Post

EekadFacts | إيكاد

@EekadFacts

Jun 6, 2023 • 18 tweets • 9 min read • Read on X

Scrolly

twitter.com/i/web/status/1…

#تحقيقات 🧵 | إيكاد تكشف أكبر اختراق أمني إسرائيلي للمستخدمين العرب عبر إعلانات موجهة لسكان قطر على منصات التواصل الاجتماعي. الاختراق الإسرائيلي يتم عبر غطاء إماراتي قانوني من خلال شركات استثمار رقمية مسجلة في الإمارات.

🔻 في هذه السلسلة من التغريدات نكمل تحقيقا كنا قد بدأناه… twitter.com/i/web/status/1…

🔻 انطلق بحثنا من منصة Evest الإسرائيلية,التي رصدنا إعلاناتها ونشاطاتها الشهيرة على وسائل التواصل الاجتماعي، وتسوّق نفسها على أنها تقدم حلولا واستشارات للتداول والاستثمار من خلال "مختصين" ونشطاء عرب لديهم ظهور إعلامي في القنوات التلفازية العربية مثل MBC وCNBC العربية.

🔻 صحف إماراتية عديدة تسوق لذات المنصة الاسرائيلية مثل UAE Times وموقع Zawya، وتم تصدير المنصة في مؤتمرات عديدة بدبي مثل Forex Expo Dubai 2021 وCrypto Expo Dubai 2023.

🔻 اللافت أن Evest تحذّر زائريها بأن خدماتها غير موجهة لسكان ومواطني أمريكا وكندا وروسيا وإسرائيل والاتحاد الأوروبي ودول أخرى. وذلك بسبب إيقاف خدماتها في دول الاتحاد الأوروبي حسب تقارير إعلامية سابقة.

twitter.com/i/web/status/1…

🔻 تضّخ Evest إعلاناتها لسكان قطر من خلال منصات التواصل الاجتماعي ومحركات البحث لاستهداف المستخدمين من خلال زرع برامج اختراق متطورة يصعب كشفها في أجهزة المستخدم تعمل على جمع المعلومات من الجهاز المخترق وإرسالها للجهات التي تقف خلف هذه البرامج الضارة. أثبت التحليل الرقمي أن أحد… twitter.com/i/web/status/1…

🔻 في ذات السياق، رصدنا في إيكاد منصة Mister Market Pro للتداول الرقمي على تويتر التي تقوم بدفع مبالغ كبيرة للحصول على العلامة الذهبية وترويج إعلاناتها داخل قطر لتقديم "دورات مجانية" لكيفية الاستثمار في الأسهم.

🔻 من خلال فحص الرابط المرفق في الاعلان تبين لنا أنه يحتوي على عدة برامج ضارة مثل Ryuk وConti وEmotet، تستخدم لسرقة بيانات الحسابات المصرفية والمعلومات الشخصية من جهاز المستخدم.

🔻 ويعمل الرابط على تمرير جهاز المستخدم بعدة خوادم عشوائية أحدها يقع في إسرائيل ويحمل عنوان 141.226.230.48، ويرتبط الخادم بعدد كبير من برامج الاختراق، كما هو موضح بالصور أدناه.

بالبحث عن Evest، وجدنا أنها علامة تجارية تملكها شركة Atriafinancial Holdings LTD المسجلة في بريطانيا، ويرأسها شخص قبرصي يدعى Pavlos Avraam، وشخص آخر "محمد شيخ سليمان" يحمل الجنسية الإسرائيلية.

أظهرت بيانات الشركات التي توصلنا لها، أن Evest ترتبط كذلك بشركة أخرى تدعى Evest Ltd، وهي مسجلة في قبرص ويديرها رجل الأعمال الإسرائيلي Nir Menashe.

كما أن شركة Top Secretarial Limited من ضمن الشركات التي تدير Evest Ltd، وفي ذات الوقت تدير أيضاً Leadcapital Holdings LTD التي بدورها تدير Mister Market Pro، العلامة التجارية التي تستهدف قطر بإعلانات موجهة كما ذكرنا أعلاه.

🔻 من خلال دراسة البيانات التجارية لشركة Leadcapital Holdings LTD، وجدنا أنها تُستخدم كغطاء استثماري لمجموعة Lead Capital Holding (TCH) Limited التي يرأسها ويملكها الإسرائيلي Roei Gavish.

twitter.com/i/web/status/1…

🔻 من خلال التنقيب عن أرشيف Evest، وجدنا أن شركتي Evest Ltd وEvest Holdings LTD تم استخدامهما سابقاً في أوروبا حين تأسستا نهاية عام ٢٠١٥ للقيام بعمليات الاحتيال التي تقوم بها Evest الآن في الوطن العربي وأفريقيا.

🔻 فبحسب بيانات الشركات التجارية العالمية التي توصلنا إليها،… twitter.com/i/web/status/1…

twitter.com/i/web/status/1…

🔻 أما شركة Evest LTD أنشئت في أكتوبر ٢٠١٥ وكانت تدير evest.eu ولم يعد الموقع يعمل (غالباً بسبب حظره في أوروبا). تغيّر اسم الشركة في أكتوبر ٢٠١٩ ليصبح CDG GLOBAL (EU) LIMITED وفي فبراير ٢٠٢٣ ليصبح HTFX (EU) LTD. استخدمت الشركة لتفادي الإغلاق على ما يبدو موقعاً آخر… twitter.com/i/web/status/1…

🔻 بحسب مؤسسة Cyprus Securities and Exchange Commission المعنية بمراقبة المشاريع التجارية ومصداقيتها في قبرص، فإن منصات Evest تعد "غير آمنة" ويتم استخدامها لأعمال غير قانونية ولا يوجد لها سجل قانوني.

twitter.com/i/web/status/1…

🔻 الشركة الحالية لمنصة Evest المُستحدثة في الوطن العربي، بعد إغلاق سابقاتها في أوروبا يتم إدارتها من شركة مختلفة كلياً كما آسلفنا سابقاً من قبل Atriafinancial Holdings Ltd. لكن لاحظنا تشابه العلامة التجارية لمنصة Evest الجديدة والقديمة منها.

🔻 كما أن ارتباطها بشخصيات إسرائيلية… twitter.com/i/web/status/1…

🔻 الجدير بالذكر أن وسيط Evest يتشارك مع وسطاء خارجيين آخرين غير مصرح لهم مثل MonetaMarkets وCoinnery وDaxiron وInvestXE وStoxDC في المعرف الخاص بشركة PandaTS، وهي شركة إسرائيلية تقدم حلول بيع رقمية.

🔻 نشاطات مجموعة Lead Capital Holding (TCH) Limited مصرح لها في الإمارات بشكل قانوني، لأنها حسب موقع Khaleej Times الإماراتي، فإن Leadcapital Corps Ltd (أحد الشركات الفرعية للمجموعة) قامت بتقديم دورات مجانية داخل الإمارات عن الاستثمار في سوق الأسهم.

• • •

Missing some Tweet in this thread? You can try to force a refresh

More from @EekadFacts

EekadFacts | إيكاد

@EekadFacts

Aug 12

#تحقيقات🧵| لم تكن الطائرات وحدها من استهدفت "أنس الشريف"، فبين أبناء شعبه هناك من برر لاستهدافه..
شخصيات موالية للسلطة الفلـ.ـسطينية، قادوا حملة تشويه وتحريض ضد الصحفي "أنس الشريف"، وكرروا النمط ذاته لاستهداف سابقيه الصحفيين، وتناسقت أدوارهم مع الاحتلال في تبرير جرائمه بحق المدنيين، وقصف المستشفيات.

🔻فريق "إيكاد" يتتبّع خيوط شبكة إعلامية ورقمية موالية للسلطة الفلـ.ـسطينية، ليكشف كيف تماهت رواياتها مع خطاب الاحتلال، حتى بدت كجزء من ماكينة واحدة تُحرّض قبل القصف، وتبرّر بعده.

❓فكيف تشكّلت هذه الشبكة؟ ومن أبرز وجوهها ومنصاتها؟ وكيف تنسجم مع الرواية الإسرائيلية لاستهداف الصحفيين والمستشفيات والحراك الشعبي في غـ.ـزة؟

📌نوضح بدايةً أننا في هذا التحقيق اعتمدنا على منهجيات دراسية وبحثية متخصصة، وتحليلات متعددة الطبقات استمرت لشهور، وذلك من أجل:

⬅️كشف الشبكة الرقمية الموالية للسلطة والشخصيات الفاعلة بها.

⬅️رصد الأدوات الرقمية التي تحقق من خلالها إستراتيجيتها الإعلامية.

⬅️تفكيك السرديات التي تروّجها هذه الشبكة وآليات نشرها.

⬅️تحليل منهجية التناسق مع الاحتلال من خلال نموذجي "التحريض قبل الاستهداف" و"التبرير بعد الاستهداف".

◀️لنبدأ في تفكيك هذه المحاور..

🔻أول ما نحلله في تحقيقنا هنا هو حالة الصحفي الشهيد "أنس الشريف" الذي لم يكن استشهاده على يد طيران الاحتلال أمرًا مفاجئًا أو حدثًا معزولًا عن الفضاء الرقمي، بل سبق الاستهداف حملة تحريض علنية شنتها حسابات الاحتلال، بقيادة المتحدث باسم جيش الاحتلال "أفيخاي أدرعي".

🔻تتبع فريق إيكاد الحملة منذ انطلاقها في أكتوبر 2024، ووجد أنها ركزت على اتهام "الشريف" بالانتماء لحمـ.ـاس، والتشكيك في مصداقية تغطيته الصحفية.

🔻ومع الوقت، تصاعدت الحملة، ووصف أدرعي "الشريف" بأنه "صوت الكذب"، واتهمه بأنه يضلل الرأي العام ويتستر على "جرائم المقـ.ـاومة".

Read 54 tweets

EekadFacts | إيكاد

@EekadFacts

Aug 11

#اقتباسات | بعد اغتيال أنس الشريف ورفاقه، روّجت حسابات إسرائيلية ومؤيدوها لرواية الاحتلال، واصفة الشريف بـ"الإرهابي"، في محاولة لتبرير استهداف الصحفيين الذين فضحوا جرائمه في غـ.ـزة.

#ألبوم #إيكاد

Read 8 tweets

EekadFacts | إيكاد

@EekadFacts

Aug 5

#GeoNews🗺️| Corpses abandoned on roadsides, displaced families, and soldiers dragged after death—this has been the grim reality in Suwayda Governorate over the past several days, marking one of the most violent escalations in Syria’s recent history.

✔️Eekad analyzed dozens of videos using advanced verification techniques—including reverse-engineering, geolocation, chronological analysis, and shadow studies—to document approximately 15 violations committed by Druze factions affiliated with Hikmat Al-Hijri against both civilians and Syrian army personnel.

✔️Additional violations were attributed to factions believed to be linked to the Syrian government, as well as to local tribes targeting the Druze community.

✔️Escalations began on July 13, triggered by a mutual hostage crisis between Druze and Bedouin groups, which rapidly spiraled into armed clashes across several neighborhoods in Suwayda.

✔️The Syrian army and security forces intervened by deploying troops to restore order, but soon faced direct attacks from armed Druze factions. The situation worsened with Israeli airstrikes in support of the Druze, further intensifying the conflict.

✔️Following international mediation, Syrian forces withdrew, and a regionally sponsored truce was enforced on July 21.

✔️Throughout this period of unrest, numerous violations were committed against civilians, Bedouins, and Syrian soldiers. According to the Syrian Network for Human Rights, by July 21, at least 558 people had been killed and more than 783 injured, including civilians, military personnel, and fighters from various factions.

📌To ensure accurate documentation of these crimes, Eekad divided the analysis into three primary categories:

➡️Violations against civilians and unidentified victims.

➡️Violations against Bedouins, including forced displacement and the burning of homes.

➡️Violations against Syrian military personnel.

✔️Eekad’s geospatial analysis identified key locations where Druze factions committed violations in Suwayda, including the National Hospital, the main entrance to Suwayda, and the villages of Al-Tha’lah to the west of Suwayda, along with Maf’aleh and Al-Janina to the northeast of the city.

Read 31 tweets

EekadFacts | إيكاد

@EekadFacts

Jul 29

#OpenProbe🧵| A new investigation by Eekad offers the first comprehensive media analysis of the Popular Forces militia—led by Yaser Abu Shabab, backed by Israel, and implicated in systematically looting humanitarian aid in Gaza. This report outlines the group’s internal structure, identifies its key areas of operation, and traces its movement across the Gaza Strip.

✔️Drawing on field photographs, satellite imagery, and digital footprints, Eekad’s investigation highlights how aid distribution has been manipulated to serve Israeli strategic objectives.

❓However, key questions remain: Who are the members of this militia? Where were they deployed? And what violations have they openly documented?

📌This investigation seeks to uncover the following:

➡️Members of the Abu Shabab militia and map its chain of command—from senior leadership to field operatives.

➡️Areas where the group was active and where documented violations occurred.

➡️Systematic methods employed to loot and redirect humanitarian aid.

✔️On July 6, the Israeli broadcaster KAN aired an interview with Yaser Abu Shabab, leader of the anti-Hamas “Popular Forces” militia in Gaza. In the interview, Abu Shabab openly declared war on Hamas and expressed readiness to assume control of the Gaza Strip if Hamas were removed from power.

✔️He also acknowledged coordinating with the Israel Defense Forces (IDF) on aid distribution and receiving administrative support from the Palestinian Authority.

✔️Prior to this public appearance, on July 2, Gaza’s Ministry of Interior issued a 10-day ultimatum demanding that Abu Shabab and his fighters surrender for trial. Shortly afterward, the Palestinian Joint Operations Room released a statement calling for his execution in response to his media appearance.

✔️These developments prompted us to track Abu Shabab, investigate his network, and identify their areas of activity and the violations they documented through their social media accounts.

Read 37 tweets

EekadFacts | إيكاد

@EekadFacts

Jul 24

#تحقيقات🧵| تحقيق استقصائي جديد تكشف فيه إيكاد ولأول مرة إعلاميًا تفكيكًا ميدانيًا وهيكليًا شاملًا لميليشيا "القوات الشعبية" التي يقودها ياسر أبو شباب، المدعومة من الاحتلال والمتورطة في نهب المساعدات.

🔻من القيادة حتى أصغر عنصر، ومن الصور الميدانية إلى الخرائط، يرصد التحقيق خريطة الانتشار والتحركات، ويفضح كيف حوّلت هذه الميليشيا توزيع المساعدات إلى أداة لخدمة أجندات الاحتلال.

❓فمن هم عناصر شبكة "أبو شباب"؟ وأين تمركزوا؟ وما الانتهاكات التي وثقوها عبر حساباتهم؟

📌في هذا التحقيق سنكشف وبشكل متزامن عن:

⬅️من هم عناصر ميليشيا أبو شباب، وما هو الهيكل التنظيمي في الميليشيا من القيادة حتى أصغر العناصر.

⬅️سنحدد مواقعهم وأين تمت الجرائم.

⬅️كما سنرصد آليات النهب المنهجية التي اتبعها العناصر للمساعدات الإنسانية.

🔻في 6 يوليو الجاري، نشرت صحيفة KAN الإسرائيلية مقابلة أجرتها مع "ياسر أبو شباب" قائد ميليشيا "القوات الشعبية" في غزة، أعلن فيها صراحةً حربه ضد حماس، واستعداده لتولي حكم القطاع بعد سقوطها.

🔻أقر "أبو شباب" في المقابلة بوجود تنسيق مع الجيش الإسرائيلي على مستوى توزيع المساعدات، وبتلقّيه دعمًا إداريًا من السلطة الفلسطينية.

🔻وقبل هذا الإعلان، كانت وزارة الداخلية في غزة قد أمهلت في 2 يوليو ياسر أبو شباب وعصابته 10 أيام لتسليم أنفسهم، قبل أن تُصدر غرفة الفصائل الفلسطينية المشتركة بيانًا يُهدر دمه على خلفية ظهوره الإعلامي.

🔻دفعنا ذلك إلى تتبع "أبو شباب" وكشف عناصر مجموعته ومواقع نشاطها، وأفعالها غير القانونية التي وثقوها عبر حساباتهم.

Read 37 tweets

EekadFacts | إيكاد

@EekadFacts

Jul 20

#جيوبوست | من ارتكب مجزرة مستشفى السويداء؟ الدروز أم قوات الأمن السورية؟ وهل القتلى كانوا من مدنيين دروز فقط؟

🔻أسئلة تُجيب عنها إيكاد عبر تحليل زمني ومكاني تتبعت فيه لحظة بلحظة تطورات الأوضاع المرتبطة بما حدث في المستشفى الوطني بالسويداء.

▶️ولنبدأ القصة…

✔️في 16 يوليو، شهد المستشفى الوطني بمحافظة السويداء مجزرة تزامنًا مع المواجهات العسكرية بين قوات الأمن السورية والفصائل المسلحة التابعة لـ"حكمت الهجري".

✔️وقبل البدء في تتبع الأحداث وكشف التفاصيل، حددنا أولًا موقع المستشفى على الخريطة، وتحققنا من صحة المقاطع المتداولة تزامنًا مع المجزرة، وبالفعل تبيّن أنها التُقطت أمام بوابة مستشفى السويداء وفي محيطها.

📌بدأنا بتتبع تطور الأحداث المرتبطة بالمستشفى من 15 يوليو، أي قبل المجزرة بيوم:

⬅️في هذا اليوم وتحديدًا عند الساعة 17:06 مساء بتوقيت سوريا، انتشر مقطع فيديو لمقاتلين دروز تحدثوا فيه عن سيطرتهم على أحياء عديدة من محافظة السويداء، ومحاصرة عدد كبير من قوات الأمن السوري داخل مشفى السويداء الوطني، وذكر أحد المقاتلين الدروز أنهم يتوجهون "للدعس على قوات الأمن" حسب وصفه.

⬅️وبتحليل المعالم الجغرافية مثل اللوحة الإعلانية المكتوب عليها الزاوية الخضراء، وجدنا أن المقطع التُقط على بُعد نحو 220 مترًا عن المستشفى.