أخبارإختراقات تقنيةهدهد تك

تطبيق رياضي يُستخدم للتجسس على “جنود العدو” ومُنشآته الحساسة

الهدهد/ جيروساليم بوست

كشف تقرير صادر عن “منظمة Fake Reporter الإسرائيلية” يوم أمس الثلاثاء، بأن أشخاصاً استخدموا ملفات شخصية مزيفة من خلال تطبيق رياضي يدعى Strava للتجسس على أفراد أمن العدو العاملين في مواقع حساسة داخل الكيان.

تم الإبلاغ عن المخاطر الأمنية المرتبطة بتطبيق سترافا Strava لأول مرة في عام 2018، عندما ذكرت صحيفة نيويورك تايمز أن مختصين حذروا من أن ميزة الخريطة الحرارية “heatmap” على تطبيق سترافا والتي تُظهر مسارات الجري لجميع مستخدمي سترافا، تُستخدم لتحديد المستخدمين وأماكن تواجدهم.

كشفت ميزة الخريطة الحرارية عن مواقع القواعد العسكرية في جميع أنحاء العالم، بما فيما القواعد الأمريكية المنتشرة في دول العالم مثل أفغانستان والعراق وسوريا.

مخاوف أمنية

تفاقمت الخروقات الأمنية المحتملة من خلال التطبيق مع ميزة المقاطع، في عام 2018 فقد كان مستخدمو وسائل التواصل الاجتماعي والمحللون يشيرون إلى أنه يمكن استخدام ميزة المقاطع لإنشاء قائمة بالأشخاص الذين سافروا في طريق معين، بما في ذلك داخل المواقع الحساسة.

يمكن للجهات المعادية استخدام خريطة التمثيل اللوني للعثور على المسارات التي يتم اجتيازها بشكل شائع ثم إنشاء شرائح على طول تلك المسارات لكشف أعداد كبيرة من المستخدمين.

بدأت منظمة Fake Reporter، التي تختص بتحديد وكشف وتعطيل الهجمات والنشاط الاحتيالي، في التحقيق في المشكلة بعد تلقيها نصيحة حول نشاط مشبوه على تطبيق سترافا، كشف التلميح عن ملف تعريف مجهول قام بتحميل بيانات GPS اصطناعية داخل قواعد “جيش العدو الإسرائيلي” ومرافق أمنية حساسة.

أنشأ ملف التعريف المجهول، الذي يحمل اسم المستخدم “Ez Shl”، شرائح اصطناعية باستخدام بيانات GPS، باستخدام خريطة التمثيل اللوني لتحديد المسارات التي تتمتع بأكبر فرصة للعثور على عدد كبير من المستخدمين، وفقاً لتقرير Fake Reporter، تشير الطبيعة الفريدة لنشاط الملف الشخصي إلى أن المستخدم كان ينوي إنتاج شرائح في مناطق حساسة من الناحية الأمنية في “إسرائيل” من أجل جمع معلومات حول الأشخاص الذين يخدمون في تلك المواقع السرية.

تقع الأجزاء الاصطناعية بالقرب من مواقع مثل مقر الموساد، وقاعدة كنف 2 التابعة لـ “سلاح الجو الإسرائيلي”، وقاعدة بالقرب من المفاعل النووي في ديمونة، وقاعدة بهاد 1، وقاعدة بلماخيم من بين مواقع أخرى.

من خلال التطبيق كان الملف الشخصي المزيف قادراً على الكشف عن هوياتهم والمواقع التي زاروها في جميع أنحاء العالم وأقاربهم وزملائهم وعناوين منازلهم وغير ذلك، تمكن الممثل من جمع البيانات التي يمكن أن تهدد “إسرائيل”، بما في ذلك تفاصيل حول القواعد السرية والأسماء والتفاصيل الشخصية للجنود والضباط ومسؤولي جيش العدو.

كان الملف الشخصي المجهول نشطاً في عام 2019 وتم تحديث بروتوكولات “جيش العدو” في ضوء الخرق الذي حصل.

قال “أشيا شاتز” المدير التنفيذي لـ Fake Reporter: “اتصلنا بقوات الأمن الإسرائيلية بمجرد علمنا بهذا الخرق الأمني، بعد الحصول على موافقة القوات الأمنية على المضي قدماً، اتصلت Fake Reporter بسترافا، وشكلوا فريقاً رفيعاً لمعالجة هذه القضية، على الرغم مما تم الكشف عنه في الماضي، لا يبدو أن الأجهزة الأمنية الإسرائيلية قد تلقت الأمر”.

قال المتحدث باسم “جيش العدو” رداً على التقرير: “إن الجيش الإسرائيلي بشكل عام، بأجهزته المختلفة، على علم بالتهديدات التي تتطور في عالم الإنترنت، من أجل التعامل معهم، وإتباع حوادث سابقة كالحادث المعني، ويتم نقل الإجراءات بشكل دوري إلى خدم في مواقع حساسة”.

أضف تعليقك

زر الذهاب إلى الأعلى