسة الاجتماعية لخداع الأشخاص للنقر على الروابط الضارة وتثبيت البرامج الضارة على أجهزتهم".
واستهدفت الشبكة، الصحفيين والأشخاص المعارضين للحكومة، ونشطاء حقوق الإنسان، والجماعات العسكرية، بما في ذلك المعارضة السورية والجيش العراقي، بحسب بيان (فيسبوك).
وتكمل: استخدمت برمجيات "خبيثة" منخفضة التطور خاصة بها، ومتخفية في شكل تطبيقات دردشة آمنة، بالإضافة للبرامج الضارة المتاحة على شبكة الإنترنت.
الشركة أكدت، أن المجموعة استخدمت حسابات مزيفة ومخترقة لإنشاء شخصيات وهمية تتظاهر بشكل أساسي بشابات، وأيضًا كداعمين لحماس وفتح ومجموعات عسكرية مختلفة وصحفيين ونشطاء لبناء الثقة مع الأشخاص الذين استهدفتهم وخداعهم لتثبيت برامج ضارة.
ووفقاً لـ (فيسبوك)، فإنه تم تصميم بعض صفحاتهم لجذب متابعين معينين للهندسة الاجتماعية فيما بعد واستهداف البرامج الضارة، مرجحةً أن تزيد هذه الصفحات من الجماهير، حيث نشرت مذكرات تنتقد السياسة الخارجية الروسية في الشرق الأوسط، والمقاول العسكري الروسي فاغنر جروب وتورطها في سوريا وليبيا.
مجموعة "الأفعى القاحلة" Arid Viper
أما فيما يخص المجموعة الثانية، Arid Viper، تقول الشركة، إن نشاطها تركز في فلسطين، واستهدف أفرادًا من نفس المنطقة، بمن فيهم مسؤولون حكوميون وأعضاء في حركة (فتح) ومجموعات طلابية وقوات أمنية.
وتضيف: "استخدمت بنية تحتية مترامية الأطراف لدعم عملياتها، بما في ذلك أكثر من مائة موقع ويب استضافت برامج ضارة لنظامي التشغيل iOS و Android، وحاولت سرقة بيانات الاعتماد من خلال الاحتيال أو عملت كخوادم قيادة وتحكم".
وتكمل: يبدو أنها تعمل عبر خدمات الإنترنت المتعددة، وذلك باستخدام مزيج من الهندسة الاجتماعية ومواقع التصيد الاحتيالي والبرامج الضارة التي تعمل باستمرار على نظامي التشغيل Windows وAndroid في حملات التجسس السيبراني المستهدفة.
وقالت (فيسبوك): شاركنا مؤشرات التهديد مع نظرائنا في الصناعة والباحثين الأمنيين كجزء من الجهود المتضافرة لتعطيل عمليات هذه المجموعة.
وتتابع: نشارك أيضًا تقريرًا تقنيًا مفصلاً مع النتائج التي توصلنا إليها ، بما في ذلك مؤشرات التهديد للمساعدة في تعزيز فهم صناعتنا لهذا الخصم.
كشف شركة (فيسبوك) الأمريكية، اليوم الخميس، عن قيام شبكة مرتبطة بجهاز الأمني الوقائي الفلسطيني، وشبكة أخرى معروفة باسم Arid Viper، بمحاولات للتجسس واختراق حسابات داخل فلسطين.
وقالت الشركة، في بيان صحفي عبر موقعها، أنه وعلى حد علمها، فإنه هذه المرة الأولى التي يتم فيها نشر تقرير عام عن نشاط جهاز الأمن الوقائي الفلسطيني، مضيفةً بأنها قامت بالحد من قدرة الشبكتين على اختراق الحسابات.
وأكدت، أن خبراء الأمن لديها يعملون على الحد وإيقاف حملات التجسس التي يقوم بها أجهزة مرتبطة بدول، ومجموعات أخرى، لافتةً إلى أنها تقوم بشكل روتيني بإيقاف هذه الهجمات وإخطار الأشخاص المستهدفين لتأمين حساباتهم، كذلك تقوم بنشر هذه النتائج علناً لتحسن أمان منتجاتها.
وأضافت الشركة، أن المجموعتبن تعملان بشكل منفصل، استهدفت إحداهما بشكل أساسي المستخدمين في فلسطين، فيما استهدفت المجموعة الأخرى المستخدمين في الأراضي الفلسطينية وسوريا وبدرجة أقل تركيا والعراق ولبنان وليبيا.
وعن إجراءاتها ضد المجموعتين، قالت الشركة، إنها قامت بإيقاف الحسابات المستخدمة من قبل المجموعتين، كذلك قامت بنشر تشفير البرامج الضارة المستهدمة، وحظرت النطاقات (الدومين) المرتبطة بنشاطات المجموعتين، فيما نبهت المستخدمين المستهدفين من قبل المجموعتين من أجل تأمين حساباتهم.
وأشارت إلى، أنها شاركت المعلومات التي حصلت عليها مع شركاءها ومجتمع مكافحة الفيروسات، حتى يتمكنوا أيضًا من اكتشاف هذا النشاط وإيقافه، مما يعزز الاستجابة الجماعية ضد هذه المجموعات عبر الإنترنت.
وتابعت: "نحن نشجع الأشخاص على البقاء يقظين واتخاذ خطوات لحماية حساباتهم، وتجنب النقر فوق الروابط المشبوهة وتنزيل البرامج من مصادر غير موثوقة يمكن أن تعرض أجهزتهم والمعلومات المخزنة عليها للخطر".
وتكمل الشركة: "إن الجماعات التي تقف وراء هذه العمليات هي أعداء دؤوبون، ونعلم أنهم سيطورون تكتيكاتهم استجابةً لتطبيقنا. ومع ذلك، فإننا نواصل تحسين أنظمة الكشف الخاصة بنا ونتعاون مع الفرق الأخرى في مجتمع الأمان لمواصلة جعل من الصعب على الجهات الفاعلة في التهديد عدم اكتشافها. سنواصل مشاركة النتائج التي توصلنا إليها عندما يكون ذلك ممكنًا حتى يكون الأشخاص على دراية بالتهديدات التي نراها ويمكنهم اتخاذ خطوات لتعزيز أمان حساباتهم".
الشبكة المرتبطة بالأمن الوقائي
تقول الشركة، إن الشبكة المرتبطة بجهاز الأمن الوقئي الفلسطيني، نشأ مصدر نشاطها في الضفة الغربية، وركزت عملها على الأراضي الفلسطيني، وسوريا، وبدرجة أقل تركيا والعراق ولبنان وليبيا.
وتضيف: "لقد اعتمدت على الهندسة الاجتماعية لخداع الأشخاص للنقر على الروابط الضارة وتثبيت البرامج الضارة على أجهزتهم".
واستهدفت الشبكة، الصحفيين والأشخاص المعارضين للحكومة، ونشطاء حقوق الإنسان، والجماعات العسكرية، بما في ذلك المعارضة السورية والجيش العراقي، بحسب بيان (فيسبوك).
وتكمل: استخدمت برمجيات "خبيثة" منخفضة التطور خاصة بها، ومتخفية في شكل تطبيقات دردشة آمنة، بالإضافة للبرامج الضارة المتاحة على شبكة الإنترنت.
الشركة أكدت، أن المجموعة استخدمت حسابات مزيفة ومخترقة لإنشاء شخصيات وهمية تتظاهر بشكل أساسي بشابات، وأيضًا كداعمين لحماس وفتح ومجموعات عسكرية مختلفة وصحفيين ونشطاء لبناء الثقة مع الأشخاص الذين استهدفتهم وخداعهم لتثبيت برامج ضارة.
ووفقاً لـ (فيسبوك)، فإنه تم تصميم بعض صفحاتهم لجذب متابعين معينين للهندسة الاجتماعية فيما بعد واستهداف البرامج الضارة، مرجحةً أن تزيد هذه الصفحات من الجماهير، حيث نشرت مذكرات تنتقد السياسة الخارجية الروسية في الشرق الأوسط، والمقاول العسكري الروسي فاغنر جروب وتورطها في سوريا وليبيا.
مجموعة "الأفعى القاحلة" Arid Viper
أما فيما يخص المجموعة الثانية، Arid Viper، تقول الشركة، إن نشاطها تركز في فلسطين، واستهدف أفرادًا من نفس المنطقة، بمن فيهم مسؤولون حكوميون وأعضاء في حركة (فتح) ومجموعات طلابية وقوات أمنية.
وتضيف: "استخدمت بنية تحتية مترامية الأطراف لدعم عملياتها، بما في ذلك أكثر من مائة موقع ويب استضافت برامج ضارة لنظامي التشغيل iOS و Android، وحاولت سرقة بيانات الاعتماد من خلال الاحتيال أو عملت كخوادم قيادة وتحكم".
وتكمل: يبدو أنها تعمل عبر خدمات الإنترنت المتعددة، وذلك باستخدام مزيج من الهندسة الاجتماعية ومواقع التصيد الاحتيالي والبرامج الضارة التي تعمل باستمرار على نظامي التشغيل Windows وAndroid في حملات التجسس السيبراني المستهدفة.
وقالت (فيسبوك): شاركنا مؤشرات التهديد مع نظرائنا في الصناعة والباحثين الأمنيين كجزء من الجهود المتضافرة لتعطيل عمليات هذه المجموعة.
وتتابع: نشارك أيضًا تقريرًا تقنيًا مفصلاً مع النتائج التي توصلنا إليها ، بما في ذلك مؤشرات التهديد للمساعدة في تعزيز فهم صناعتنا لهذا الخصم.
![مؤسسات الأسرى توجه نداء إلى "الصحة العالمية" للتدخل إزاء تفشي مرض الجرب بين المعتقلين](http://i.alwatanvoice.com/thumb/206/147/news/large/739aa7a9-999b-4ea9-ba0b-e11cab40a196.jpg "مؤسسات الأسرى توجه نداء إلى "الصحة العالمية" للتدخل إزاء تفشي مرض الجرب بين المعتقلين")
!["هيئة تشجيع الاستثمار" تصادق على 33 مشروعا استثماريا وخطط تطويرية لخمسة أخرى](http://i.alwatanvoice.com/thumb/206/147/news/large/1fd71e1d-4cc2-447f-8e2d-1fa12a2be56d.jpg ""هيئة تشجيع الاستثمار" تصادق على 33 مشروعا استثماريا وخطط تطويرية لخمسة أخرى")
![مؤسسات الأسرى توجه نداء إلى "الصحة العالمية" للتدخل إزاء تفشي مرض الجرب بين المعتقلين](http://i.alwatanvoice.com/thumb/296/206/news/large/739aa7a9-999b-4ea9-ba0b-e11cab40a196.jpg "مؤسسات الأسرى توجه نداء إلى "الصحة العالمية" للتدخل إزاء تفشي مرض الجرب بين المعتقلين")
!["هيئة تشجيع الاستثمار" تصادق على 33 مشروعا استثماريا وخطط تطويرية لخمسة أخرى](http://i.alwatanvoice.com/thumb/296/206/news/large/1fd71e1d-4cc2-447f-8e2d-1fa12a2be56d.jpg ""هيئة تشجيع الاستثمار" تصادق على 33 مشروعا استثماريا وخطط تطويرية لخمسة أخرى")
!["التعاون الإسلامي" تحذر من مخططات الاحتلال الإسرائيلي ضد مدينة الخليل وأماكنها المقدسة](http://i.alwatanvoice.com/thumb/296/206/news/large/fc90ec49-2f8c-4c75-bb57-dbf207586d91.jpg ""التعاون الإسلامي" تحذر من مخططات الاحتلال الإسرائيلي ضد مدينة الخليل وأماكنها المقدسة")
![صبري عبد المنعم يكشف سبب دخوله "تيك توك"](http://i.alwatanvoice.com/thumb/614/378/news/large/76cedbaf-3ae5-457c-91f8-db2be804cfb1.jpg "صبري عبد المنعم يكشف سبب دخوله "تيك توك"")
التعليقات