#تحقيقات 🧵 | إيكاد تكشف أكبر اختراق أمني إسرائيلي للمستخدمين العرب عبر إعلانات موجهة على منصات التواصل الاجتماعي، الاختراق الإسرائيلي يتم عبر شركات تملك غطاءًا إماراتيًا قانونيًا من خلال شركات استثمار رقمية مسجلة في الإمارات.
🔻 بدأ التحقيق عند ملاحظة محققي إيكاد موجة إعلانات كثيفة تروج لمنصات استثمار وتداول، أبرزها شركتا "Evest" وMister" Markets Pro" اللتان ظهرتا خلال الأشهر الماضية بشكل زخم في يوتيوب وتويتر وفيسبوك.
🔻 بدت الإعلانات في الوهلة الأولى طبيعية، بل ومقنعة، فهي تعتمد على بعض الوجوه الإعلامية المعروفة مثل "محمد السويدان" و"مهند الوادية"، وهم أسماء تظهر بكثرة في قنوات تلفزيونية معروفة مثل MBC وCNBC العربية.
🔻 كما أن منصات التداول المشبوهة تظهر بشكل متكرر في عدة صحف إماراتية مثل UAE Times وموقع Zawya، وتم تصدير المنصة ذاتها في مؤتمرات عديدة بدبي مثل Forex Expo Dubai 2021 وCrypto Expo Dubai 2023.
🔻 بالبحث عن "Evest" فإن المنصة وبحسب مؤسسة "Cyprus Securities and Exchange Commission" المعنية بمراقبة المشاريع التجارية ومصداقيتها في قبرص، تعد "غير آمنة" ويتم استخدامها لأعمال غير قانونية ولا يوجد لها سجل قانوني.
🔻 أضف لذلك أن صفحة منصة الاستثمار "Evest" تحذّر زائريها بأن خدماتها غير موجهة لسكان ومواطني أمريكا وكندا وروسيا وإسرائيل والاتحاد الأوروبي ودول أخرى، وذلك بسبب إيقاف خدماتها في دول الاتحاد الأوروبي حسب تقارير إعلامية سابقة.
🔻 من خلال تحليل روابط الإعلانات لمنصة التداول الأولى "Evest"، اكتشفنا وجود برامج اختراق متطورة يصعب كشفها في أجهزة المستخدم، تعمل على جمع المعلومات من الجهاز المخترَق وإرسالها لعدة جهات فور دخول المستخدم للرابط.
🔻 رابط الإعلان يقوم بتمرير بيانات المستخدم الذي تم اختراق جهازه على عدة خوادم حول العالم، أحدها موجود في روسيا، وآخر في إسرائيل.
🔻 أما منصة التداول الثانية "Mister Market Pro" والتي تقدم دورات مجانية لتعليم أسس الاستثمار للجميع، فتستخدم رابط إعلانات يحتوي على عدة برامج ضارة تُستخدم جميعها لسرقة بيانات الحسابات المصرفية والمعلومات الشخصية من جهاز المستخدم.
🔻 هذه المعلومات الأولية دفعتنا للبحث حول مُلاك منصتي "Evest" و"Mister Market Pro"، والنتائج كانت غير متوقعة.
🔻 بالبحث عن شركة "Evest"، وجدنا أنها علامة تجارية تملكها شركة "Atriafinancial Holdings LTD" المسجلة في بريطانيا، ويرأسها شخصان، أحدهما يُدعى "محمد شيخ سليمان" يحمل الجنسية الإسرائيلية.
🔻 كما أنها ترتبط بشركة أخرى تُدعى "Evest Ltd" مُسجلة في قبرص ويديرها كذلك رجل الأعمال الإسرائيلي "Nir Menashe".
🔻 بالبحث عن الشركة الأخيرة "Evest Ltd"، وجدنا أنها ترتبط بشركة "Leadcapital Holdings LTD" التي بدورها تدير "Mister Market Pro"، العلامة التجارية التي تستهدف قطر بإعلانات موجهة كما ذكرنا سابقًا.
🔻 شركة "Leadcapital Holdings LTD" هي في الحقيقة غطاء لمجموعة "Lead Capital Holding (TCH) Limited" التي يرأسها ويملكها الإسرائيلي "Roei "Gavish.
🔻 ما يعني أننا أمام شبكة شركات معقدة، أظهر تحليلها جميعًا أنها ترتبط برجال أعمال إسرائيليين.
🔻 اللافت للنظر أن نشاطات مجموعة "Lead Capital Holding (TCH) Limited" مُصرح لها في الإمارات بشكل قانوني، ويُسمح لشركاتها "منصات الاستثمار" بتقديم دورات مجانية داخل الإمارات كذلك.
🔻 لدى مجموعة "Lead Capital" التي يديرها الإسرائيلي "Roei Gavish" ارتباط بشركات تقوم بالخدع ذاتها لاختراق المستخدمين من خلال منصات تداول مُرَوَّجة.
🔻 فمثلًا شركة "Tplus Technologies" أسسها "Roei Gavish" وكلا الشركتين تقدمان الخدمات المالية ذاتها على الإنترنت وتعملان معًا.
🔻 أضف لذلك أن "Roei Gavish" قد عمل سابقًا في شركة "PlayTech" مع شخصية إسرائيلية أخرى وهي "Bat-El Azerad"، والتي تعمل الآن مديرة تنفيذية في شركة "NovoShield" الإسرائيلية المختصة بتقديم "الحلول السيبرانية".
🔻 وقد أثبتنا في تحقيقنا السابق، أن "NovoShield" تتبع شركة إسرائيلية تقدم حلولًا استخباراتية لاختراق الأجهزة والاتصالات للجهات الأمنية والعسكرية والحكومات.
🔻 الجدير بالذكر أن نمط الإعلانات الذي قمنا بكشفه يتشابه مع نمط تتبعه الاستخبارات الإسرائيلية في تجنيد عناصر من خلال إعلانات موجهة عبر وسائل التواصل الاجتماعي.
🔻 تقوم الاستخبارات بضخ إعلانات عن وظائف بمرتبات عالية، تستهدف الطبقة البسيطة "المحتاجة" من المواطنين العرب، وفي حال تقدُّم أحدهم للحصول على هذه الوظيفة يعرضون عليه تجنيده في الموساد الإسرائيلي.
🔻 فبحسب تقارير سابقة، أعلنت قوى الأمن الداخلي في لبنان مطلع عام 2022 القبض على شبكة عملاء لدى الموساد تم تجنيد أحد عناصرها من خلال إعلان بمنصة فيسبوك لوظيفة في قطر.
🔻 وأوضحت التحقيقات أنه طُلب من العميل بعد تجنيده تحميل أحد البرامج وعمل مسح لأي شبكة إنترنت "واي فاي" يستطيع الدخول عليها، وهذا يتشابه مع طريقة عمل تلك الإعلانات التي كشفنا عنها في إيكاد.
🔻 استخدام إعلانات للاستثمار وتقديم وعود بالثراء المالي أو تقديم عروض وظيفية بمرتبات عالية لم يكن عبثًا، فإسرائيل تحاول بهذه الحملات إغراء المستخدمين بالمال لتجنيده، ولا يمكن معرفة كم الأشخاص الذين خدعتهم الإعلانات وتم تجنيدهم بالفعل حتى الآن.
🔻 بهذا أثبتت إيكاد أن منصتي "Evest" و"Mister Market Pro" تعملان ضمن شبكة ضخمة من العلامات التجارية يديرها رجال أعمال إسرائيليون، تحاول اختراق أجهزة المستخدمين المتواجدين في قطر والخليج للحصول على معلوماتهم الحساسة.
🔻 هذه المجموعة التي كشفنا عنها ما هي إلا جزء من شبكة أكبر بكثير من عمليات اختراق إسرائيلية تستمر إيكاد في تتبعها لتكشف عنها تباعًا.
• • •
Missing some Tweet in this thread? You can try to
force a refresh
#OpenProbe🧵| False accusations, disinformation, and intertwined narratives from Israeli, Russian, and Iranian accounts have fueled a coordinated digital campaign aimed at discrediting the Syrian opposition on social media.
✔️Eekad investigates this campaign, which began with the launch of Operation “Deterrence of Aggression,” exposing the tactics, objectives, and disseminated narratives.
✔️But how was this digital attack orchestrated? What motives drive these accounts? And what are their ultimate goals? Eekad answers these questions in detail.
✔️By December 5, 2024, the campaign had generated 27,269 potential impressions targeting the Syrian opposition since Operation “Deterrence of Aggression”. Activity reached its peak on December 1, 2024, involving 16,196 accounts.
📌Accounts driving this campaign can be divided into three primary groups:
#جيوبوست | آليات إسرائيلة تستبيح أراضي سورية، تخالف اتفاقيات وقف إطلاق النار، ويرفع جنودهم أعلام الاحتلال حيث يصلون.
🔻في هذا التحليل الجغرافي، تسلط إيكاد الضوء على التمدد الإسرائيلي في سوريا منذ لحظة سقوط بشار الأٍسد.
❓فأين وصل الاحتلال الإسرائيلي؟ وما أبرز المناطق التي توغل فيها؟
🔻في 8 ديسمبر وعقب سقوط نظام الأسد، أعلن رئيس الوزراء الإسرائيلي بنيامين نتنياهو انهيار اتفاقية "فض الاشتباك 1974" بين سوريا وإسرائيل، وأمر جيشه بالاستيلاء على المنطقة منزوعة السلاح.
🔻تلك المنطقة أُنشئت عام 1974 برعاية الأمم المتحدة بعد حرب أكتوبر.
🔻تبلغ مساحتها 235 كم مربع، وتتبع إداريًا لسوريا، لكنها تخضع لإشراف قوات الأمم المتحدة، ويُحظر وجود قوات عسكرية من الطرفين داخلها لضمان وقف إطلاق النار.
🔻يحدها من الغرب خط وقف إطلاق النار "ألفا"، ومن الشرق خط وقف إطلاق النار "برافو".
🔻ومنذ إعلان انهيار الاتفاقية انتشرت فيديوهات وصور تُظهر توغل آليات وجنود الاحتلال داخل عدة مواقع في الأراضي السورية، تمكنت إيكاد من تحليل تلك المقاطع وكشفت عن عدة نقاط توغل.
📌ولفهم خارطة التقدم على الأرض قسمنا التحليل إلى قسمين:
⬅️التوغلات في عمق الأراضي السورية
⬅️التوغلات داخل المنطقة العازلة
📌 والبداية مع التوغلات التي جرت في عمق الأراضي السورية
#تحقُّق🔍 | تعرض للتعذيب والحرمان من الطعام والشراب، حتى ظهرت مراسلة CNN وكُتب له الحرية على يديها كما صورت القناة، لكن تفاصيل القصة تطرح علامات الاستفهام حول صحتها وحقيقة هذا المعتقل.
❓إيكاد تحلل تقريرًا لشبكة CNN أثار كثيرًا من الجدل، فهل تعمدت مراسلة القناة فبركة الحدث لخلق سبق صحفي؟ أم وقعت بالخطأ؟
📌إيكاد تحلل الرواية وتكشف النقاط التي تُشكك في صحتها
🔻 في 12 ديسمبر 2024، نشرت شبكة CNN تقريرًا لمراسلتها "كلاريسا وارد" تظهر فيه لحظة تحريرها معتقلًا من سجن سري في دمشق.
🔻المعتقل يُدعى "عادل غربال" وكان في السجن منذ أشهر ولم يعلم ما حدث حول سقوط الأسد.
🔻بتحليل المقطع، رصدنا عدة مشاهد أثارت الشك لدى فريق إيكاد بزيف رواية CNN.
🔻في أول مشهد ظهر فيه السجين "عادل غربال" قادرًا على الوقوف والحركة وحده دون مساعدة، ولم تظهر عليه علامات تعب أو إرهاق.
🔻لكن طوال المشاهد التالية بدا كأنه غير قادر على الحركة وبحاجة لمن يسنده.
🔻فمرة ظهر مستندًا على المراسلة "كلاريسا وارد"، ومرة أُخزى ظهر مستندًا على أشخاص يرتدون زي الدفاع المدني.
#جيوبوست | حملت بشار الأسد وفرت به خارج البلاد، سجلها مليء بالرحلات المشبوهة ونقل السلاح.
🔻تحليل موسع من إيكاد طرف خيطه طائرة الأسد، وكنز من المعلومات نفتح أقفاله لنكشف عن تعاون بين حلفاء موسكو، ورحلات مرتزقة إلى بنغازي ونقل أسلحة من إيران إلى الأسد.
❓فما قصة هذه الطائرة؟ وكيف تخضع لنفوذ روسيا؟ وكيف لعبت دورًا كبيرًا في نقل السلاح والمرتزقة؟
🔻في 8 ديسمبر، فرّ "بشار الأسد" إلى خارج سوريا عبر طائرة نحو موسكو.
🔻لاحقًا كشفت مصادر مقربة من الكرملين عن وصول "الأسد" وعائلته وحصولهم على اللجوء لدواعٍ إنسانية.
❓انطلاقًا من تلك الأخبار، كثّف فريق إيكاد متابعة حركة هذه الطائرة وتحليلها، فماذا أظهرت لنا؟
🔻رصد فريق إيكاد عبر تحليل برامج الملاحة الجوية رحلة من دمشق عند الساعة الخامسة صباحًا يوم 8 ديسمبر.
🔻الرحلة قامت بها طائرة من طراز "IL-76" تتبع الخطوط الجوية السورية، وتحمل الرقم التسجيلي "YK-ATA"، واختفت إشارتها فوق حمص.