رئيس وزراء أستراليا: الحكومة ستتبنى إصلاحات للقضاء على الكراهية والتطرف
كشفت وكالة الأمن الرقمي الإسرائيلية عن حملة تجسّس سيبرانية "غير مسبوقة" تُعرف باسم "سبير سبيكتر"، يُعتقد أنها مرتبطة بجهاز الاستخبارات التابع للحرس الثوري الإيراني.
ووفقًا لصحيفة "يديعوت أحرونوت"، فإن هذه الحملة التي تنفّذها مجموعة تُعرف بأسماء مثل APT42 وCharming Cypress تمثل تحولًا نوعيًا من الهجمات العشوائية إلى عمليات تجسس دقيقة تستهدف أفرادًا محدّدين بعناية.
وتركّز الهجمات على شخصيات رفيعة المستوى في مجالات الأمن والدفاع والحكومة الإسرائيلية، إضافة إلى استهداف أفراد من عائلاتهم، وذلك في محاولات متواصلة للوصول إلى معلومات شديدة الحساسية.
وأوضح نير بار يوسف، رئيس وحدة السايبر في الوكالة، أن هذه الحملة تعكس تطورًا لافتًا في منهجية الهجمات، مشيرًا إلى أنها أصبحت أكثر شخصية وتعقيدًا وتتطلب موارد كبيرة.
وأضاف أن الهدف لم يعد يقتصر على سرقة كلمات المرور، بل يشمل التحكم المستمر في أجهزة محدّدة.
ويُقدم المهاجمون على قضاء أيام أو أسابيع في بناء علاقات تبدو مهنية أو شخصية مع الضحايا المحتملين، مستخدمين أساليب تشمل دعوات لمؤتمرات وهمية أو طلبات لاجتماعات رفيعة المستوى. كما يُستخدم تطبيق واتساب كقناة اتصال أولية لما يمنحه من طابع غير رسمي وألفة لدى المستخدمين.
ويشير الباحث السيبراني، شيمي كوهين، إلى أن الهجوم يبدأ بمرحلة جمع معلومات مفصلة عن الهدف، يليها انتحال هوية جهة موثوقة والتواصل عبر واتساب، قبل إرسال الرابط الخبيث الذي يفعّل الاختراق.
وللإيقاع بالأهداف الأقل حساسية، تستخدم صفحات اجتماعات مزيفة لسرقة كلمات المرور مباشرة، أما بالنسبة للأهداف عالية المستوى، فيسعى المهاجمون إلى زرع برامج خبيثة متقدمة يصعب اكتشافها، وفق "يديعوت أحرونوت".
وتعتمد الحملة على بنية تحكم وسيطرة موزعة عبر منصات شرعية، مثل "تلغرام" و"ديسكورد"، لإخفاء حركة البيانات وسط الاستخدام العادي لهذه التطبيقات.
