في نهاية عام 2021، أعلنت الشركة الإسرائيلية المتخصصة في التكنولوجيا السيبرانية NSO Group عن انسحابها من عقد الشراكة الذي جمعها مع حكومة الإمارات العربية المتحدة، بعد أن كشفت المحكمة العليا في المملكة المتحدة أن الشيخ محمد بن راشد آل مكتوم، حاكم دبي، كان يستخدم برنامج القرصنة السيبرانية Pegasus الخاص بالشركة للتجسس على زوجته السابقة والمقربين منها.
إلا أن هذا التعاون بين حكومة الإمارات العربية المتحدة وإسرائيل في مجال القرصنة السيبرانية لم يكن الأول ولا الأخير.
ففي هذا التحقيق، تكشف منصة «إيكاد» عن شركات إسرائيلية تقوم بعمليات تجسس واختراق أمني وجمع معلومات داخل دولة قطر، تظهر فيها بشكل واضح بصمات جهات إماراتية تستفيد من جمع بيانات المستخدمين في قطر.
إعلانات مكثفة وروابط وهمية تستهدف الشعب القطري.
بدأ هذا التحقيق في بداية عام 2023، عندما رصد فريق «إيكاد» ظهور إعلانات على منصة «إنستغرام» تدعو مستخدمي المنصة في قطر إلى الاستثمار، وكانت مرفقة بصور إعلاميين قطريين وشخصيات قطرية أخرى معروفة.
وقد استهدفت تلك الإعلانات المستخدمين داخل دولة قطر فقط، ممن تبلغ أعمارهم 25 عامًا أو أكثر.
وتدعو هذه الإعلانات المستخدمين القطريين إلى الاستثمار في منظومة «سالك»، وهو نظام إلكتروني تابع لهيئة الطرق.
والمواصلات في دبي، مخصص لدفع رسوم عبور بوابات الطرق داخل إمارة دبي.
وعند محاولة فريق «إيكاد» الضغط على أحد هذه الإعلانات، تبيّن أنه يُحيل المستخدم إلى رابط آخر يطلب إدخال بيانات شخصية، من بينها البريد الإلكتروني ورقم الهاتف والاسم الكامل.
وعلى إثر ذلك، بدأ الفريق في تحليل حسابات الصفحات التي تنشر تلك الإعلانات.
وأظهر التحليل أن هذه الصفحات أُنشئت حديثًا وعلى فترات زمنية متقاربة، كما تبيّن أنها تنشط من داخل إسرائيل.
تمويه إعلامي لإخفاء النشاط الحقيقي.
إلى جانب ذلك، لاحظ فريق «إيكاد» أن تلك الصفحات لا تنشر أي محتوى يتعلق بالاستثمار.
أو ريادة الأعمال، بل تكتفي بنشر أخبار، بعضها يخص الشأن القطري المحلي، أو محتوى لا علاقة له بالإعلانات الاستثمارية مثل العبارات التحفيزية، في ما بدا أنه أسلوب تمويه لإخفاء نشاطها الحقيقي.
كما عثر الفريق على إعلانات متطابقة على منصة «فيسبوك»، وبعد تحليلها تبيّن أن الإعلانات المكثفة التي تظهر على «إنستغرام» تُدار فعليًا.
عبر منصة «فيسبوك»، بحيث تُوجَّه حصريًا إلى سكان دولة قطر.
وأظهر التحليل أن الصفحات التي تنشر هذه الإعلانات على منصتي «فيسبوك» و«إنستغرام» تنشر محتوى متشابهًا، وقد أُنشئت جميعها خلال الأشهر الأولى من عام 2023.
كما تبيّن أن معظم هذه الصفحات على «فيسبوك» تُدار من الولايات المتحدة الأمريكية، في حين أن أرقام التواصل المعلنة عليها كانت إماراتية.
شركات أمريكية وهمية تعمل كواجهة لجهات تجسس إسرائيلية.
لتحديد الجهات المسؤولة عن هذه الإعلانات ومعرفة الهدف الحقيقي منها، بدأ فريق «إيكاد» بتحليل أحد روابط الإعلانات التي نشرتها صفحة على منصة «فيسبوك» تُدعى Boom Social.
ومن خلال استخدام أدوات تحليل متخصصة في فحص البرمجيات، تبيّن أن رابط الإعلان يحتوي على برمجيات خبيثة قادرة على الانتقال إلى أجهزة المستخدمين وسرقة بياناتهم الشخصية.
وأظهر التحليل الرقمي لصفحة Boom Social أنها مرتبطة بصفحة أخرى تحمل اسم NovoShield، وهو اسم شركة.
أمن سيبراني إسرائيلية متخصصة في تكنولوجيا الاختراق السيبراني.
كما أظهر التحليل أن كلتا الصفحتين أُنشئتا في عام 2022.
وعلى الرغم من أن شركة NovoShield شركة إسرائيلية، فإن مقرها المُعلن يقع في الولايات المتحدة الأمريكية، وهي الدولة نفسها التي تُدار منها صفحة Boom Social.
وبالبحث في سبب وجود مقر الشركة الإسرائيلية في الولايات المتحدة، تبيّن أن شركة NovoShield تعمل مع شركة أمريكية أخرى تُدعى LEGALINC، وهي شركة متخصصة في إنشاء أسماء تجارية وهمية متعددة لأغراض تسويقية.
وتقوم شركة NovoShield باتباع الأسلوب ذاته، حيث تنشئ عددًا كبيرًا من الصفحات بأسماء تجارية وإعلامية مختلفة لإخفاء هويتها الأصلية، وصعوبة تعقب الجهات التي تديرها.
وبمزيد من البحث عن شركة NovoShield على منصة «LinkedIn»، تبيّن أن الشركة يُشرف عليها أربعة أشخاص إسرائيليين، هم:
Lior Keshet، Ofer Barsadeh، Bat El Azerad، وYinon Avraham.
كما أظهرت صفحة الشركة على منصة «LinkedIn» أنها شركة إسرائيلية تأسست في يناير/كانون الثاني 2022، ولديها سجلان رسميان في كل من الولايات المتحدة وإسرائيل.
ورغم أن مقرها المُعلن في تل أبيب، إلا أن السجلات الرسمية تُظهر أن مقرها الفعلي يقع في مدينة «يوكنعام عيليت» جنوب شرق حيفا.
وبالرجوع إلى سجل الشركة على محرك البحث المفتوح للشركات OpenCorporates، تبيّن أنها تتبع شركة إسرائيلية أخرى تُدعى Wintago Systems Ltd، وتقع في العنوان ذاته قرب مدينة حيفا.
وتقدم شركة Wintago Systems الإسرائيلية حلولًا استخباراتية لاختراق الأجهزة والاتصالات لصالح الجهات الأمنية والحكومات والمؤسسات العسكرية، ما يشير إلى احتمال كونها المستفيد الأخير من عمليات التجسس وجمع البيانات التي تنفذها شركة NovoShield، والتي أُنشئت حديثًا كغطاء لهذه العمليات.
استهداف مباشر للمستخدمين في قطر.
تشير هذه المعطيات إلى تورط هذه الشركات في استهداف المستخدمين داخل دولة قطر عبر إعلانات استثمارية وهمية، تستخدم صور شخصيات معروفة داخل الدوحة، وتحمل برمجيات خبيثة تقوم باختراق أجهزة المستخدمين وسرقة بياناتهم، الأمر الذي يعرض خصوصية المستخدمين القطريين وأمنهم الشخصي للخطر.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك