"الأفعى القاحلة".. "فيسبوك" تكشف أنشطة تجسس فلسطينية
كشفت شبكة "فيسبوك" الأمريكية عن مجموعتين منفصلتين من قراصنة الإنترنت والتجسس مرتبطتين بجهاز الأمن الوقائي التابع للسلطة الفلسطينية.
وذكرت "فيسبوك" الأربعاء أن "المجموعتين استهدفتا مجموعات واسعة من الأهداف، شملت صحفيين وأشخاصا معارضين للحكومة التي تقودها منظمة فتح ونشطاء في مجال حقوق الإنسان وجماعات عسكرية تتضمن المعارضة السورية والجيش العراقي".
ولفتت إلى أنها كشفت "صلات تربط جهاز الأمن الوقائي التابع لجهاز المخابرات في السلطة الفلسطينية الذي تقوده حركة فتح بتلك الهجمات الإلكترونية التجسسية"، فيما أكدت الشركة الأمريكية العملاقة في تقرير أنها حددت عمليات تجسس "ذات دوافع سياسية" تقوم بها مجموعة يعتقد أن مقرها غزة وتابعة لحركة حماس التي تسيطر على قطاع غزة.
وقالت "فيسبوك" في تقرير من 11 صفحة، تلقت "العين الإخبارية" نسخة منه إن أنشطة المجموعتين تضمنت عنصرا عدائيا عرف باسم "الأفعى القاحلة".
وأعلنت أنها "قامت بتجريدهما من قدرتهما على استخدام البنية التحتية التي استغلوها في إساءة استخدام المنصة عبر نشر نوعية من البرمجيات الخبيثة هدفها اختراق حسابات مستخدمي الإنترنت".
ولفت التقرير إلى أن "هذا هو أول تقرير عام في هذا المجال عن نشاط جهاز الأمن الوقائي التابع للسلطة الفلسطينية".
وكشفت "فيسبوك" أن إحدى مجموعات القرصنة والتجسس استهدفت بشكل أساسي الجمهور المحلي في فلسطين.
وقالت: "بينما استهدفت الأخرى الجماهير في الأراضي الفلسطينية وسوريا وبدرجة أقل تركيا والعراق ولبنان وليبيا".
ويأتي الكشف عن هاتين المجموعتين قبل شهر واحد من الانتخابات التشريعية المقررة في 22 مايو/أيار المقبل.
آلية العمل
تقرير فيسبوك ذكر أيضا، أنه "تبين أن مجموعات القرصنة وأنشطتها نشأت في الضفة الغربية ووجهت تركيزها صوب المناطق الفلسطينية وسوريا، وبدرجة أقل تركيا والعراق ولبنان وليبيا".
وتابع: "اعتمدت على الهندسة الاجتماعية لخداع الأشخاص ودفعهم للنقر على روابط تقود إلى تثبيت البرامج الخبيثة على أجهزتهم".
وأضاف: "وجد تحقيقنا صلات بجهاز الأمن الوقائي التابع لجهاز المخابرات في السلطة الفلسطينية بتلك الهجمات الإلكترونية التجسسية".
ومضت الشركة الأمريكية قائلة: "استخدمت مجموعتا التجسس برامج خبيثة خاصة بهما ذات مستوى متدن، تعتمد على التنكر في شكل تطبيقات دردشة آمنة، بالإضافة إلى أدوات البرامج الخبيثة الأخرى المتاحة علنا على الإنترنت".
"الأفعى القاحلة"
وفيما يخص المجموعة الثانية وهي "الأفعى القاحلة"، ذكر التقرير، أن نشاط هذا النشاط التجسسي نشأ على الإنترنت في فلسطين واستهدف أفرادا من نفس المنطقة، من بينهم مسؤولون حكوميون وأعضاء في حركة فتح ومجموعات طلابية وقوات أمنية.
وقال: "ارتبط تحقيقنا في هذه الحملة بنشاط "الأفعى القاحلة"، وهو عنصر تهديد متقدم ومستمر ومعروف".
وأضاف: "تم استخدم بنية تحتية مترامية الأطراف لدعم عملياته التي شملت أكثر من مائة موقع إلكتروني استضافت برمجيات خبيثة لنظامي التشغيل iOS وأندرويد وحاولت سرقة بيانات خاصة من خلال التصيد الاحتيالي أو عملت كخوادم قيادة وتحكم".
وأضاف: "يبدو أنها تعمل عبر عدد من خدمات الإنترنت، وذلك باستخدام مزيج من الهندسة الاجتماعية ومواقع التصيد الاحتيالي والبرامج الخبيثة التي تعمل على نظامي التشغيل ويندوز وأندرويد في حملات التجسس الإلكتروني الاستهدافية".
