ظهرت في الأسابيع الماضية مجموعة من برامج التجسس الإلكتروني التي تعمل على منصة أندرويد، والتي نجحت في استهداف مجموعة من السياسيين والنافذين والمؤثرين في الدولة الليبية، وذلك بحسب تقرير جديد نشره الرئيس التنفيذي لشركة سايبركوف للأمن الإلكتروني عبد الله العلي.
ويعد التجسس الإلكتروني على الأفراد والمجموعات اليوم أحد العوامل الرئيسية لقلب دفة الصراعات، حيث يتم من خلاله دراسة تحركات الشخص وعلاقاته الشخصية وخططه العسكرية وكذلك خداعه وخداع زملاءه، وبشكل خاص إذا كان هذا الشخص ذو نفوذ سياسي وعسكري.
وأصبح خطر التجسس والاستهداف الإلكتروني المباشر للأشخاص شكلا رئيسيا من أشكال الحرب والعمل العسكري ولكنه يمارس من خلف شاشات الكمبيوتر وبواسطة لوحات المفاتيح لشن حرب عن بعد مثله مثل استخدام الطائرات بدون طيار في الاغتيال.
ويطلق التقرير المنشور بواسطة الخبير والمحقق الأمني عبد الله العلي تسمية “عقارب ليبيا” على تلك المجموعة من الجواسيس، والتي تنشط بشكل خاص في منطقتي طرابلس وبنغازي.
وتعتمد تسميتهم على سلوكهم الخبيث في خداع المستخدم ثم استهداف زملائه وخداعهم ثم اختراقهم ليتمكنوا بعد ذلك من تكوين شبكة كاملة من الضحايا لا تنتهي.
ويوضح التقرير حدوث عملية اختراق صبيحة يوم السبت 6 أغسطس/آب 2016 لحساب التيلجرام الخاص باحد السياسيين الليبيين المؤثرين بطريقة غير معروفه حالياً، لكن الشخص المستهدف لم يكن يستخدم “الحماية الثنائية” لحسابه الخاص بتطبيق تيليجرام.
وعمدت مجموعة “عقارب ليبيا” في اليوم التالي إلى مراسلة كافة الموجودين في قائمة الاتصال الخاصة بالشخص المستهدف ثم مراسلتهم باسمه وارسال ملف خبيث باسم “Voice Massege.apk” على أنه ملف صوتي هام يجب تحميله والإستماع اليه.
وأظهرت التحليلات أن ملف “Voice Massege.apk” هو عبارة عن ملف خبيث وبرنامج تجسسي مدموج مع برنامج حقيقي خاص بنظام أندرويد يقوم بعمل “تصغير” للروابط وهو موجود بمتجر جوجل بلاي.
وتقوم مجموعة “عقارب ليبيا” بعد ارسال هذا الملف الخبيث لقوائم الاتصال الجديدة باختراق الشخص تلو الشخص، وبذلك تحصل على شبكة من المخترقين والمتجسس عليهم.
وتبين بعد تتبع المجموعة وتحليل برامجها الخبيثة انها ذات أهداف سياسية، حيث تعمل على جمع المعلومات والاستخبارات عن الأشخاص المستهدفين.
كما تبين أن هذه المجموعة تعمل في مجال التجسس الإلكتروني منذ شهر سبتمبر/ايلول 2015 وحتى يومنا هذا، وتستهدف أنظمة التشغيل “ويندوز” و”آندرويد”.
وتعتبر طريقة عمل المجموعة واختراقها ليست بالمتقدمة جداً ولا المعقدة، إلا انهم يمتلكون خبرة جيدة في عملية الخداع “الهندسة الاجتماعية”، ويمكن تحميل وقراءة التحقيق كاملاً باللغة العربية واللغة الإنجليزية.
توصيات أمنية لحماية أجهزة أندرويد من “عقارب ليبيا”
يمكن للمستخدمين حماية أنفسهم من حملات التجسس والإختراق التي تستخدمها مجموعة “عقارب ليبيا” عن طريق التحديث المستمر لجهاز أندرويد، واستخدام برنامج مكافحة الفايروسات DrWeb Security Space للحماية من البرامج الخبيثة.
كما يجب استخدام روبوت التيليجرام DrWeb لفحص الملفات والروابط التي تتم مشاركتها في تطبيق تيليجرام، كما يمكن إضافته للمجموعات لعمل فحص أوتوماتيكي لكل الروابط والملفات.
واستخدام برنامج مكافحة البرامج الضارة Zemana Mobile AntiVirus للحماية من التجسس، وعدم تنصيب البرامج من مصادر غير موثوقة، بحيث يفضل استخدام متجر جوجل الرسمي.
منقول