تحقيق يكشف تقديم 3 شركات سايبر إسرائيلية مناقصة للجيش الكولومبي

الجيش الكولومبي.jpg

كشف تحقيق صحافي شاركت فيه صحيفة "هآرتس" ضمن مجموعة من المؤسسات الصحافية الدولية، أن ثلاث شركات سايبر إسرائيلية تقدّمت إلى مناقصة للجيش الكولومبي خلال عام 2022 فيها تقترح خدمات تجسس وتتبع وراء أهداف على منصات التواصل الاجتماعي.

يذكر التحقيق أنه تم تسريب نصف مليون وثيقة إلى اتحاد التحقيقات الباريسية "القصص المحرمة"، وتم التحقيق فيها من قبل مجموعة من الصحافيين من جميع أنحاء العالم. تكشف الوثائق صناعة "مراقبة وسائل التواصل الاجتماعي" وتوضح كيف يمكن لطلب صداقة زائف (على منصات التواصل الاجتماعي) أن يكشفك أنت وأصدقائك.

تعد التقنيات التي تسوقها الشركات الإسرائيلية جزءًا مما يُعرف باسم استخبارات المصادر المفتوحة (OSINT - Open Source Intelligence). هذا مفهوم واسع نشأ في عالم الاستخبارات العسكرية، لكن استخدامه في السوق الخاص أصبح دارجا.

تطور أساليب التجسس

لا يتعلق الأمر فقط بمصادر المعلومات المرئية على الشبكة، ولكن العديد من الأدوات لجمع المعلومات الاستخباراتية أصبح من خلال الشبكات الاجتماعية المغلقة؛ مثل "فيسبوك" و"إنستغرام" وغيرها.

يكشف التحقيق عن صناعة التجسس من خلال استخدام شبكات من آلاف الحسابات الوهمية - صور رمزية "أفاتارية". وخلافًا للمتعارف عليه، لا تشارك هذه الصور الرمزية "الأفاتارية" في نشر أخبار كاذبة ومعلومات مضللة، كما في حالة "فريق خورخي" الذي تم الكشف عنه الأسبوع الماضي في الجزء الأول من التحقيق. يتم استخدام الصور الرمزية التي تم الكشف عنها لأول مرة عبر "عملاء سريين" لجمع المعلومات.

تقدم شركات التجسس خدماتها للجيوش ووكالات الاستخبارات في جميع أنحاء العالم خصوصا شركات السايبر الإسرائيلية التي تقدّم الخدمات للأنظمة من أجل تعزيز قوة الأنظمة المستبدة.

أصدقاء مزيفون

كل شيء يبدأ بطلب صداقة مثير للاهتمام، ويبدو الحساب المتقدم بالطلب جديرًا بالثقة، ولا يوجد شيء مربك. يبدو كأنه حساب محليٌّ حقيقي، ربما صديق صديق، ربما التقيته بحفلة أو مظاهرة أو مكان عام. يوافق الشخص على الطلب وينسى أمره. من الناحية العملية، هذه ليست خلية نائمة تنتظر أن يتم تنشيطها ولكنها عميل سري يقوم من تلك الثانية بجمع المعلومات بهدوء، تحت الرادار.

يوضح داني سيترينوفيتش، وهو خبير وباحث في OSINT في معهد المجلس الأطلسي: "يجب على الناس التوقف عن الحديث عن البوتس فالتهديد الحقيقي هم الأفاتارز المحميون، ممكن تفعيلهم في أكبر عدد ممكن من الشبكات".

يُقصد بـ"المحمي" المنشورات البريئة (الساذجة) على الإنترنت، وليس النشاط الخبيث، ولكن المنشورات المصممة لمنح المصداقية مع مرور الوقت للصورة الرمزية "الأفاتار"، ثم تدرك الشبكات الاجتماعية جيدًا النشاط "غير الأصيل". الحساب غير النشط الذي يقدم طلبات الصداقة فقط أو بدلا من ذلك يعمل بدون توقف على مدار الساعة، سيتم الاشتباه به وحظره.

وكانت قد أعلنت شركة "ميتا" أنها تقاضي شركة "Voyager Labs" الإسرائيلية، بدعوى أنها قامت بتنشيط عشرات الآلاف من الحسابات الوهمية على "فيسبوك" و"إنستغرام"، لجمع معلومات عن 600,000 مستخدم حول العالم، دون علمهم، وفي انتهاك صارخ لشروط الاستخدام.

وهذا ما ادعته "ميتا" أن الشركة "طورت ووزعت وسوقت برامج مراقبة تستند إلى حسابات مزيفة وأتمتة محظورة لجمع المعلومات الشخصية (scraping) للمستخدمين، وقوائم أصدقائهم وحتى جمعت معلومات من المجموعات المغلقة".

وعلى الرغم من تورط موكل شركة "Voyager Labs" بالفعل في قضية التجسس على الصحافيين، التقى ممثلو الشركة مرة أخرى في عام 2022 مع مسؤولي المخابرات العسكرية في كولومبيا، وفقًا للوثائق المسربة. وطلب الممثلون بيع المخابرات العسكرية نظام مراقبة جماعي جديد. ولم ترد الشركة على الاستفسار حول هذا التفصيل.

خدمات لاعتراض المحادثات الهاتفية

قدمت شركة إسرائيلية أخرى باسم "كوجنيت"، مقترحا للجيش الكولومبي، يعطي خدمة "اعتراض المكالمات الهاتفية"، وفقا لما ورد بالوثائق المسرّبة الجديدة.

وانفصلت شركة "كوجنيت" عام 2021 عن شركة "فرينت"، التي باعت في الماضي أدوات تعقّب لأنظمة ديكتاتورية ومستبدة مثل؛ أذريبيجان وجنوب السودان، وأوزبكستان، وإندونيسيا وكزاخستان. وتعمل "كوجنيت" من هرتسليا في إسرائيل وتطور أنظمة استخبارات، وكانت قد باعت لنظام مينمار المستبد أنظمة تعقّب وتجسس جماعي.

خدمات شركة تجسس إسرائيلية أخرى "S2T"

تملك شركة "S2T" مكاتب في سنغافورة وسريلانكا وإنجلترا وإسرائيل، مديرها هو أوري شاشون، وهو إسرائيلي يعيش في سنغافورة. تزعم الشركة، التي تأسست في عام 2002، أنها تعمل في "Open Source Intelligence"، إلا أن التحقيق يكشف أن الشركة تقدم نظام تجسس متقدمًا.

وتقوم الشركات الإسرائيلية التي تريد عدم الخضوع "للرقابة" الإسرائيلية بإنشاء شركات في "ملاذات تنظيمية" مثل قبرص أو سنغافورة التي قد يحصلون على حصانة فيها، ومن هناك يمكنهم تسويق تقنيات إلكترونية متكاملة مع قدرات تجسس متقدمة في حزمة واحدة "دون إشراف السلطات الإسرائيلية".

ووفقًا لعرض المبيعات المقترح إلى المخابرات العسكرية الكولومبية التابعة للجيش، تقدم شركة "S2T" إمكانات تتجاوز بكثير ما تم الكشف عنه حتى الآن بشأن صناعة OSINT الأمنية، وتقوم الشركة بتسويق نظام التصيد التلقائي "Fishing"، الذي يلتقط هدف المراقبة، ويقدر على تشغيل كاميرا هاتف الهدف بشكل سري والتجسس عليه.

ووفقا للوثائق المسرّبة، فإن الشركة تملك نظاما آخر يوفر الموقع الجغرافي والتتبع في الوقت الحقيقي للهدف، من خلال التقنيات المستخدمة في عالم الإعلانات. ويسمح نظام آخر بتفعيل جيش من الصور الرمزية "الأفاتارية" كجزء من عملية احتيال مستهدفة.

ويوضح سيترينوفيتش أن الشركات في هذا المجال تقدم ما يُعرف باسم "أنظمة الإدارة الجماعية للأفاتار".

وتكشف المعروضة التسويقية المسرّبة الخاصة بشركة "S2T" عن كيفية عمل نظامها؛ بعد تحديد هدف لتتبع، يقوم النظام ببناء ملف استخباراتي مرئي عنهم. في بعض الحالات، تقوم الصورة الرمزية التي يختبئ وراءها وكيل حقيقي بإجراء اتصالات أو تقديم طلب صداقة أو محاولة الانضمام إلى مجموعات معينة. بعد تأكيد العضوية، أو قبول طلب الصداقة، يقوم النظام باستخراج كافة المعلومات الشخصية الخاصة بالهدف أو شبكة أصدقائه أو أعضاء المجموعة المغلقة. (بافتراض أن الهدف، مثل معظمنا، لم يحد من إعدادات الخصوصية في فيسبوك مسبقًا).

في الخطوة التالية، وفقًا للمعروضة التسويقية للشركة، يمكن لمشغل الأفاتار خداع الهدف وجعله يضغط على رابط يصيب جهازه بجاسوس ملازم له. ويمكنهم التجسس من خلال تفعيل الكاميرا.

عميل رقمي للإيجار

في حين أن استخراج المعلومات من شبكة الأصدقاء هو عملية بسيطة نسبيًا، إلا أن التجسس أو التجسس عن طريق التسلل إلى المجموعات المغلقة؛ على سبيل المثال مجموعة ناشطين سياسيين، يتطلب عملية أكثر تعقيدًا واستهدافًا.

وأوضح مصدر يعمل في هذا المجال لصحيفة "هآرتس" وطلب عدم الكشف عن هويته، أن "الأفاتار الجيد هو مثل الوكيل (العميل)"، وقال إنه "يجب أن يتم بناؤه وتطويره من أجل "ذكاء الإنسان السيبراني"- (Cyber ​​HUMINT)، بحيث يسعى الأفاتار جاهدا لإجراء اتصال مع هدف ما.

طلب صداقة واحد ناجح سيمكّن الأفاتار بالتزود بمعلومات حول الهدف وشبكة أصدقائه، أما العضوية في مجموعة مغلقة ستسمح بجمع المعلومات الاستخباراتية على شبكة أوسع بكثير من المستخدمين. كل ما يتطلبه الأمر هو حساب وهمي واحد وأفاتار ناجح، للكشف عن مجموعة كاملة. وهذا ينطبق على مجموعات "واتساب" تمامًا كما ينطبق على مجموعات "فيسبوك".

ووفقا لرسائل البريد الإلكتروني المسربة من الجيش الكولومبي، تعمل "S2T" من خلال عدد من الوسطاء الذين تخرجوا من أجهزة الأمن الإسرائيلية. يتفاخر أحد الوكلاء، الذي يشارك عنوان سنغافورة ورقم هاتفها مع "S2T"، بأن الشركة تقدم خدمات "الهندسة الاجتماعية" للمعلومات الحساسة المتعلقة "لحلبها" من أهداف التجسس. وتفاخر وكيل آخر بأن نظام S2T "خدم حملة سياسية" لحزب في تركيا: "تم استخدام الصور الرمزية ‘الأفاتار‘ لمراقبة الخطاب على الشبكات - وأيضًا لاختراق المجموعات المغلقة".

ويكشف هذا التحقيق أيضأ أن المخابرات العسكرية لبنغلاديش اشترت أيضًا أنظمة مختلفة من شركة تابعة لشركة "S2T" بين عامي 2021 - 2022.

من معروضة مُسرّبة لخدمة الشركة

من معروضة مُسرّبة لخدمة الشركة.jpg
من معروضة مُسرّبة لخدمة الشركة 2.png
من معروضة مُسرّبة لخدمة الشركة 1.png
 

المصدر: وكالة قدس نت للأنباء - عرب ٤٨