EekadFacts | إيكاد Profile picture
Jun 10, 2023 25 tweets 9 min read Read on X
#تحقيقات 🧵 | إيكاد تكشف أكبر اختراق أمني إسرائيلي للمستخدمين العرب عبر إعلانات موجهة على منصات التواصل الاجتماعي، الاختراق الإسرائيلي يتم عبر شركات تملك غطاءًا إماراتيًا قانونيًا من خلال شركات استثمار رقمية مسجلة في الإمارات.

@EvestOfficial
@MisterMarketPro Image
🔻 بدأ التحقيق عند ملاحظة محققي إيكاد موجة إعلانات كثيفة تروج لمنصات استثمار وتداول، أبرزها شركتا "Evest" وMister" Markets Pro" اللتان ظهرتا خلال الأشهر الماضية بشكل زخم في يوتيوب وتويتر وفيسبوك.
🔻 بدت الإعلانات في الوهلة الأولى طبيعية، بل ومقنعة، فهي تعتمد على بعض الوجوه الإعلامية المعروفة مثل "محمد السويدان" و"مهند الوادية"، وهم أسماء تظهر بكثرة في قنوات تلفزيونية معروفة مثل MBC وCNBC العربية. Image
🔻 كما أن منصات التداول المشبوهة تظهر بشكل متكرر في عدة صحف إماراتية مثل UAE Times وموقع Zawya، وتم تصدير المنصة ذاتها في مؤتمرات عديدة بدبي مثل Forex Expo Dubai 2021 وCrypto Expo Dubai 2023. ImageImage
🔻 بالبحث عن "Evest" فإن المنصة وبحسب مؤسسة "Cyprus Securities and Exchange Commission" المعنية بمراقبة المشاريع التجارية ومصداقيتها في قبرص، تعد "غير آمنة" ويتم استخدامها لأعمال غير قانونية ولا يوجد لها سجل قانوني. Image
🔻 أضف لذلك أن صفحة منصة الاستثمار "Evest" تحذّر زائريها بأن خدماتها غير موجهة لسكان ومواطني أمريكا وكندا وروسيا وإسرائيل والاتحاد الأوروبي ودول أخرى، وذلك بسبب إيقاف خدماتها في دول الاتحاد الأوروبي حسب تقارير إعلامية سابقة. Image
🔻 من خلال تحليل روابط الإعلانات لمنصة التداول الأولى "Evest"، اكتشفنا وجود برامج اختراق متطورة يصعب كشفها في أجهزة المستخدم، تعمل على جمع المعلومات من الجهاز المخترَق وإرسالها لعدة جهات فور دخول المستخدم للرابط. Image
🔻 رابط الإعلان يقوم بتمرير بيانات المستخدم الذي تم اختراق جهازه على عدة خوادم حول العالم، أحدها موجود في روسيا، وآخر في إسرائيل. ImageImage
🔻 أما منصة التداول الثانية "Mister Market Pro" والتي تقدم دورات مجانية لتعليم أسس الاستثمار للجميع، فتستخدم رابط إعلانات يحتوي على عدة برامج ضارة تُستخدم جميعها لسرقة بيانات الحسابات المصرفية والمعلومات الشخصية من جهاز المستخدم. Image
🔻 هذه المعلومات الأولية دفعتنا للبحث حول مُلاك منصتي "Evest" و"Mister Market Pro"، والنتائج كانت غير متوقعة. Image
🔻 بالبحث عن شركة "Evest"، وجدنا أنها علامة تجارية تملكها شركة "Atriafinancial Holdings LTD" المسجلة في بريطانيا، ويرأسها شخصان، أحدهما يُدعى "محمد شيخ سليمان" يحمل الجنسية الإسرائيلية. ImageImage
🔻 كما أنها ترتبط بشركة أخرى تُدعى "Evest Ltd" مُسجلة في قبرص ويديرها كذلك رجل الأعمال الإسرائيلي "Nir Menashe". Image
🔻 بالبحث عن الشركة الأخيرة "Evest Ltd"، وجدنا أنها ترتبط بشركة "Leadcapital Holdings LTD" التي بدورها تدير "Mister Market Pro"، العلامة التجارية التي تستهدف قطر بإعلانات موجهة كما ذكرنا سابقًا. Image
🔻 شركة "Leadcapital Holdings LTD" هي في الحقيقة غطاء لمجموعة "Lead Capital Holding (TCH) Limited" التي يرأسها ويملكها الإسرائيلي "Roei "Gavish.

🔻 ما يعني أننا أمام شبكة شركات معقدة، أظهر تحليلها جميعًا أنها ترتبط برجال أعمال إسرائيليين. Image
🔻 اللافت للنظر أن نشاطات مجموعة "Lead Capital Holding (TCH) Limited" مُصرح لها في الإمارات بشكل قانوني، ويُسمح لشركاتها "منصات الاستثمار" بتقديم دورات مجانية داخل الإمارات كذلك. Image
🔻 لدى مجموعة "Lead Capital" التي يديرها الإسرائيلي "Roei Gavish" ارتباط بشركات تقوم بالخدع ذاتها لاختراق المستخدمين من خلال منصات تداول مُرَوَّجة.

🔻 فمثلًا شركة "Tplus Technologies" أسسها "Roei Gavish" وكلا الشركتين تقدمان الخدمات المالية ذاتها على الإنترنت وتعملان معًا. Image
🔻 أضف لذلك أن "Roei Gavish" قد عمل سابقًا في شركة "PlayTech" مع شخصية إسرائيلية أخرى وهي "Bat-El Azerad"، والتي تعمل الآن مديرة تنفيذية في شركة "NovoShield" الإسرائيلية المختصة بتقديم "الحلول السيبرانية".

@NovoShield_Pro
@BatElNovoShield Image
🔻 وقد أثبتنا في تحقيقنا السابق، أن "NovoShield" تتبع شركة إسرائيلية تقدم حلولًا استخباراتية لاختراق الأجهزة والاتصالات للجهات الأمنية والعسكرية والحكومات.
🔻 الجدير بالذكر أن نمط الإعلانات الذي قمنا بكشفه يتشابه مع نمط تتبعه الاستخبارات الإسرائيلية في تجنيد عناصر من خلال إعلانات موجهة عبر وسائل التواصل الاجتماعي. Image
🔻 تقوم الاستخبارات بضخ إعلانات عن وظائف بمرتبات عالية، تستهدف الطبقة البسيطة "المحتاجة" من المواطنين العرب، وفي حال تقدُّم أحدهم للحصول على هذه الوظيفة يعرضون عليه تجنيده في الموساد الإسرائيلي. Image
🔻 فبحسب تقارير سابقة، أعلنت قوى الأمن الداخلي في لبنان مطلع عام 2022 القبض على شبكة عملاء لدى الموساد تم تجنيد أحد عناصرها من خلال إعلان بمنصة فيسبوك لوظيفة في قطر. Image
🔻 وأوضحت التحقيقات أنه طُلب من العميل بعد تجنيده تحميل أحد البرامج وعمل مسح لأي شبكة إنترنت "واي فاي" يستطيع الدخول عليها، وهذا يتشابه مع طريقة عمل تلك الإعلانات التي كشفنا عنها في إيكاد. Image
🔻 استخدام إعلانات للاستثمار وتقديم وعود بالثراء المالي أو تقديم عروض وظيفية بمرتبات عالية لم يكن عبثًا، فإسرائيل تحاول بهذه الحملات إغراء المستخدمين بالمال لتجنيده، ولا يمكن معرفة كم الأشخاص الذين خدعتهم الإعلانات وتم تجنيدهم بالفعل حتى الآن.
🔻 بهذا أثبتت إيكاد أن منصتي "Evest" و"Mister Market Pro" تعملان ضمن شبكة ضخمة من العلامات التجارية يديرها رجال أعمال إسرائيليون، تحاول اختراق أجهزة المستخدمين المتواجدين في قطر والخليج للحصول على معلوماتهم الحساسة.
🔻 هذه المجموعة التي كشفنا عنها ما هي إلا جزء من شبكة أكبر بكثير من عمليات اختراق إسرائيلية تستمر إيكاد في تتبعها لتكشف عنها تباعًا.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with EekadFacts | إيكاد

EekadFacts | إيكاد Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @EekadFacts

Dec 21
#OpenProbe🧵| False accusations, disinformation, and intertwined narratives from Israeli, Russian, and Iranian accounts have fueled a coordinated digital campaign aimed at discrediting the Syrian opposition on social media.

✔️Eekad investigates this campaign, which began with the launch of Operation “Deterrence of Aggression,” exposing the tactics, objectives, and disseminated narratives.

✔️But how was this digital attack orchestrated? What motives drive these accounts? And what are their ultimate goals? Eekad answers these questions in detail.Image
✔️By December 5, 2024, the campaign had generated 27,269 potential impressions targeting the Syrian opposition since Operation “Deterrence of Aggression”. Activity reached its peak on December 1, 2024, involving 16,196 accounts. Image
📌Accounts driving this campaign can be divided into three primary groups:

➡️Israeli Accounts
➡️Russian Accounts
➡️Iranian Accounts

📌Each group promoted narratives tailored to their agendas. Image
Read 12 tweets
Dec 19
#جيوبوست | آليات إسرائيلة تستبيح أراضي سورية، تخالف اتفاقيات وقف إطلاق النار، ويرفع جنودهم أعلام الاحتلال حيث يصلون.

🔻في هذا التحليل الجغرافي، تسلط إيكاد الضوء على التمدد الإسرائيلي في سوريا منذ لحظة سقوط بشار الأٍسد.

❓فأين وصل الاحتلال الإسرائيلي؟ وما أبرز المناطق التي توغل فيها؟Image
🔻في 8 ديسمبر وعقب سقوط نظام الأسد، أعلن رئيس الوزراء الإسرائيلي بنيامين نتنياهو انهيار اتفاقية "فض الاشتباك 1974" بين سوريا وإسرائيل، وأمر جيشه بالاستيلاء على المنطقة منزوعة السلاح.

🔻تلك المنطقة أُنشئت عام 1974 برعاية الأمم المتحدة بعد حرب أكتوبر.

🔻تبلغ مساحتها 235 كم مربع، وتتبع إداريًا لسوريا، لكنها تخضع لإشراف قوات الأمم المتحدة، ويُحظر وجود قوات عسكرية من الطرفين داخلها لضمان وقف إطلاق النار.

🔻يحدها من الغرب خط وقف إطلاق النار "ألفا"، ومن الشرق خط وقف إطلاق النار "برافو".Image
Image
Image
🔻ومنذ إعلان انهيار الاتفاقية انتشرت فيديوهات وصور تُظهر توغل آليات وجنود الاحتلال داخل عدة مواقع في الأراضي السورية، تمكنت إيكاد من تحليل تلك المقاطع وكشفت عن عدة نقاط توغل.

📌ولفهم خارطة التقدم على الأرض قسمنا التحليل إلى قسمين:

⬅️التوغلات في عمق الأراضي السورية

⬅️التوغلات داخل المنطقة العازلة

📌 والبداية مع التوغلات التي جرت في عمق الأراضي السورية
Read 17 tweets
Dec 17
#تحقُّق🔍 | تعرض للتعذيب والحرمان من الطعام والشراب، حتى ظهرت مراسلة CNN وكُتب له الحرية على يديها كما صورت القناة، لكن تفاصيل القصة تطرح علامات الاستفهام حول صحتها وحقيقة هذا المعتقل.

❓إيكاد تحلل تقريرًا لشبكة CNN أثار كثيرًا من الجدل، فهل تعمدت مراسلة القناة فبركة الحدث لخلق سبق صحفي؟ أم وقعت بالخطأ؟

📌إيكاد تحلل الرواية وتكشف النقاط التي تُشكك في صحتهاImage
🔻 في 12 ديسمبر 2024، نشرت شبكة CNN تقريرًا لمراسلتها "كلاريسا وارد" تظهر فيه لحظة تحريرها معتقلًا من سجن سري في دمشق.

🔻المعتقل يُدعى "عادل غربال" وكان في السجن منذ أشهر ولم يعلم ما حدث حول سقوط الأسد.

🔻بتحليل المقطع، رصدنا عدة مشاهد أثارت الشك لدى فريق إيكاد بزيف رواية CNN.
🔻في أول مشهد ظهر فيه السجين "عادل غربال" قادرًا على الوقوف والحركة وحده دون مساعدة، ولم تظهر عليه علامات تعب أو إرهاق.

🔻لكن طوال المشاهد التالية بدا كأنه غير قادر على الحركة وبحاجة لمن يسنده.

🔻فمرة ظهر مستندًا على المراسلة "كلاريسا وارد"، ومرة أُخزى ظهر مستندًا على أشخاص يرتدون زي الدفاع المدني.Image
Image
Read 14 tweets
Dec 14
#جيوبوست | حملت بشار الأسد وفرت به خارج البلاد، سجلها مليء بالرحلات المشبوهة ونقل السلاح.

🔻تحليل موسع من إيكاد طرف خيطه طائرة الأسد، وكنز من المعلومات نفتح أقفاله لنكشف عن تعاون بين حلفاء موسكو، ورحلات مرتزقة إلى بنغازي ونقل أسلحة من إيران إلى الأسد.

❓فما قصة هذه الطائرة؟ وكيف تخضع لنفوذ روسيا؟ وكيف لعبت دورًا كبيرًا في نقل السلاح والمرتزقة؟Image
🔻في 8 ديسمبر، فرّ "بشار الأسد" إلى خارج سوريا عبر طائرة نحو موسكو.

🔻لاحقًا كشفت مصادر مقربة من الكرملين عن وصول "الأسد" وعائلته وحصولهم على اللجوء لدواعٍ إنسانية.

❓انطلاقًا من تلك الأخبار، كثّف فريق إيكاد متابعة حركة هذه الطائرة وتحليلها، فماذا أظهرت لنا؟ Image
Image
🔻رصد فريق إيكاد عبر تحليل برامج الملاحة الجوية رحلة من دمشق عند الساعة الخامسة صباحًا يوم 8 ديسمبر.

🔻الرحلة قامت بها طائرة من طراز "IL-76" تتبع الخطوط الجوية السورية، وتحمل الرقم التسجيلي "YK-ATA"، واختفت إشارتها فوق حمص. Image
Read 12 tweets
Dec 11
#تحليل_رقمي📊 | اتهامات، أكاذيب، وسرديات متشابكة، صاغتها حسابات إسرائيلية، روسية، وإيرانية لتحريف المشهد، وهجوم منسق على المعارضة السورية عبر منصات التواصل الاجتماعي.

🔻إيكاد تفكك حملة رقمية هاجمت المعارضة السورية منذ بدء عملية ردع العدوان، وتكشف طبيعتها والرسائل التي تبثها لتحقيق أهدافها.

❓فكيف يُدار هذا الهجوم الإلكتروني؟ وما أهدافه الخفية؟ وما الذي يحاولون تحقيقه؟Image
🔻وصل عدد التفاعلات المهاجمة للمعارضة السورية منذ بدء عملية ردع العدوان حتى يوم 5 ديسمبر إلى 27,269 تفاعل.

🔻وصل هذا التفاعل ذروته في 1 ديسمبر 2024.

🔻وكان عدد الحسابات المشاركة في تلك التفاعلات 16,196 حساب. Image
📌بتحليل طبيعة المتفاعلين في هذه الحملة، وجدنا أنهم ينقسمون إلى 3 مجموعات رئيسية.

⬅️مجموعة حسابات إسرائيلية
⬅️مجموعة حسابات روسية
⬅️مجموعة حسابات إيرانية

📌وإليكم أهم خصائص كل مجموعة من هذه المجموعات.. Image
Read 12 tweets
Dec 7
#جيوبوست | بسطت قوات المعارضة السورية اليوم السبت 7 ديسمبر سيطرتها على مدينة القنيطرة بالكامل قرب مرتفعات الجولان.

❓إيكاد تتبعت المشاهد التي بثها الناشطون والحسابات الرسمية للمعارضة السورية وحددت مواقع ظهور الفصائل.. فكم تبعد عن الجولان المحتل؟ Image
🔻أحد المشاهد أظهر مجموعة من قوات المعارضة في مدينة البعث عند قيادة الشرطة التابعة إداريًا لخان أرنبة.

🔻تبعُد مدينة البعث عن خط "ألفا" الفاصل بين الجولان المحتل وسوريا حوالي 2.5 كم، بحسب خرائط جوجل.
Image
🔻كما بُثت فيديوهات تُظهر إزالة المعارضة السورية صورة رئيس النظام السوري "بشار الأسد" من دوار قرية خان أرنبة.

🔻تمكنّا من تحديد موقعها الجغرافي، ووجدنا أنه يبعُد حوالي 4 كم عن الجولان المحتل.
Image
Read 5 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(