كشف تحقيق نشرته منصة "إيكاد"، السبت، عن أكبر اختراق أمني إسرائيلي للمستخدمين العرب عبر إعلانات موجهة على منصات التواصل الاجتماعي، يتم عبر شركات تملك غطاء إماراتيًا قانونيًا من خلال شركات استثمار رقمية مسجلة في الإمارات.
وأوضح التحقيق الذي نشر على سلسلة تغريدات على حساب المنصة بتويتر، أن عملية الاختراق تتم عبر إعلانات تروج لمنصات استثمار وتداول، أبرزها شركتا "Evest" وMister" Markets Pro" اللتان ظهرتا خلال الأشهر الماضية بشكل زخم في يوتيوب وتويتر وفيسبوك.
وبحسب التحقيق بدت الإعلانات في الوهلة الأولى طبيعية، بل ومقنعة، فهي تعتمد على بعض الوجوه الإعلامية المعروفة مثل "محمد السويدان" و"مهند الوادية"، وهم أسماء تظهر بكثرة في قنوات تلفزيونية معروفة مثل MBC وCNBC العربية، كما تظهر بشكل متكرر في عدة صحف إماراتية.
ويتابع: "من خلال تحليل روابط الإعلانات لمنصة التداول الأولى "Evest"، اكتشفنا وجود برامج اختراق متطورة يصعب كشفها في أجهزة المستخدم، تعمل على جمع المعلومات من الجهاز المخترَق وإرسالها لعدة جهات فور دخول المستخدم للرابط حيث يقوم الرابط بتمرير بيانات المستخدم الذي تم اختراق جهازه على عدة خوادم حول العالم، أحدها موجود في روسيا، وآخر في إسرائيل".
وأكد تحقيق "إيكاد" أن الشركتين يملكهما ويرأسهما إسرائيليون ومصرح لها في الإمارات بشكل قانوني، ويُسمح لشركاتها "منصات الاستثمار" بتقديم دورات مجانية داخل الإمارات كذلك.
ولدى مجموعة "Lead Capital" التي يديرها الإسرائيلي "Roei Gavish" ارتباط بشركات تقوم بالخدع ذاتها لاختراق المستخدمين من خلال منصات تداول مُرَوَّجة فمثلًا شركة "Tplus Technologies" أسسها "Roei Gavish" وكلا الشركتين تقدمان الخدمات المالية ذاتها على الإنترنت وتعملان معًا.
واوضح التحقيق، أن المسؤول الإسرائيلي كان قد عمل سابقًا في شركة "PlayTech" مع شخصية إسرائيلية أخرى وهي "Bat-El Azerad"، والتي تعمل الآن مديرة تنفيذية في شركة "NovoShield" الإسرائيلية المختصة بتقديم "الحلول السيبرانية" لاختراق الأجهزة والاتصالات للجهات الأمنية والعسكرية والحكومات.
ا"لجدير بالذكر أن نمط الإعلانات الذي قمنا بكشفه يتشابه مع نمط تتبعه الاستخبارات الإسرائيلية في تجنيد عناصر من خلال إعلانات موجهة عبر وسائل التواصل الاجتماعي"، وفقا لإيكاد.
ووفقاً للتحقيق، فإن الاستخبارات الإسرائيلية، تقوم بضخ إعلانات عن وظائف بمرتبات عالية، تستهدف الطبقة البسيطة "المحتاجة" من المواطنين العرب، وفي حال تقدُّم أحدهم للحصول على هذه الوظيفة يعرضون عليه تجنيده في الموساد الإسرائيلي.
فبحسب تقارير سابقة، أعلنت قوى الأمن الداخلي في لبنان مطلع عام 2022 القبض على شبكة عملاء لدى الموساد تم تجنيد أحد عناصرها من خلال إعلان بمنصة فيسبوك لوظيفة في قطر.
وأوضحت التحقيقات أنه طُلب من العميل بعد تجنيده تحميل أحد البرامج وعمل مسح لأي شبكة إنترنت "واي فاي" يستطيع الدخول عليها، وهذا يتشابه مع طريقة عمل تلك الإعلانات التي كشف عنها في إيكاد.
وخلص تحقيق "إيكاد"، إلى أن منصتي "Evest" و"Mister Market Pro" تعملان ضمن شبكة ضخمة من العلامات التجارية يديرها رجال أعمال إسرائيليون، تحاول اختراق أجهزة المستخدمين المتواجدين في قطر والخليج للحصول على معلوماتهم الحساسة.
