<div style="direction: rtl;"><p>كشفت صحيفة "<a href="https://www.haaretz.co.il/news/security/2024-10-28/ty-article-magazine/.premium/00000192-d2b1-d1fc-a7ba-fab3381a0000" target="_blank">هآرتس</a>" الإسرائيلية عن قيام جهة مجهولة بجمع معلومات استخباراتية عن قواعد ومنشآت حساسة في <a class='internal-word' href="https://almashhad.com/tags/197071708071520-%D8%A3%D8%AE%D8%A8%D8%A7%D8%B1-%D8%A5%D8%B3%D8%B1%D8%A7%D8%A6%D9%8A%D9%84/">إسرائيل</a>، باستخدام تطبيق "سترافا" للجري. 
</p><p>وبمساعدة التطبيق، تم الكشف عن مصدر وهوية ومكان إقامة عشرات الجنود الإسرائيليين في مواقع حساسة، وهذا ما اعتبر فشلاً مستمراً في تسريب المعلومات من داخل الجيش الإسرائيلي. 
</p><p>وأشارت الصحيفة إلى أنّ المؤسسة الأمنية فتحت تحقيقاً في محاولة لتحديد مصدر الخرق.
</p><p>وقام مستخدم "سترافا" وهمي بتزوير عشرات مسارات الجري داخل القواعد الجوية والاستخبارات وغيرها من المنشآت الحساسة. </p><p>وبعد خداع التطبيق، تمكّن من اكتشاف هويات مئات الجنود والمدنيين الذين خدموا أو يخدمون في هذه المنشآت. 
</p><p>ولم يحافظ هؤلاء الجنود على الأمن الميداني وفق التقرير، إذ قاموا بقياس مسارات جريهم داخل القواعد على تطبيق "سترافا". </p><p>وبحسب الصحيفة، يتم حفظ المعلومات على خوادم "سترافا"، ومن ثمّ الكشف عنها للمستخدم الوهمي من خلال ميزة معينة في التطبيق.
</p><p>ولذلك، عُقد اجتماع لتقييم الأضرار في إدارة أمن المعلومات التابعة للجيش الإسرائيلي، وتم فتح تحقيق بالتعاون مع مسؤولين أمنيين آخرين. 
</p><p>وقال مسؤول أمني كبير: "تعكس هذه القضية كل المشاكل على هذه المنصة".
</p><p>وجرى الكشف عن عملية جمع البيانات هذه بعد معلومات وردت من باحث متخصص في التحقيقات في المصادر المفتوحة، كما&nbsp;<span style="">اكتشف الباحث حسابًا مشبوهًا على التطبيق، حيث ركز نشاطه على القواعد العسكرية وكان يبدو أنه غير أصيل.</span></p><div><input type="text" disabled="true" name="RelatedArticles" placeholder="Related Articles / مقالات ذات صلة" class="RAtext"><br></div><h2>استغل الثغرة 
</h2><p>وفي التفاصيل، تم فتح الحساب الوهمي في يوليو الماضي، ولكن في البداية لم يكن هناك نشاط عليه. </p><p>وبعد مرور بعض الوقت، قام المستخدم بتحميل 60 مسارًا وهميًّا للجري على حسابه الشخصي على التطبيق.
</p><p>ويقوم الجنود والمدنيون الذين يخدمون في هذه المنشآت الحساسة وغيرها، بتحميل أقسام الجري التي أكملوها بشكل متكرر إلى حساباتهم على التطبيق. </p><p>ويمكن لمستخدم آخر ركض في هذه المناطق رؤية هوية جميع المستخدمين الذين ركضوا في المقطع الذي قام بتحميله على الموقع. 
</p><p>وبهذه الطريقة، تمكّن المستخدم الوهمي من رؤية هوية جميع المستخدمين الذين ركضوا داخل القواعد التي ركض فيها.
</p><p>وقد استغل المستخدم الثغرة في "سترافا" بحيث لم يكن عليه أن يركض فعليًا في هذه القواعد حتى يتمكن من تسجيلها كأقسام ركض فيها.</p><p></p><p id='sourceField'><strong>(وكالات)</strong></p></div>

<div style="direction: rtl;"><ul><li>جهة مجهولة تقوم بجمع معلومات استخباراتية عن قواعد ومنشآت حساسة في إسرائيل. </li><li>الجهة تستخدم تطبيق "سترافا" للجري.</li><li>المؤسسة الأمنية في إسرائيل تفتح تحقيقاً في محاولة لتحديد مصدر الخرق.</li></ul></div>