تم الإحتيال على مجموعات معارضة سورية من قبل هاكرز يتظاهرون أنهم نساء حسناوات، ما نتج بسرقة خطط عسكرية حساسة ومحادثات سرية.

عملية “فخ العسل” هذه، التي اكتشفتها شركة الأمن الإلكتروني الأمريكية “فاير اي”، تتمحور حول الإحتيال على الثوار لتحميل برامج خبيثة على حواسيبهم أو هواتفهم الخليوية، بينما يعتقدون أنهم يحملون الصور، وفقا لتقرير التلغراف يوم الإثنين.

جرت هذه العملية على مدار شهرين في نهاية عام 2013 وبداية 2014، ونتجت بسرقة خطط عسكرية للمعارضة، حاجيات لوجستية، ومعلومات شخصية.

تم سرقة خطط عسكرية للهجوم على خربة غزالة، التي استولى عليها نظام بشار الأسد في مايو عام 2013. وقالت (فاير اي) أن الحيلة حصّلت “معلومات إستخباراتية عملية تنتج بتفوق عسكري فوري” بالقتال على البلدة.

واستولى الهاكرز أيضا على صور فضائية، قوائم أسلحة، لوائح أعضاء، وأسماء وتواريخ ولادة المقاتلين.

هوية الهاكرز مجهولة ولم يعرف لدى من يعملون.

وفقا لفاير اي، أقام الهاكرز حسابات سكايب مزيفة مستخدمين صور نساء جذابات. وبعدها تواصلوا مع أهدافهم وطلبوا منهم تبادل الصور. أرسل الهاكرز برامج خبيثة مخبأة داخل ملفات صور لحواسيب أعضاء المعارضة، ما يمكنهم الإستيلاء عليها.

وتم إنشاء موقع معارضة مزيف يرسل برامج خبيثة لحواسيب الثوار عند ضغطهم على صور بقسم للتعارف.

“طالما كان هنالك أسرار، كان هنالك تجسس، وطالما كان هنالك تجسس، كان له علاقة بالجنس”، قال مدير شركة فاير اي ريتشارد تيرنر. مضيفا: “هذا الهجوم استخدم النساء الجذابات لجعل الأشخاص يتبادلون المعلومات لإختراقهم. معظم الهجمات الإلكترونية تبدأ مع رسائل إلكترونية بريئة لإثارة إهتمام الأهداف”.

مع أن هوية منفذي الهجمات غير معروفة، هنالك مجموعات هاكرز سورية معروفة. “الجيش السوري الإلكتروني” هي مجموعة معروفة بإقتحامها لمواقع الحكومة والدفاع، وهي إحدى أكبر المنتفعين من الإضطرابات في سوريا في السنوات الأخيرة. الهاكرز في المجموعة يستولون على أنظمة المستخدمين، ويحصلون معلومات حول حسابات في الإنترنت ويسرقون الأموال، أو يوظفون حواسيب الضحايا كقسم من شبكات “بوتنيت” ضخمة التي ترسل السبام وتوظف بهجمات ضد مصارف أو مواقع مالية.

وأظهر تقرير لشركة الأمن الرقمي “كاسبيرسكي لاب” كيف تستخدم مجموعة الجيش السوري الإلكتروني العديد من “الحيل الخبيثة” في الإنترنت للإحتيال على مستخدمي الإنترنت المذعورين للضغط على روابط وملفات التي وضعت عدة “احصنة طروادية”، فيروسات، سارقي أرقام سرية، وبرامج خبيثة أخرى التي تعطي القراصنة الرقميين سلطة املة على الحواسيب. لأنه يبدو أن السوريين خائفين من الحرب الأهلية لدرجة أنهم مستعدين للضغط على أي شيء يبدو “رسميا”، الصادر عن الحكومة أو الجيش، الهاكرز حتى ليسوا بحاجة أن يبذلوا أي مجهود لجعل منتوجاتهم المزيفة تبدو حقيقية. إنهم واثقون حتى ان المستخدمين سوف يضغطون على شيء اسمه “Ammazon Internet Security” إن يعتقدوا أنه سوف يجعلهم آمنين أكثر.

معظم هجمات المجموعة تصدر من سوريا، بينما قسم صغير يصدر من روسيا أو أوكرانيا، قالت كاسبيرسكي. المجموعة تجري معظم هندستها الإجتماعية الخبيثة في اللغة العربية، وبسبب اهتمام العديد من سكان الشرق الأوسط بالأحداث في سوريا، المجموعة تجد “زبائن” مهيئين لوسائلها للترهيب في سائر أنحاء المنطقة. بالإضافة إلى سوريا، التي توفر معظم الضحايا، أهداف المجموعة متواجدين أيضا في لبنان تركيا، السعودية، مصر، الأردن، الضفة الغربية، إسرائيل والولايات المتحدة.