كشفت وكالة الأمن الرقمي الإسرائيلية عن حملة تجسّس سيبراني وصفتها بـ"غير المسبوقة"، تحمل اسم "سبير سبيكتر"، ويُعتقد أنها مرتبطة بجهاز الاستخبارات التابع للحرس الثوري الإيراني.
وبحسب صحيفة "يديعوت أحرونوت"، تنفّذ الحملة مجموعة معروفة بأسماء مثل APT42 و"تشايمينغ سايبريس"، وتمثّل تحولًا من الهجمات العشوائية التقليدية إلى عمليات تجسّس دقيقة تستهدف أفرادًا محددين.
وتركّز العمليات على شخصيات رفيعة داخل قطاعات الأمن والدفاع والحكومة الإسرائيلية، إضافة إلى استهداف أفراد من عائلاتهم بهدف الوصول إلى معلومات حسّاسة.
وقال رئيس وحدة السايبر في الوكالة، نير بار يوسف، إن هذه الحملة "تعكس تطورًا مهمًا في أساليب الهجوم، إذ أصبحت شخصية أكثر وتحتاج إلى موارد كبيرة، ولم يعد الهدف سرقة كلمات مرور فحسب، بل تحقيق سيطرة مستمرة على أجهزة محددة".
ويعتمد المهاجمون، وفق الصحيفة، على بناء علاقات تمتد أيامًا أو أسابيع مع الهدف، عبر تواصل يبدو مهنيًا أو شخصيًا، واستخدام أساليب مثل دعوات لمؤتمرات مزعومة أو طلبات لعقد اجتماعات رفيعة المستوى. كما يشكّل تطبيق "واتساب" منصة الاتصال الأولى نظرًا لطابعه غير الرسمي.
ويقول الباحث السيبراني شيمي كوهين إن الهجوم يبدأ بجمع المعلومات عن الهدف، ثم انتحال هوية جهة موثوقة والتواصل عبر واتساب قبل إرسال الرابط الخبيث.
وتوضح "يديعوت أحرونوت" أن المجموعة تعتمد أساليب متعددة بحسب حساسية الهدف:
صفحات اجتماعات مزيفة لسرقة كلمات مرور للأهداف الأقل حساسية
برامج خبيثة متقدمة يصعب اكتشافها للأهداف عالية المستوى
بنية تحكم وسيطرة موزعة عبر منصات شرعية مثل تلغرام وديسكورد لإخفاء حركة البيانات
وتشير الصحيفة إلى أن استخدام منصات شائعة للتحكم في الهجمات يُعدّ من أكثر الأساليب خطورة، لأنه يدمج الاتصالات الخبيثة ضمن حركة البيانات العادية، ما يصعّب عملية كشفها.
الـــمــــزيــــــــــد
