Post

EekadFacts | إيكاد

@EekadFacts

Jun 10, 2023 • 25 tweets • 9 min read • Read on X

Scrolly

@EvestOfficial

#تحقيقات 🧵 | إيكاد تكشف أكبر اختراق أمني إسرائيلي للمستخدمين العرب عبر إعلانات موجهة على منصات التواصل الاجتماعي، الاختراق الإسرائيلي يتم عبر شركات تملك غطاءًا إماراتيًا قانونيًا من خلال شركات استثمار رقمية مسجلة في الإمارات.

@EvestOfficial
@MisterMarketPro

🔻 بدأ التحقيق عند ملاحظة محققي إيكاد موجة إعلانات كثيفة تروج لمنصات استثمار وتداول، أبرزها شركتا "Evest" وMister" Markets Pro" اللتان ظهرتا خلال الأشهر الماضية بشكل زخم في يوتيوب وتويتر وفيسبوك.

🔻 بدت الإعلانات في الوهلة الأولى طبيعية، بل ومقنعة، فهي تعتمد على بعض الوجوه الإعلامية المعروفة مثل "محمد السويدان" و"مهند الوادية"، وهم أسماء تظهر بكثرة في قنوات تلفزيونية معروفة مثل MBC وCNBC العربية.

🔻 كما أن منصات التداول المشبوهة تظهر بشكل متكرر في عدة صحف إماراتية مثل UAE Times وموقع Zawya، وتم تصدير المنصة ذاتها في مؤتمرات عديدة بدبي مثل Forex Expo Dubai 2021 وCrypto Expo Dubai 2023.

🔻 بالبحث عن "Evest" فإن المنصة وبحسب مؤسسة "Cyprus Securities and Exchange Commission" المعنية بمراقبة المشاريع التجارية ومصداقيتها في قبرص، تعد "غير آمنة" ويتم استخدامها لأعمال غير قانونية ولا يوجد لها سجل قانوني.

🔻 أضف لذلك أن صفحة منصة الاستثمار "Evest" تحذّر زائريها بأن خدماتها غير موجهة لسكان ومواطني أمريكا وكندا وروسيا وإسرائيل والاتحاد الأوروبي ودول أخرى، وذلك بسبب إيقاف خدماتها في دول الاتحاد الأوروبي حسب تقارير إعلامية سابقة.

🔻 من خلال تحليل روابط الإعلانات لمنصة التداول الأولى "Evest"، اكتشفنا وجود برامج اختراق متطورة يصعب كشفها في أجهزة المستخدم، تعمل على جمع المعلومات من الجهاز المخترَق وإرسالها لعدة جهات فور دخول المستخدم للرابط.

🔻 رابط الإعلان يقوم بتمرير بيانات المستخدم الذي تم اختراق جهازه على عدة خوادم حول العالم، أحدها موجود في روسيا، وآخر في إسرائيل.

🔻 أما منصة التداول الثانية "Mister Market Pro" والتي تقدم دورات مجانية لتعليم أسس الاستثمار للجميع، فتستخدم رابط إعلانات يحتوي على عدة برامج ضارة تُستخدم جميعها لسرقة بيانات الحسابات المصرفية والمعلومات الشخصية من جهاز المستخدم.

🔻 هذه المعلومات الأولية دفعتنا للبحث حول مُلاك منصتي "Evest" و"Mister Market Pro"، والنتائج كانت غير متوقعة.

🔻 بالبحث عن شركة "Evest"، وجدنا أنها علامة تجارية تملكها شركة "Atriafinancial Holdings LTD" المسجلة في بريطانيا، ويرأسها شخصان، أحدهما يُدعى "محمد شيخ سليمان" يحمل الجنسية الإسرائيلية.

🔻 كما أنها ترتبط بشركة أخرى تُدعى "Evest Ltd" مُسجلة في قبرص ويديرها كذلك رجل الأعمال الإسرائيلي "Nir Menashe".

🔻 بالبحث عن الشركة الأخيرة "Evest Ltd"، وجدنا أنها ترتبط بشركة "Leadcapital Holdings LTD" التي بدورها تدير "Mister Market Pro"، العلامة التجارية التي تستهدف قطر بإعلانات موجهة كما ذكرنا سابقًا.

🔻 شركة "Leadcapital Holdings LTD" هي في الحقيقة غطاء لمجموعة "Lead Capital Holding (TCH) Limited" التي يرأسها ويملكها الإسرائيلي "Roei "Gavish.

🔻 ما يعني أننا أمام شبكة شركات معقدة، أظهر تحليلها جميعًا أنها ترتبط برجال أعمال إسرائيليين.

🔻 اللافت للنظر أن نشاطات مجموعة "Lead Capital Holding (TCH) Limited" مُصرح لها في الإمارات بشكل قانوني، ويُسمح لشركاتها "منصات الاستثمار" بتقديم دورات مجانية داخل الإمارات كذلك.

🔻 لدى مجموعة "Lead Capital" التي يديرها الإسرائيلي "Roei Gavish" ارتباط بشركات تقوم بالخدع ذاتها لاختراق المستخدمين من خلال منصات تداول مُرَوَّجة.

🔻 فمثلًا شركة "Tplus Technologies" أسسها "Roei Gavish" وكلا الشركتين تقدمان الخدمات المالية ذاتها على الإنترنت وتعملان معًا.

@NovoShield_Pro

🔻 أضف لذلك أن "Roei Gavish" قد عمل سابقًا في شركة "PlayTech" مع شخصية إسرائيلية أخرى وهي "Bat-El Azerad"، والتي تعمل الآن مديرة تنفيذية في شركة "NovoShield" الإسرائيلية المختصة بتقديم "الحلول السيبرانية".

@NovoShield_Pro
@BatElNovoShield

https://twitter.com/EekadFacts/status/1633805748365938689?s=20

🔻 وقد أثبتنا في تحقيقنا السابق، أن "NovoShield" تتبع شركة إسرائيلية تقدم حلولًا استخباراتية لاختراق الأجهزة والاتصالات للجهات الأمنية والعسكرية والحكومات.

https://twitter.com/EekadFacts/status/1633805748365938689?s=20

🔻 الجدير بالذكر أن نمط الإعلانات الذي قمنا بكشفه يتشابه مع نمط تتبعه الاستخبارات الإسرائيلية في تجنيد عناصر من خلال إعلانات موجهة عبر وسائل التواصل الاجتماعي.

🔻 تقوم الاستخبارات بضخ إعلانات عن وظائف بمرتبات عالية، تستهدف الطبقة البسيطة "المحتاجة" من المواطنين العرب، وفي حال تقدُّم أحدهم للحصول على هذه الوظيفة يعرضون عليه تجنيده في الموساد الإسرائيلي.

🔻 فبحسب تقارير سابقة، أعلنت قوى الأمن الداخلي في لبنان مطلع عام 2022 القبض على شبكة عملاء لدى الموساد تم تجنيد أحد عناصرها من خلال إعلان بمنصة فيسبوك لوظيفة في قطر.

🔻 وأوضحت التحقيقات أنه طُلب من العميل بعد تجنيده تحميل أحد البرامج وعمل مسح لأي شبكة إنترنت "واي فاي" يستطيع الدخول عليها، وهذا يتشابه مع طريقة عمل تلك الإعلانات التي كشفنا عنها في إيكاد.

🔻 استخدام إعلانات للاستثمار وتقديم وعود بالثراء المالي أو تقديم عروض وظيفية بمرتبات عالية لم يكن عبثًا، فإسرائيل تحاول بهذه الحملات إغراء المستخدمين بالمال لتجنيده، ولا يمكن معرفة كم الأشخاص الذين خدعتهم الإعلانات وتم تجنيدهم بالفعل حتى الآن.

🔻 بهذا أثبتت إيكاد أن منصتي "Evest" و"Mister Market Pro" تعملان ضمن شبكة ضخمة من العلامات التجارية يديرها رجال أعمال إسرائيليون، تحاول اختراق أجهزة المستخدمين المتواجدين في قطر والخليج للحصول على معلوماتهم الحساسة.

🔻 هذه المجموعة التي كشفنا عنها ما هي إلا جزء من شبكة أكبر بكثير من عمليات اختراق إسرائيلية تستمر إيكاد في تتبعها لتكشف عنها تباعًا.

• • •

Missing some Tweet in this thread? You can try to force a refresh

More from @EekadFacts

EekadFacts | إيكاد

@EekadFacts

Aug 12

#تحقيقات🧵| لم تكن الطائرات وحدها من استهدفت "أنس الشريف"، فبين أبناء شعبه هناك من برر لاستهدافه..
شخصيات موالية للسلطة الفلـ.ـسطينية، قادوا حملة تشويه وتحريض ضد الصحفي "أنس الشريف"، وكرروا النمط ذاته لاستهداف سابقيه الصحفيين، وتناسقت أدوارهم مع الاحتلال في تبرير جرائمه بحق المدنيين، وقصف المستشفيات.

🔻فريق "إيكاد" يتتبّع خيوط شبكة إعلامية ورقمية موالية للسلطة الفلـ.ـسطينية، ليكشف كيف تماهت رواياتها مع خطاب الاحتلال، حتى بدت كجزء من ماكينة واحدة تُحرّض قبل القصف، وتبرّر بعده.

❓فكيف تشكّلت هذه الشبكة؟ ومن أبرز وجوهها ومنصاتها؟ وكيف تنسجم مع الرواية الإسرائيلية لاستهداف الصحفيين والمستشفيات والحراك الشعبي في غـ.ـزة؟

📌نوضح بدايةً أننا في هذا التحقيق اعتمدنا على منهجيات دراسية وبحثية متخصصة، وتحليلات متعددة الطبقات استمرت لشهور، وذلك من أجل:

⬅️كشف الشبكة الرقمية الموالية للسلطة والشخصيات الفاعلة بها.

⬅️رصد الأدوات الرقمية التي تحقق من خلالها إستراتيجيتها الإعلامية.

⬅️تفكيك السرديات التي تروّجها هذه الشبكة وآليات نشرها.

⬅️تحليل منهجية التناسق مع الاحتلال من خلال نموذجي "التحريض قبل الاستهداف" و"التبرير بعد الاستهداف".

◀️لنبدأ في تفكيك هذه المحاور..

🔻أول ما نحلله في تحقيقنا هنا هو حالة الصحفي الشهيد "أنس الشريف" الذي لم يكن استشهاده على يد طيران الاحتلال أمرًا مفاجئًا أو حدثًا معزولًا عن الفضاء الرقمي، بل سبق الاستهداف حملة تحريض علنية شنتها حسابات الاحتلال، بقيادة المتحدث باسم جيش الاحتلال "أفيخاي أدرعي".

🔻تتبع فريق إيكاد الحملة منذ انطلاقها في أكتوبر 2024، ووجد أنها ركزت على اتهام "الشريف" بالانتماء لحمـ.ـاس، والتشكيك في مصداقية تغطيته الصحفية.

🔻ومع الوقت، تصاعدت الحملة، ووصف أدرعي "الشريف" بأنه "صوت الكذب"، واتهمه بأنه يضلل الرأي العام ويتستر على "جرائم المقـ.ـاومة".

Read 54 tweets

EekadFacts | إيكاد

@EekadFacts

Aug 11

#اقتباسات | بعد اغتيال أنس الشريف ورفاقه، روّجت حسابات إسرائيلية ومؤيدوها لرواية الاحتلال، واصفة الشريف بـ"الإرهابي"، في محاولة لتبرير استهداف الصحفيين الذين فضحوا جرائمه في غـ.ـزة.

#ألبوم #إيكاد

Read 8 tweets

EekadFacts | إيكاد

@EekadFacts

Aug 5

#GeoNews🗺️| Corpses abandoned on roadsides, displaced families, and soldiers dragged after death—this has been the grim reality in Suwayda Governorate over the past several days, marking one of the most violent escalations in Syria’s recent history.

✔️Eekad analyzed dozens of videos using advanced verification techniques—including reverse-engineering, geolocation, chronological analysis, and shadow studies—to document approximately 15 violations committed by Druze factions affiliated with Hikmat Al-Hijri against both civilians and Syrian army personnel.

✔️Additional violations were attributed to factions believed to be linked to the Syrian government, as well as to local tribes targeting the Druze community.

✔️Escalations began on July 13, triggered by a mutual hostage crisis between Druze and Bedouin groups, which rapidly spiraled into armed clashes across several neighborhoods in Suwayda.

✔️The Syrian army and security forces intervened by deploying troops to restore order, but soon faced direct attacks from armed Druze factions. The situation worsened with Israeli airstrikes in support of the Druze, further intensifying the conflict.

✔️Following international mediation, Syrian forces withdrew, and a regionally sponsored truce was enforced on July 21.

✔️Throughout this period of unrest, numerous violations were committed against civilians, Bedouins, and Syrian soldiers. According to the Syrian Network for Human Rights, by July 21, at least 558 people had been killed and more than 783 injured, including civilians, military personnel, and fighters from various factions.

📌To ensure accurate documentation of these crimes, Eekad divided the analysis into three primary categories:

➡️Violations against civilians and unidentified victims.

➡️Violations against Bedouins, including forced displacement and the burning of homes.

➡️Violations against Syrian military personnel.

✔️Eekad’s geospatial analysis identified key locations where Druze factions committed violations in Suwayda, including the National Hospital, the main entrance to Suwayda, and the villages of Al-Tha’lah to the west of Suwayda, along with Maf’aleh and Al-Janina to the northeast of the city.

Read 31 tweets

EekadFacts | إيكاد

@EekadFacts

Jul 29

#OpenProbe🧵| A new investigation by Eekad offers the first comprehensive media analysis of the Popular Forces militia—led by Yaser Abu Shabab, backed by Israel, and implicated in systematically looting humanitarian aid in Gaza. This report outlines the group’s internal structure, identifies its key areas of operation, and traces its movement across the Gaza Strip.

✔️Drawing on field photographs, satellite imagery, and digital footprints, Eekad’s investigation highlights how aid distribution has been manipulated to serve Israeli strategic objectives.

❓However, key questions remain: Who are the members of this militia? Where were they deployed? And what violations have they openly documented?

📌This investigation seeks to uncover the following:

➡️Members of the Abu Shabab militia and map its chain of command—from senior leadership to field operatives.

➡️Areas where the group was active and where documented violations occurred.

➡️Systematic methods employed to loot and redirect humanitarian aid.

✔️On July 6, the Israeli broadcaster KAN aired an interview with Yaser Abu Shabab, leader of the anti-Hamas “Popular Forces” militia in Gaza. In the interview, Abu Shabab openly declared war on Hamas and expressed readiness to assume control of the Gaza Strip if Hamas were removed from power.

✔️He also acknowledged coordinating with the Israel Defense Forces (IDF) on aid distribution and receiving administrative support from the Palestinian Authority.

✔️Prior to this public appearance, on July 2, Gaza’s Ministry of Interior issued a 10-day ultimatum demanding that Abu Shabab and his fighters surrender for trial. Shortly afterward, the Palestinian Joint Operations Room released a statement calling for his execution in response to his media appearance.

✔️These developments prompted us to track Abu Shabab, investigate his network, and identify their areas of activity and the violations they documented through their social media accounts.

Read 37 tweets

EekadFacts | إيكاد

@EekadFacts

Jul 24

#تحقيقات🧵| تحقيق استقصائي جديد تكشف فيه إيكاد ولأول مرة إعلاميًا تفكيكًا ميدانيًا وهيكليًا شاملًا لميليشيا "القوات الشعبية" التي يقودها ياسر أبو شباب، المدعومة من الاحتلال والمتورطة في نهب المساعدات.

🔻من القيادة حتى أصغر عنصر، ومن الصور الميدانية إلى الخرائط، يرصد التحقيق خريطة الانتشار والتحركات، ويفضح كيف حوّلت هذه الميليشيا توزيع المساعدات إلى أداة لخدمة أجندات الاحتلال.

❓فمن هم عناصر شبكة "أبو شباب"؟ وأين تمركزوا؟ وما الانتهاكات التي وثقوها عبر حساباتهم؟

📌في هذا التحقيق سنكشف وبشكل متزامن عن:

⬅️من هم عناصر ميليشيا أبو شباب، وما هو الهيكل التنظيمي في الميليشيا من القيادة حتى أصغر العناصر.

⬅️سنحدد مواقعهم وأين تمت الجرائم.

⬅️كما سنرصد آليات النهب المنهجية التي اتبعها العناصر للمساعدات الإنسانية.

🔻في 6 يوليو الجاري، نشرت صحيفة KAN الإسرائيلية مقابلة أجرتها مع "ياسر أبو شباب" قائد ميليشيا "القوات الشعبية" في غزة، أعلن فيها صراحةً حربه ضد حماس، واستعداده لتولي حكم القطاع بعد سقوطها.

🔻أقر "أبو شباب" في المقابلة بوجود تنسيق مع الجيش الإسرائيلي على مستوى توزيع المساعدات، وبتلقّيه دعمًا إداريًا من السلطة الفلسطينية.

🔻وقبل هذا الإعلان، كانت وزارة الداخلية في غزة قد أمهلت في 2 يوليو ياسر أبو شباب وعصابته 10 أيام لتسليم أنفسهم، قبل أن تُصدر غرفة الفصائل الفلسطينية المشتركة بيانًا يُهدر دمه على خلفية ظهوره الإعلامي.

🔻دفعنا ذلك إلى تتبع "أبو شباب" وكشف عناصر مجموعته ومواقع نشاطها، وأفعالها غير القانونية التي وثقوها عبر حساباتهم.

Read 37 tweets

EekadFacts | إيكاد

@EekadFacts

Jul 20

#جيوبوست | من ارتكب مجزرة مستشفى السويداء؟ الدروز أم قوات الأمن السورية؟ وهل القتلى كانوا من مدنيين دروز فقط؟

🔻أسئلة تُجيب عنها إيكاد عبر تحليل زمني ومكاني تتبعت فيه لحظة بلحظة تطورات الأوضاع المرتبطة بما حدث في المستشفى الوطني بالسويداء.

▶️ولنبدأ القصة…

✔️في 16 يوليو، شهد المستشفى الوطني بمحافظة السويداء مجزرة تزامنًا مع المواجهات العسكرية بين قوات الأمن السورية والفصائل المسلحة التابعة لـ"حكمت الهجري".

✔️وقبل البدء في تتبع الأحداث وكشف التفاصيل، حددنا أولًا موقع المستشفى على الخريطة، وتحققنا من صحة المقاطع المتداولة تزامنًا مع المجزرة، وبالفعل تبيّن أنها التُقطت أمام بوابة مستشفى السويداء وفي محيطها.

📌بدأنا بتتبع تطور الأحداث المرتبطة بالمستشفى من 15 يوليو، أي قبل المجزرة بيوم:

⬅️في هذا اليوم وتحديدًا عند الساعة 17:06 مساء بتوقيت سوريا، انتشر مقطع فيديو لمقاتلين دروز تحدثوا فيه عن سيطرتهم على أحياء عديدة من محافظة السويداء، ومحاصرة عدد كبير من قوات الأمن السوري داخل مشفى السويداء الوطني، وذكر أحد المقاتلين الدروز أنهم يتوجهون "للدعس على قوات الأمن" حسب وصفه.

⬅️وبتحليل المعالم الجغرافية مثل اللوحة الإعلانية المكتوب عليها الزاوية الخضراء، وجدنا أن المقطع التُقط على بُعد نحو 220 مترًا عن المستشفى.