#تحقيقات 🧵 | إيكاد تكشف أكبر اختراق أمني إسرائيلي للمستخدمين العرب عبر إعلانات موجهة على منصات التواصل الاجتماعي، الاختراق الإسرائيلي يتم عبر شركات تملك غطاءًا إماراتيًا قانونيًا من خلال شركات استثمار رقمية مسجلة في الإمارات.
@EvestOfficial
@MisterMarketPro
🔻 بدأ التحقيق عند ملاحظة محققي إيكاد موجة إعلانات كثيفة تروج لمنصات استثمار وتداول، أبرزها شركتا "Evest" وMister" Markets Pro" اللتان ظهرتا خلال الأشهر الماضية بشكل زخم في يوتيوب وتويتر وفيسبوك.
🔻 بدت الإعلانات في الوهلة الأولى طبيعية، بل ومقنعة، فهي تعتمد على بعض الوجوه الإعلامية المعروفة مثل "محمد السويدان" و"مهند الوادية"، وهم أسماء تظهر بكثرة في قنوات تلفزيونية معروفة مثل MBC وCNBC العربية.
🔻 كما أن منصات التداول المشبوهة تظهر بشكل متكرر في عدة صحف إماراتية مثل UAE Times وموقع Zawya، وتم تصدير المنصة ذاتها في مؤتمرات عديدة بدبي مثل Forex Expo Dubai 2021 وCrypto Expo Dubai 2023.
🔻 بالبحث عن "Evest" فإن المنصة وبحسب مؤسسة "Cyprus Securities and Exchange Commission" المعنية بمراقبة المشاريع التجارية ومصداقيتها في قبرص، تعد "غير آمنة" ويتم استخدامها لأعمال غير قانونية ولا يوجد لها سجل قانوني.
🔻 أضف لذلك أن صفحة منصة الاستثمار "Evest" تحذّر زائريها بأن خدماتها غير موجهة لسكان ومواطني أمريكا وكندا وروسيا وإسرائيل والاتحاد الأوروبي ودول أخرى، وذلك بسبب إيقاف خدماتها في دول الاتحاد الأوروبي حسب تقارير إعلامية سابقة.
🔻 من خلال تحليل روابط الإعلانات لمنصة التداول الأولى "Evest"، اكتشفنا وجود برامج اختراق متطورة يصعب كشفها في أجهزة المستخدم، تعمل على جمع المعلومات من الجهاز المخترَق وإرسالها لعدة جهات فور دخول المستخدم للرابط.
🔻 رابط الإعلان يقوم بتمرير بيانات المستخدم الذي تم اختراق جهازه على عدة خوادم حول العالم، أحدها موجود في روسيا، وآخر في إسرائيل.
🔻 أما منصة التداول الثانية "Mister Market Pro" والتي تقدم دورات مجانية لتعليم أسس الاستثمار للجميع، فتستخدم رابط إعلانات يحتوي على عدة برامج ضارة تُستخدم جميعها لسرقة بيانات الحسابات المصرفية والمعلومات الشخصية من جهاز المستخدم.
🔻 هذه المعلومات الأولية دفعتنا للبحث حول مُلاك منصتي "Evest" و"Mister Market Pro"، والنتائج كانت غير متوقعة.
🔻 بالبحث عن شركة "Evest"، وجدنا أنها علامة تجارية تملكها شركة "Atriafinancial Holdings LTD" المسجلة في بريطانيا، ويرأسها شخصان، أحدهما يُدعى "محمد شيخ سليمان" يحمل الجنسية الإسرائيلية.
🔻 كما أنها ترتبط بشركة أخرى تُدعى "Evest Ltd" مُسجلة في قبرص ويديرها كذلك رجل الأعمال الإسرائيلي "Nir Menashe".
🔻 بالبحث عن الشركة الأخيرة "Evest Ltd"، وجدنا أنها ترتبط بشركة "Leadcapital Holdings LTD" التي بدورها تدير "Mister Market Pro"، العلامة التجارية التي تستهدف قطر بإعلانات موجهة كما ذكرنا سابقًا.
🔻 شركة "Leadcapital Holdings LTD" هي في الحقيقة غطاء لمجموعة "Lead Capital Holding (TCH) Limited" التي يرأسها ويملكها الإسرائيلي "Roei "Gavish.
🔻 ما يعني أننا أمام شبكة شركات معقدة، أظهر تحليلها جميعًا أنها ترتبط برجال أعمال إسرائيليين.
🔻 اللافت للنظر أن نشاطات مجموعة "Lead Capital Holding (TCH) Limited" مُصرح لها في الإمارات بشكل قانوني، ويُسمح لشركاتها "منصات الاستثمار" بتقديم دورات مجانية داخل الإمارات كذلك.
🔻 لدى مجموعة "Lead Capital" التي يديرها الإسرائيلي "Roei Gavish" ارتباط بشركات تقوم بالخدع ذاتها لاختراق المستخدمين من خلال منصات تداول مُرَوَّجة.
🔻 فمثلًا شركة "Tplus Technologies" أسسها "Roei Gavish" وكلا الشركتين تقدمان الخدمات المالية ذاتها على الإنترنت وتعملان معًا.
🔻 أضف لذلك أن "Roei Gavish" قد عمل سابقًا في شركة "PlayTech" مع شخصية إسرائيلية أخرى وهي "Bat-El Azerad"، والتي تعمل الآن مديرة تنفيذية في شركة "NovoShield" الإسرائيلية المختصة بتقديم "الحلول السيبرانية".
@NovoShield_Pro
@BatElNovoShield
🔻 وقد أثبتنا في تحقيقنا السابق، أن "NovoShield" تتبع شركة إسرائيلية تقدم حلولًا استخباراتية لاختراق الأجهزة والاتصالات للجهات الأمنية والعسكرية والحكومات.
🔻 الجدير بالذكر أن نمط الإعلانات الذي قمنا بكشفه يتشابه مع نمط تتبعه الاستخبارات الإسرائيلية في تجنيد عناصر من خلال إعلانات موجهة عبر وسائل التواصل الاجتماعي.
🔻 تقوم الاستخبارات بضخ إعلانات عن وظائف بمرتبات عالية، تستهدف الطبقة البسيطة "المحتاجة" من المواطنين العرب، وفي حال تقدُّم أحدهم للحصول على هذه الوظيفة يعرضون عليه تجنيده في الموساد الإسرائيلي.
🔻 فبحسب تقارير سابقة، أعلنت قوى الأمن الداخلي في لبنان مطلع عام 2022 القبض على شبكة عملاء لدى الموساد تم تجنيد أحد عناصرها من خلال إعلان بمنصة فيسبوك لوظيفة في قطر.
🔻 وأوضحت التحقيقات أنه طُلب من العميل بعد تجنيده تحميل أحد البرامج وعمل مسح لأي شبكة إنترنت "واي فاي" يستطيع الدخول عليها، وهذا يتشابه مع طريقة عمل تلك الإعلانات التي كشفنا عنها في إيكاد.
🔻 استخدام إعلانات للاستثمار وتقديم وعود بالثراء المالي أو تقديم عروض وظيفية بمرتبات عالية لم يكن عبثًا، فإسرائيل تحاول بهذه الحملات إغراء المستخدمين بالمال لتجنيده، ولا يمكن معرفة كم الأشخاص الذين خدعتهم الإعلانات وتم تجنيدهم بالفعل حتى الآن.
🔻 بهذا أثبتت إيكاد أن منصتي "Evest" و"Mister Market Pro" تعملان ضمن شبكة ضخمة من العلامات التجارية يديرها رجال أعمال إسرائيليون، تحاول اختراق أجهزة المستخدمين المتواجدين في قطر والخليج للحصول على معلوماتهم الحساسة.
🔻 هذه المجموعة التي كشفنا عنها ما هي إلا جزء من شبكة أكبر بكثير من عمليات اختراق إسرائيلية تستمر إيكاد في تتبعها لتكشف عنها تباعًا.
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.