Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
View Regular
EekadFacts | إيكاد Profile picture
EekadFacts | إيكاد
@EekadFacts
منصة تحقيقات "استخبارات المصادر المفتوحة".. الأولى عربيا. Arab region’s first open-source intelligence platform. Instagram | FB: EekadFacts

Jun 6, 2023, 18 tweets

#تحقيقات 🧵 | إيكاد تكشف أكبر اختراق أمني إسرائيلي للمستخدمين العرب عبر إعلانات موجهة لسكان قطر على منصات التواصل الاجتماعي. الاختراق الإسرائيلي يتم عبر غطاء إماراتي قانوني من خلال شركات استثمار رقمية مسجلة في الإمارات.

🔻 في هذه السلسلة من التغريدات نكمل تحقيقا كنا قد بدأناه… twitter.com/i/web/status/1…

🔻 انطلق بحثنا من منصة Evest الإسرائيلية,التي رصدنا إعلاناتها ونشاطاتها الشهيرة على وسائل التواصل الاجتماعي، وتسوّق نفسها على أنها تقدم حلولا واستشارات للتداول والاستثمار من خلال "مختصين" ونشطاء عرب لديهم ظهور إعلامي في القنوات التلفازية العربية مثل MBC وCNBC العربية.

🔻 صحف إماراتية عديدة تسوق لذات المنصة الاسرائيلية مثل UAE Times وموقع Zawya، وتم تصدير المنصة في مؤتمرات عديدة بدبي مثل Forex Expo Dubai 2021 وCrypto Expo Dubai 2023.

🔻 اللافت أن Evest تحذّر زائريها بأن خدماتها غير موجهة لسكان ومواطني أمريكا وكندا وروسيا وإسرائيل والاتحاد الأوروبي ودول أخرى. وذلك بسبب إيقاف خدماتها في دول الاتحاد الأوروبي حسب تقارير إعلامية سابقة.

🔻 تضّخ Evest إعلاناتها لسكان قطر من خلال منصات التواصل الاجتماعي ومحركات البحث لاستهداف المستخدمين من خلال زرع برامج اختراق متطورة يصعب كشفها في أجهزة المستخدم تعمل على جمع المعلومات من الجهاز المخترق وإرسالها للجهات التي تقف خلف هذه البرامج الضارة. أثبت التحليل الرقمي أن أحد… twitter.com/i/web/status/1…

🔻 في ذات السياق، رصدنا في إيكاد منصة Mister Market Pro للتداول الرقمي على تويتر التي تقوم بدفع مبالغ كبيرة للحصول على العلامة الذهبية وترويج إعلاناتها داخل قطر لتقديم "دورات مجانية" لكيفية الاستثمار في الأسهم.

🔻 من خلال فحص الرابط المرفق في الاعلان تبين لنا أنه يحتوي على عدة برامج ضارة مثل Ryuk وConti وEmotet، تستخدم لسرقة بيانات الحسابات المصرفية والمعلومات الشخصية من جهاز المستخدم.

🔻 ويعمل الرابط على تمرير جهاز المستخدم بعدة خوادم عشوائية أحدها يقع في إسرائيل ويحمل عنوان 141.226.230.48، ويرتبط الخادم بعدد كبير من برامج الاختراق، كما هو موضح بالصور أدناه.

بالبحث عن Evest، وجدنا أنها علامة تجارية تملكها شركة Atriafinancial Holdings LTD المسجلة في بريطانيا، ويرأسها شخص قبرصي يدعى Pavlos Avraam، وشخص آخر "محمد شيخ سليمان" يحمل الجنسية الإسرائيلية.

أظهرت بيانات الشركات التي توصلنا لها، أن Evest ترتبط كذلك بشركة أخرى تدعى Evest Ltd، وهي مسجلة في قبرص ويديرها رجل الأعمال الإسرائيلي Nir Menashe.

كما أن شركة Top Secretarial Limited من ضمن الشركات التي تدير Evest Ltd، وفي ذات الوقت تدير أيضاً Leadcapital Holdings LTD التي بدورها تدير Mister Market Pro، العلامة التجارية التي تستهدف قطر بإعلانات موجهة كما ذكرنا أعلاه.

🔻 من خلال دراسة البيانات التجارية لشركة Leadcapital Holdings LTD، وجدنا أنها تُستخدم كغطاء استثماري لمجموعة Lead Capital Holding (TCH) Limited التي يرأسها ويملكها الإسرائيلي Roei Gavish.

🔻 من خلال التنقيب عن أرشيف Evest، وجدنا أن شركتي Evest Ltd وEvest Holdings LTD تم استخدامهما سابقاً في أوروبا حين تأسستا نهاية عام ٢٠١٥ للقيام بعمليات الاحتيال التي تقوم بها Evest الآن في الوطن العربي وأفريقيا.

🔻 فبحسب بيانات الشركات التجارية العالمية التي توصلنا إليها،… twitter.com/i/web/status/1…

🔻 أما شركة Evest LTD أنشئت في أكتوبر ٢٠١٥ وكانت تدير evest.eu ولم يعد الموقع يعمل (غالباً بسبب حظره في أوروبا). تغيّر اسم الشركة في أكتوبر ٢٠١٩ ليصبح CDG GLOBAL (EU) LIMITED وفي فبراير ٢٠٢٣ ليصبح HTFX (EU) LTD. استخدمت الشركة لتفادي الإغلاق على ما يبدو موقعاً آخر… twitter.com/i/web/status/1…

🔻 بحسب مؤسسة Cyprus Securities and Exchange Commission المعنية بمراقبة المشاريع التجارية ومصداقيتها في قبرص، فإن منصات Evest تعد "غير آمنة" ويتم استخدامها لأعمال غير قانونية ولا يوجد لها سجل قانوني.

🔻 الشركة الحالية لمنصة Evest المُستحدثة في الوطن العربي، بعد إغلاق سابقاتها في أوروبا يتم إدارتها من شركة مختلفة كلياً كما آسلفنا سابقاً من قبل Atriafinancial Holdings Ltd. لكن لاحظنا تشابه العلامة التجارية لمنصة Evest الجديدة والقديمة منها.

🔻 كما أن ارتباطها بشخصيات إسرائيلية… twitter.com/i/web/status/1…

🔻 الجدير بالذكر أن وسيط Evest يتشارك مع وسطاء خارجيين آخرين غير مصرح لهم مثل MonetaMarkets وCoinnery وDaxiron وInvestXE وStoxDC في المعرف الخاص بشركة PandaTS، وهي شركة إسرائيلية تقدم حلول بيع رقمية.

🔻 نشاطات مجموعة Lead Capital Holding (TCH) Limited مصرح لها في الإمارات بشكل قانوني، لأنها حسب موقع Khaleej Times الإماراتي، فإن Leadcapital Corps Ltd (أحد الشركات الفرعية للمجموعة) قامت بتقديم دورات مجانية داخل الإمارات عن الاستثمار في سوق الأسهم.

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling