نشر الرئيس التنفيذي لشركة سايبركوف للأمن الإلكتروني، عبدالله العلي، تقريرًا خطيرًا حول استهداف «مجموعة من السياسيين والنافذين والمؤثرين في الدولة الليبية» إلكترونيًا.

وحسب «البوابة العربية للأخبار التقنية»، يعد التجسس الإلكتروني على الأفراد والمجموعات اليوم أحد العوامل الرئيسة لقلب دفة الصراعات، حيث يتم من خلاله دراسة تحركات الشخص وعلاقاته الشخصية وخططه العسكرية وكذلك خداعه وخداع زملائه، وبشكل خاص إذا كان هذا الشخص ذا نفوذ سياسي وعسكري.

ونشرت البوابة تقريرًا لها تحت عنوان «حملة تجسس الكتروني تستهدف النافذين والسياسيين المؤثرين في ليبيا»، وجاء فيه ما يأتي:

أصبح خطر التجسس والاستهداف الإلكتروني المباشر للأشخاص شكلاً رئيسًا من أشكال الحرب والعمل العسكري، ولكنه يمارس من خلف شاشات الكمبيوتر وبواسطة لوحات المفاتيح لشن حرب عن بعد مثله مثل استخدام الطائرات دون طيار في الاغتيال.

ويطلق التقرير المنشور بواسطة الخبير والمحقق الأمني عبدالله العلي تسمية «عقارب ليبيا» على تلك المجموعة من الجواسيس، والتي تنشط بشكل خاص في منطقتي طرابلس وبنغازي.

وتعتمد تسميتهم على سلوكهم الخبيث في خداع المستخدم ثم استهداف زملائه وخداعهم ثم اختراقهم ليتمكنوا بعد ذلك من تكوين شبكة كاملة من الضحايا لا تنتهي.

ويوضح التقرير حدوث عملية اختراق صبيحة يوم السبت 6 أغسطس 2016 لحساب التيلغرام الخاص بأحد السياسيين الليبيين المؤثرين بطريقة غير معروفه حاليًا، لكن الشخص المستهدف لم يكن يستخدم «الحماية الثنائية» لحسابه الخاص بتطبيق تيليغرام.

وعمدت مجموعة «عقارب ليبيا» في اليوم التالي إلى مراسلة الموجودين كافة في قائمة الاتصال الخاصة بالشخص المستهدف ثم مراسلتهم باسمه وإرسال ملف خبيث باسم «Voice Massege.apk» على أنه ملف صوتي مهم يجب تحميله والاستماع إليه.

وأظهرت التحليلات أن ملف «Voice Massege.apk» هو عبارة عن ملف خبيث وبرنامج تجسسي مدموج مع برنامج حقيقي خاص بنظام أندرويد يقوم بعمل «تصغير» للروابط وهو موجود بمتجر غوغل بلاي.

وتقوم مجموعة «عقارب ليبيا» بعد إرسال هذا الملف الخبيث لقوائم الاتصال الجديدة باختراق الشخص تلو الشخص، وبذلك تحصل على شبكة من المخترقين والمتجسس عليهم.

وتبين بعد تتبع المجموعة وتحليل برامجها الخبيثة أنها ذات أهداف سياسية، حيث تعمل على جمع المعلومات والاستخبارات عن الأشخاص المستهدفين، حسب «البوابة العربية للأأخبار التقنية».

كما تبين أن هذه المجموعة تعمل في مجال التجسس الإلكتروني منذ شهر سبتمبر2015 وحتى يومنا هذا، وتستهدف أنظمة التشغيل «ويندوز» و«آندرويد».
وتعتبر طريقة عمل المجموعة واختراقها ليست بالمتقدمة جدًا ولا المعقدة، إلا أنهم يمتلكون خبرة جيدة في عملية الخداع «الهندسة الاجتماعية»، ويمكن تحميل وقراءة التحقيق كاملاً باللغة العربية واللغة الإنجليزية.

توصيات أمنية لحماية
يمكن للمستخدمين حماية أنفسهم من حملات التجسس والاختراق التي تستخدمها مجموعة «عقارب ليبيا» عن طريق التحديث المستمر لجهاز أندرويد، واستخدام برنامج مكافحة الفيروسات DrWeb Security Space للحماية من البرامج الخبيثة.

كما يجب استخدام روبوت التيليغرام DrWeb لفحص الملفات والروابط التي تتم مشاركتها في تطبيق تيليغرام، كما يمكن إضافته للمجموعات لعمل فحص أوتوماتيكي لكل الروابط والملفات.

واستخدام برنامج مكافحة البرامج الضارة Zemana Mobile AntiVirus للحماية من التجسس، وعدم تنصيب البرامج من مصادر غير موثوقة، بحيث يفضل استخدام متجر غوغل الرسمي.