الحرب السيبرانية ضد اللبنانيين... إسرائيل وقراصنة

مع اشتداد العدوان الإسرائيلي على لبنان وتوسّع رقعته، حرص الاحتلال على مواصلة الحرب السيبرانية من خلال توظيف مختلف الأدوات والأساليب الإلكترونيّة  التي وثّقتها منظمة سمكس للحقوق الرقمية، ومقرّها بيروت، خلال الأيام القليلة الماضية. وشملت الرسائل النصيّة، والإعلانات المموّلة، واستغلال تطبيقات المراسلة لنشر رسائل تبثّ الرعب في صفوف المواطنين وتمدّهم بالمعلومات المضلّلة. ولكن اللافت هو تجدّد هذه المحاولات وتنوّعها مع بداية كلّ أسبوع، في محاولة لضمان الإيقاع باللبنانيين الذين يعانون الأمرّين أصلاً بسبب النزوح، إذ قال رئيس حكومة تصريف الأعمال نجيب ميقاتي إن عدد النازحين في لبنان جراء القصف الاسرائيلي قد يكون وصل "إلى مليون" شخص.

طلبات مزيّفة بالإخلاء... جزء من الحرب السيبرانية

تلقّى اللبنانيون رسائل عبر تطبيق واتساب للمراسلة، تطلب منهم إخلاء منازلهم أو أماكن وجودهم، بزعم أنها "تحتوي على مواد متفجرة"، لأنّها ستقصف. ووفقاً لـ"سمكس"، قد تهدف هذه الرسائل إلى إخافة المتلقّين، إلا أنّ تجاهلها أو عدمه يجب أن يتمّ بناءً على تقييم الأفراد أنفسهم للوضع في مناطق إقامتهم والتصرف على أساس ذلك. وقد نشرت وسائل إعلام لبنانيّة محلية أخباراً أفادت باعتقال مسؤولَين اثنين عن إرسال رسائل من هذا النوع عبر تطبيق VGSMS. إلا أنّ هذين كانا مسؤولين عن إرسال رسالةٍ واحدة فقط. تكمن خطورة هذه الرسائل في سهولة اختلاقها، على عكس الأثر الكبير الذي يمكن أن تتسبّب به. أمّا عن طريقة وصول هذه الرسائل، فقد تكون عن طريق اعتراض الاتصالات بطريقة ما، وتحديد مواقع الأفراد ضمن نطاقٍ جغرافيّ محدد.
في حديث مع "العربي الجديد" يشرح مدير برنامج الإعلام في منظمة "سمكس" عبد قطايا، أنّ هذا النوع من الرسائل عبر أكثر من وسيلة، وليس فقط عبر المكالمات الهاتفية، "هذه الرسائل قد تكون مزيفة في بعض الأحيان، وفي حالات أخرى تكون حقيقية، لكن بسبب ضعف أنظمة الفلترة، تُستغلّ بسهولة. قد تُرسل هذه الرسائل عبر واتساب باستخدام أرقام وهمية، ما يجعل تتبعها صعباً". أما عن مصدرها فيشير إلى إمكانية وقوف جهات عدة خلفها "منها قراصنة أو جهات خارجية تستغل ضعف أنظمة الأمان في لبنان أو غيرها. السلطات الأمنية مثل الجيش وقوى الأمن تسعى لملاحقة هذه الجهات، ولكن الأمر يتطلب وقتاً وتقنيات متقدمة".
أما عن اختراق شبكة الهاتف الأرضي، وتلقي الكثيرين اتصالات هاتفية تطالبهم بإخلاء منازلهم بحجة وجود أهداف لحزب الله في مناطقهم، قال المدير العام لهيئة "أوجيرو" (الشركة المشغلة للبنية التحتية الثابتة في لبنان) ​عماد كريدية، لـ"العربي الجديد" إن الشركة فور تلقيها الشكاوى بورود هذه الاتصالات بدأت تحقيقاتها، وتمكّنت من تحديد ثلاث شركات دولية يستغلها الإسرائيليون لإجراء الاتصالات الآلية إلى لبنان "الاتصال من أرقام إسرائيلية محجوب في لبنان، لذا يعمل هؤلاء على الاتصال عبر شركات عالمية، من خلال أرقام دولية، وقد تمكّنا حتى الآن من رصد ثلاث شركات ترد عبرها هذه الاتصالات وراسلناها مطالبين إياها بالالتزام بالمعايير الفنية اللبنانية". لكنه يعترف أن عالم الاتصالات الدولية عالم معقد "وآلية ملاحقة والحدّ من هذه الاتصالات تستغرق وقتاً طويلاً". ويؤكّد كريدية أنّ ما يحصل جزء من الحرب السيبرانية التي يخوضها الاحتلال وأنه "سبق أن استخدم هذا الأسلوب خلال عدوان 2006، وبعده أيضاً... حالياً نلعب معهم لعبة الملاحقة، إذ إنهم ينتقلون من خادم اتصالات إلى آخر".

روابط تصيّد

وثقت "سمكس" أيضاً وصول رسائل عبر "واتساب"، تدّعي أنّ برنامج الأغذية العالمي "يعلن عن تقديم مساعداتٍ نقديّة وغذائيّة بقيمة 300 دولار شهرياً". لكن تبيّن أن هذه الرسائل ليست إلا روابط تصيّد تعرض بيانات المستخدمين للسرقة. وروابط التصيّد هي روابط خبيثة تتخفّى بصورة روابط مصغّرة أو تشبه روابط حقيقية، وتهدف إلى تنزيل برمجية خبيثة عند النقر عليها، أو حثّ المتلقي على كتابة كلمة المرور واسم الحساب تمهيداً لسرقته، أو وضع معلومات البطاقات المالية، وغيرها من الأمور. يشرح قطايا أنّ "هذه الظواهر عادةً ما تنتشر خلال الأزمات، وقد لاحظنا ذلك خلال فترة تفشي فيروس كورونا، وفي أوقات الأزمات المالية في لبنان وفي دول أخرى. فهي ليست مقتصرة على لبنان وحده، بل تحدث في كل دولة تمر بأزمات، حيث يزداد انتشارها لأن الناس تكون بأمس الحاجة للمساعدة وتبحث عن أي مخرج أو حل. في هذه الأوقات، يستغل المهاجمون هذه الفرص... عادةً ما يكون الهجوم عبر تطبيقات مثل "واتساب"، حيث يدّعي المهاجمون أنهم يقدمون مساعدات غذائية أو غيرها. على سبيل المثال، خلال أزمة كورونا أو الأزمة المالية في لبنان، انتشرت رسائل تدّعي تقديم دعم للأسر الأكثر فقراً، تطلب من المستلمين تعبئة بياناتهم الشخصية". ويضيف: هناك أنواع مختلفة من هذه الهجمات، بعضها يحمل فيروسات تُنزل مباشرة على الهاتف أو الحاسوب عند الضغط على الرابط، والبعض الآخر يأخذك إلى صفحة مزيفة لجمع المعلومات الشخصية. يمكن أن تكون هذه الصفحات مشابهة مثلاً لصفحة برنامج الغذاء العالمي. وبعد تعبئة المعلومات الشخصية، يتم جمعها من قبل المهاجمين بسهولة".

إعلام وحريات

التحديثات الحية

فن صياغة المفردات: كيف يردد الإعلام الرواية الإسرائيلية؟

ملصقات مضلّلة

جرى تداول صورٍ مأخوذة من محادثات عبر تطبيق واتساب جاء فيها: This message has been removed in accordance to top secret Israeli database (حذف هذا المحتوى بناءً على قاعدة بيانات إسرائيليّة سريّة للغاية)، وأخرى نصها: This message has been deleted by Israeli army forces (حُذفت هذه الرسالة من قبل القوات المسلّحة الإسرائيليّة). وأوضحت "سمكس" أن هذا المحتوى ليس إلّا رسالة معدّلة أو ملصقاً عادياً مجهول المنشأ، يمكن تعديله بمجرد نسخه ولصقه، ولا علاقة له بأيّ رسائل محذوفة. ونصحت "سمكس" بعدم تداوله نهائياً، تجنّباً للهلع الذي يتسبّب به هذا النوع من التضليل خاصّة أثناء الحروب.

نصائح

هنا بعض النصائح العامة لتعزيز أمنكم الإلكتروني وتجنّب الوقوع ضحيّة أيّ اعتداءاتٍ إلكترونيّة:

• عزّزوا حماية حساباتكم (استخدموا كلمة مرور قوية ومختلفة لكل حساب، ويمكن استخدام password manager لصنع وإدارة كلمات المرور مثل Bitwarden
• فعّلوا التحقق بخطوتين على جميع الحسابات، واستخدموا تطبيقاً لتفعيل التحقق بخطوتين بدلاً من رسائل SMS، مثل Google Authenticator).
• غالباً ما تبدو روابط التصيّد بهذا الشكل: http://freeticket-xn--8973.smexclub[.]win ، فتجنّبوها.
• لا تسجلوا الدخول إلى حسابات التواصل من روابط تصلكم من أيّ كان.
• تجنّبوا الرسائل التي تتضمّن كلمات مثل "عاجل" (Urgent) التي تحثّ الشخص على اتخاذ إجراء فوري مثل الضغط على رابطٍ معيّن أو إعطاء كلمات السر الخاصة به.  
• ثبتوا برنامجاً لمكافحة البرمجيات الخبيثة مثل Malwarebytes، وأجروا فحصاً كل يوم.