تجسس إلكتروني - تعبيرية
الاحتلال يعلن كشف حملة تجسس إيرانية "غير مسبوقة" تستهدف شخصيات أمنية عبر "واتساب"
- إعلام عبري: يركز المهاجمون على شخصيات رفيعة في قطاعات الأمن والدفاع لحكومة الاحتلال.
كشفت وكالة الأمن الرقمي للاحتلال الإسرائيلي عن حملة تجسس سيبراني إيرانية "غير مسبوقة"، تحمل اسم "سبير سبكتر"، ويعتقد أنها مرتبطة بجهاز الاستخبارات التابع لـلحرس الثوري الإيراني.
تحول في أساليب الهجوم واستهداف الشخصيات الرفيعة
حسب صحيفة "يديعوت أحرونوت" العبرية، تمثل الحملة التي تنفذها مجموعة معروفة بأسماء مثل "إيه بي تي 42" و"تشارمينغ سايبرس"، "تحولا واضحا من الهجمات العشوائية إلى عمليات تجسس دقيقة تستهدف أفرادا محددين".
ويركز المهاجمون على شخصيات رفيعة في قطاعات الأمن والدفاع لحكومة الاحتلال، إضافة إلى أفراد من عائلاتهم، في محاولات مستمرة للوصول إلى معلومات حساسة.
وقال رئيس وحدة السايبر في الوكالة نير بار يوسف: "هذه الحملة تعكس تطورا مهما في أساليب الهجوم. الهجمات أصبحت شخصية أكثر وتتطلب موارد ضخمة. لم يعد الهدف مجرد سرقة كلمات مرور بل السيطرة المستمرة على أجهزة محددة".
استخدام "واتساب" لبناء الثقة ثم الاختراق
يعتمد المهاجمون على تقنية بناء الثقة قبل الشروع في الاختراق، حيث يحاولون قضاء أيام أو أسابيع في إنشاء علاقات تبدو مهنية أو شخصية مع الأهداف. وتشمل الأساليب إرسال دعوات لمؤتمرات مزعومة أو طلبات لعقد اجتماعات رفيعة المستوى.
المنصة الأولية: يستخدم تطبيق "واتساب" كمنصة اتصال أولية، لما يوفره من طابع غير رسمي ومألوف.
آلية الهجوم: يوضح الباحث السيبراني شيمي كوهين أن الهجوم يبدأ بجمع معلومات عن الهدف، ثم انتحال شخصية جهة موثوقة والتواصل عبر واتساب، قبل إرسال الرابط الخبيث.
أدوات اختراق متقدمة وهيكلية التحكم
للإيقاع بالأهداف الأقل حساسية، تستخدم صفحات اجتماعات مزيفة لـسرقة كلمات المرور مباشرة.
أما بالنسبة للأهداف عالية المستوى، فيسعى المهاجمون إلى زرع برامج خبيثة متقدمة يصعب اكتشافها، وفقا لـ"يديعوت أحرونوت". كما تعتمد الحملة على بنية تحكم وسيطرة موزعة عبر منصات شرعية، مثل "تلغرام" و"ديسكورد"، لإخفاء حركة البيانات وسط الاستخدام العادي لهذه التطبيقات.
