القاهرة-
كشفت شركة أمن سيبراني عن حملة تجسس إلكتروني تستهدف مستخدمين في إسرائيل عبر برنامج تجسس يتخفى في صورة تطبيق للهواتف الذكية يُفترض أنه مخصص لإصدار تنبيهات السلامة، في محاولة لخداع المستخدمين، ودفعهم إلى تثبيت التطبيق الخبيث على أجهزتهم.
ووفق تقرير نشرته وحدة أبحاث التهديدات في شركة Acronis السويسرية المتخصصة في الأمن السيبراني، الجمعة، فإن هذه الحملة ظهرت في أعقاب الضربات العسكرية التي نفذتها الولايات المتحدة وإسرائيل ضد إيران، حيث حاول القائمون على الهجوم استغلال أجواء التوتر الأمني لدفع المستخدمين إلى تحميل التطبيق المزيف.
رسائل نصية تنتحل صفة عسكرية
وأشار التقرير إلى أن القراصنة حاولوا خداع المستخدمين الإسرائيليين من خلال إرسال رسائل نصية تبدو وكأنها صادرة عن قيادة الجبهة الداخلية التابعة للجيش الإسرائيلي، وهي الوحدة المسؤولة عن إدارة حالات الطوارئ.
وتحث هذه الرسائل المستلمين على تنزيل نسخة جديدة من التطبيق الرسمي المعروف باسم Red Alert المخصص لنظام Android، وهو تطبيق يستخدم لإرسال تحذيرات فورية للسكان عند اقتراب تهديد صاروخي أو هجمات محتملة.
لكن باحثو أكرونيس اكتشفوا أن الرابط المرفق في الرسائل يقود في الواقع إلى نسخة مزيفة من التطبيق، وليس النسخة الرسمية.
وبمجرد اتباع التعليمات الواردة في الرسائل وتنزيل التطبيق، يقوم المستخدم، دون أن يدرك بتثبيت برنامج تجسس على هاتفه الذكي.
وأوضح التقرير أن النسخة الخبيثة من التطبيق تمتلك قدرات واسعة لجمع البيانات الحساسة، إذ يمكنها تسجيل الموقع الجغرافي الدقيق للهاتف بشكل سري، إلى جانب سرقة الرسائل النصية وكلمات المرور وقائمة جهات الاتصال وغيرها من المعلومات المخزنة على الجهاز.
كما يستطيع البرنامج المزيف الوصول إلى بيانات متعددة من الهاتف وإرسالها إلى الجهات المهاجمة، ما يمنح القراصنة إمكانية مراقبة المستخدمين وجمع معلومات شخصية وأمنية عنهم.
ارتباط محتمل بمجموعة Arid Viper
ورجّح التقرير أن يكون القراصنة الذين يقفون وراء هذه الهجمات مرتبطين بمجموعة قرصنة تُعرف باسم Arid Viper.
ووصفت شركة Acronis الجهة المنفذة للهجمات بأنها "عامل تهديد يمتلك قدرات تقنية متقدمة وموارد كبيرة ويعمل وفق أهداف واضحة"، مضيفة أن هذه الحملة "توضح كيف يمكن استغلال البنية التحتية الموثوقة الخاصة بالطوارئ خلال فترات النزاع".
وفي سياق متصل، كشف تقرير آخر نشرته شركة Check Point، أن جهات هجومية حاولت أيضاً اختراق كاميرات المراقبة في إسرائيل وفي دول أخرى عبر الشرق الأوسط.
وأشار التقرير إلى أن هذه المحاولات تهدف إلى الوصول إلى أنظمة كاميرات الإنترنت (IP Cameras) للحصول على معلومات ميدانية قد تكون مفيدة خلال النزاعات العسكرية.
وخلال الأيام الأخيرة، أعلنت عدة مجموعات قرصنة يُعتقد أنها مرتبطة بإيران تنفيذ هجمات إلكترونية استهدفت شركات إسرائيلية ومؤسسات حكومية.
تصنيفات
