logo

الحكومة التركية تستهدف مستخدمي الأنترنت (التركي) المتواجدين في شمال سوريا بتطبيقات تجسس

الحكومة التركية تستهدف مستخدمي الأنترنت (التركي) المتواجدين في شمال سوريا بتطبيقات تجسس

نشر اليو معهد الـ Citizen Lab من جامعة University of Toronto بحث موسع و موثق حول كيفية إستهداف الحكومة التركية لمستخدمي الأنترنت التركي من السوريين المتواجدين في مناطق الشمال السوري و من ضمنها عفرين, القامشلي و أدلب, بالفترة بين 2017 و الـ 2018.
التقرير تم نشره تحت اسم ‘BAD TRAFFIC’ او أزمة مرورية عن كيفية قيام الحكومة التركية بإستخدام أصحاب شركات الأبراج الموجودة في تركيا و في سوريا و التي تقوم بتوزيع الأنترنت التركي على المستخدمين السوريين مقابل اشتراكات مالية, لزراعة تطبيقات برمجية للتجسس RAT على حواسيب المستخدمين. التطبيقات الخبيثة المستخدمة بهالهجمات ،وهي نفسها الي تم اكتشافها بهجمات متل StrongPity و من قبلها FinFisher.
البرمجيات الخبيثة من هذا النوع, تصيب غالباً الحواسيب العاملة بنظام التشغيل ويندوز و تعطي المهاجم صلاحيات كاملة للوصول لمعلومات المستخدمين, مراقبتهم, تشغيل الكاميرا, المايك, سحب الملفات و الخ من المهام.
خلفية حول الموضوع,مستخدمي الشمال السوري ليس لديهم امكانية وصول للأنترنت , الطريقة الوحيدة للمستخدمين انو يصلوا للأنترنت هي عن طريق الأنترنت الفضائي الذي هو باهظ جدا وصعب تأمينه او عن طريق شركات أبراج الأنترنت التركية, حيث تقوم تركيا ببيع أنترنت تركي للمستخدمين داخل سوريا, و لكون الشبكات هي موجودة ضمن تركيا, الحكومة التركية بإمكانها تكوين الـ Man in the middle و تتحكم بوصول المستخدمين السوريين للأنترنت, وهذا الأستخدام صب في مصلحة تركيا استخباراتياً لإستهداف السوريين.
كيف تم الهجوم؟
التقرير يفصل قيام المهاجمين باستخدام اجهزة معينة تقوم بـ Redirect او اعادة توجيه تطبيقات التجسس للمستخدمين الذين يحاولون انزال التطبيقات التالية من مواقعها الأصلي: Avast Antivirus, CCleaner, Opera, 7-Zip,VLC, WinRAR, Driver Booster, Skype.
وهذا يوضح :ان اي شخص متصل بالإنترنت عن طريق الأبراج المصابة, ويحاول تحميل تطبيقات انتي فايروس متل Avast او متصفح Opera فهو من لمحتمل قد يكون حمل تطبيق مصاب ببرمجيات تجسس و جهازه مصاب حالياً.
الموضوع لم يقتصر على هالتطبيقات, التقرير ذكر تطبيقات اخرى تم اجبار المتصفحين لانزالها , ان يحملوا تطبيقات خبيثة عن طريق اعادة توجيه متصفحي موقع Download.com.
التقرير يوثق اكثر من 259 تم استهدافهم, طبعاً هذا الرقم تم توثيقه بالإضافة الى امكانية وجود مئات المستخدمين على اي بي ادريس واحد.
التقرير يشير لنفس التقنية يتم استخدامها في مصر و لكن لتحويل المستخدمين للاعلانات واسباب تجسسية.

اضف تعليق

Your email address will not be published.