#تحقيقات 🧵 | إيكاد تكشف أكبر اختراق أمني إسرائيلي للمستخدمين العرب عبر إعلانات موجهة لسكان قطر على منصات التواصل الاجتماعي. الاختراق الإسرائيلي يتم عبر غطاء إماراتي قانوني من خلال شركات استثمار رقمية مسجلة في الإمارات.
🔻 انطلق بحثنا من منصة Evest الإسرائيلية,التي رصدنا إعلاناتها ونشاطاتها الشهيرة على وسائل التواصل الاجتماعي، وتسوّق نفسها على أنها تقدم حلولا واستشارات للتداول والاستثمار من خلال "مختصين" ونشطاء عرب لديهم ظهور إعلامي في القنوات التلفازية العربية مثل MBC وCNBC العربية.
🔻 صحف إماراتية عديدة تسوق لذات المنصة الاسرائيلية مثل UAE Times وموقع Zawya، وتم تصدير المنصة في مؤتمرات عديدة بدبي مثل Forex Expo Dubai 2021 وCrypto Expo Dubai 2023.
🔻 اللافت أن Evest تحذّر زائريها بأن خدماتها غير موجهة لسكان ومواطني أمريكا وكندا وروسيا وإسرائيل والاتحاد الأوروبي ودول أخرى. وذلك بسبب إيقاف خدماتها في دول الاتحاد الأوروبي حسب تقارير إعلامية سابقة.
🔻 تضّخ Evest إعلاناتها لسكان قطر من خلال منصات التواصل الاجتماعي ومحركات البحث لاستهداف المستخدمين من خلال زرع برامج اختراق متطورة يصعب كشفها في أجهزة المستخدم تعمل على جمع المعلومات من الجهاز المخترق وإرسالها للجهات التي تقف خلف هذه البرامج الضارة. أثبت التحليل الرقمي أن أحد… twitter.com/i/web/status/1…
🔻 في ذات السياق، رصدنا في إيكاد منصة Mister Market Pro للتداول الرقمي على تويتر التي تقوم بدفع مبالغ كبيرة للحصول على العلامة الذهبية وترويج إعلاناتها داخل قطر لتقديم "دورات مجانية" لكيفية الاستثمار في الأسهم.
🔻 من خلال فحص الرابط المرفق في الاعلان تبين لنا أنه يحتوي على عدة برامج ضارة مثل Ryuk وConti وEmotet، تستخدم لسرقة بيانات الحسابات المصرفية والمعلومات الشخصية من جهاز المستخدم.
🔻 ويعمل الرابط على تمرير جهاز المستخدم بعدة خوادم عشوائية أحدها يقع في إسرائيل ويحمل عنوان 141.226.230.48، ويرتبط الخادم بعدد كبير من برامج الاختراق، كما هو موضح بالصور أدناه.
بالبحث عن Evest، وجدنا أنها علامة تجارية تملكها شركة Atriafinancial Holdings LTD المسجلة في بريطانيا، ويرأسها شخص قبرصي يدعى Pavlos Avraam، وشخص آخر "محمد شيخ سليمان" يحمل الجنسية الإسرائيلية.
أظهرت بيانات الشركات التي توصلنا لها، أن Evest ترتبط كذلك بشركة أخرى تدعى Evest Ltd، وهي مسجلة في قبرص ويديرها رجل الأعمال الإسرائيلي Nir Menashe.
كما أن شركة Top Secretarial Limited من ضمن الشركات التي تدير Evest Ltd، وفي ذات الوقت تدير أيضاً Leadcapital Holdings LTD التي بدورها تدير Mister Market Pro، العلامة التجارية التي تستهدف قطر بإعلانات موجهة كما ذكرنا أعلاه.
🔻 من خلال دراسة البيانات التجارية لشركة Leadcapital Holdings LTD، وجدنا أنها تُستخدم كغطاء استثماري لمجموعة Lead Capital Holding (TCH) Limited التي يرأسها ويملكها الإسرائيلي Roei Gavish.
🔻 من خلال التنقيب عن أرشيف Evest، وجدنا أن شركتي Evest Ltd وEvest Holdings LTD تم استخدامهما سابقاً في أوروبا حين تأسستا نهاية عام ٢٠١٥ للقيام بعمليات الاحتيال التي تقوم بها Evest الآن في الوطن العربي وأفريقيا.
🔻 أما شركة Evest LTD أنشئت في أكتوبر ٢٠١٥ وكانت تدير evest.eu ولم يعد الموقع يعمل (غالباً بسبب حظره في أوروبا). تغيّر اسم الشركة في أكتوبر ٢٠١٩ ليصبح CDG GLOBAL (EU) LIMITED وفي فبراير ٢٠٢٣ ليصبح HTFX (EU) LTD. استخدمت الشركة لتفادي الإغلاق على ما يبدو موقعاً آخر… twitter.com/i/web/status/1…
🔻 بحسب مؤسسة Cyprus Securities and Exchange Commission المعنية بمراقبة المشاريع التجارية ومصداقيتها في قبرص، فإن منصات Evest تعد "غير آمنة" ويتم استخدامها لأعمال غير قانونية ولا يوجد لها سجل قانوني.
🔻 الشركة الحالية لمنصة Evest المُستحدثة في الوطن العربي، بعد إغلاق سابقاتها في أوروبا يتم إدارتها من شركة مختلفة كلياً كما آسلفنا سابقاً من قبل Atriafinancial Holdings Ltd. لكن لاحظنا تشابه العلامة التجارية لمنصة Evest الجديدة والقديمة منها.
🔻 الجدير بالذكر أن وسيط Evest يتشارك مع وسطاء خارجيين آخرين غير مصرح لهم مثل MonetaMarkets وCoinnery وDaxiron وInvestXE وStoxDC في المعرف الخاص بشركة PandaTS، وهي شركة إسرائيلية تقدم حلول بيع رقمية.
🔻 نشاطات مجموعة Lead Capital Holding (TCH) Limited مصرح لها في الإمارات بشكل قانوني، لأنها حسب موقع Khaleej Times الإماراتي، فإن Leadcapital Corps Ltd (أحد الشركات الفرعية للمجموعة) قامت بتقديم دورات مجانية داخل الإمارات عن الاستثمار في سوق الأسهم.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
#OpenProbe🧵| False accusations, disinformation, and intertwined narratives from Israeli, Russian, and Iranian accounts have fueled a coordinated digital campaign aimed at discrediting the Syrian opposition on social media.
✔️Eekad investigates this campaign, which began with the launch of Operation “Deterrence of Aggression,” exposing the tactics, objectives, and disseminated narratives.
✔️But how was this digital attack orchestrated? What motives drive these accounts? And what are their ultimate goals? Eekad answers these questions in detail.
✔️By December 5, 2024, the campaign had generated 27,269 potential impressions targeting the Syrian opposition since Operation “Deterrence of Aggression”. Activity reached its peak on December 1, 2024, involving 16,196 accounts.
📌Accounts driving this campaign can be divided into three primary groups:
#جيوبوست | آليات إسرائيلة تستبيح أراضي سورية، تخالف اتفاقيات وقف إطلاق النار، ويرفع جنودهم أعلام الاحتلال حيث يصلون.
🔻في هذا التحليل الجغرافي، تسلط إيكاد الضوء على التمدد الإسرائيلي في سوريا منذ لحظة سقوط بشار الأٍسد.
❓فأين وصل الاحتلال الإسرائيلي؟ وما أبرز المناطق التي توغل فيها؟
🔻في 8 ديسمبر وعقب سقوط نظام الأسد، أعلن رئيس الوزراء الإسرائيلي بنيامين نتنياهو انهيار اتفاقية "فض الاشتباك 1974" بين سوريا وإسرائيل، وأمر جيشه بالاستيلاء على المنطقة منزوعة السلاح.
🔻تلك المنطقة أُنشئت عام 1974 برعاية الأمم المتحدة بعد حرب أكتوبر.
🔻تبلغ مساحتها 235 كم مربع، وتتبع إداريًا لسوريا، لكنها تخضع لإشراف قوات الأمم المتحدة، ويُحظر وجود قوات عسكرية من الطرفين داخلها لضمان وقف إطلاق النار.
🔻يحدها من الغرب خط وقف إطلاق النار "ألفا"، ومن الشرق خط وقف إطلاق النار "برافو".
🔻ومنذ إعلان انهيار الاتفاقية انتشرت فيديوهات وصور تُظهر توغل آليات وجنود الاحتلال داخل عدة مواقع في الأراضي السورية، تمكنت إيكاد من تحليل تلك المقاطع وكشفت عن عدة نقاط توغل.
📌ولفهم خارطة التقدم على الأرض قسمنا التحليل إلى قسمين:
⬅️التوغلات في عمق الأراضي السورية
⬅️التوغلات داخل المنطقة العازلة
📌 والبداية مع التوغلات التي جرت في عمق الأراضي السورية
#تحقُّق🔍 | تعرض للتعذيب والحرمان من الطعام والشراب، حتى ظهرت مراسلة CNN وكُتب له الحرية على يديها كما صورت القناة، لكن تفاصيل القصة تطرح علامات الاستفهام حول صحتها وحقيقة هذا المعتقل.
❓إيكاد تحلل تقريرًا لشبكة CNN أثار كثيرًا من الجدل، فهل تعمدت مراسلة القناة فبركة الحدث لخلق سبق صحفي؟ أم وقعت بالخطأ؟
📌إيكاد تحلل الرواية وتكشف النقاط التي تُشكك في صحتها
🔻 في 12 ديسمبر 2024، نشرت شبكة CNN تقريرًا لمراسلتها "كلاريسا وارد" تظهر فيه لحظة تحريرها معتقلًا من سجن سري في دمشق.
🔻المعتقل يُدعى "عادل غربال" وكان في السجن منذ أشهر ولم يعلم ما حدث حول سقوط الأسد.
🔻بتحليل المقطع، رصدنا عدة مشاهد أثارت الشك لدى فريق إيكاد بزيف رواية CNN.
🔻في أول مشهد ظهر فيه السجين "عادل غربال" قادرًا على الوقوف والحركة وحده دون مساعدة، ولم تظهر عليه علامات تعب أو إرهاق.
🔻لكن طوال المشاهد التالية بدا كأنه غير قادر على الحركة وبحاجة لمن يسنده.
🔻فمرة ظهر مستندًا على المراسلة "كلاريسا وارد"، ومرة أُخزى ظهر مستندًا على أشخاص يرتدون زي الدفاع المدني.
#جيوبوست | حملت بشار الأسد وفرت به خارج البلاد، سجلها مليء بالرحلات المشبوهة ونقل السلاح.
🔻تحليل موسع من إيكاد طرف خيطه طائرة الأسد، وكنز من المعلومات نفتح أقفاله لنكشف عن تعاون بين حلفاء موسكو، ورحلات مرتزقة إلى بنغازي ونقل أسلحة من إيران إلى الأسد.
❓فما قصة هذه الطائرة؟ وكيف تخضع لنفوذ روسيا؟ وكيف لعبت دورًا كبيرًا في نقل السلاح والمرتزقة؟
🔻في 8 ديسمبر، فرّ "بشار الأسد" إلى خارج سوريا عبر طائرة نحو موسكو.
🔻لاحقًا كشفت مصادر مقربة من الكرملين عن وصول "الأسد" وعائلته وحصولهم على اللجوء لدواعٍ إنسانية.
❓انطلاقًا من تلك الأخبار، كثّف فريق إيكاد متابعة حركة هذه الطائرة وتحليلها، فماذا أظهرت لنا؟
🔻رصد فريق إيكاد عبر تحليل برامج الملاحة الجوية رحلة من دمشق عند الساعة الخامسة صباحًا يوم 8 ديسمبر.
🔻الرحلة قامت بها طائرة من طراز "IL-76" تتبع الخطوط الجوية السورية، وتحمل الرقم التسجيلي "YK-ATA"، واختفت إشارتها فوق حمص.