أطلقت كل من آبل وجوجل تحذيرًا مشتركًا غير مسبوق بعد اكتشاف هجوم سيبراني متطور. يستهدف الهواتف الذكية على نطاق واسع، حيث شمل مستخدمين في عدد كبير من الدول من بينها مصر والسعودية.
وفقا لوكالة رويترز، امتد الهجوم السيبراني الذي تم عبر برمجية إسرائيلية خطيرة. ليصل إلى مستخدمين في أكثر من 150 دولة حول العالم. في مؤشر واضح على خطورة التهديد وتعقيد الأدوات المستخدمة في عملية الاختراق.
تحذير سيبراني خطير
بدأت القصة عندما تلقى ناشط حقوقي في باكستان رسالة على واتساب تتضمن رابطًا مبهمًا. بدا في ظاهره عاديا، لكنه كان في الحقيقة بوابة لاختراق شامل. تحليل الخبراء للرابط أثبت أنه جزء من عملية ممنهجة هدفها السيطرة على الهاتف تمامًا والوصول إلى الكاميرا والميكروفون والملفات والرسائل.
السلطات الباكستانية نفت أي علاقة لها بما حدث، إلا أن البنية التحتية للرابط أكدت أنه متطابق مع الهجمات التي تستخدم برمجية Predator التابع لشركة Intellexa والذي يعد من أخطر أدوات التجسس في العالم.
برمجية Predator الخبيثة
ما زاد القضية تعقيدًا أن منظمة العفو الدولية تعاونت مع عدد من الجهات الإعلامية لكشف خلفية الهجمات، اعتمادًا على وثائق وصور ومواد تدريبية من داخل شركة إنتليكسا نفسها.
وتبين أن Predator ليست مجرد أداة واحدة، بل منظومة تجسس متكاملة يتم تسويقها بأسماء متعددة. وتعمل عبر مراحل اختراق متسلسلة تستهدف المتصفح ثم النظام وربما نواة الجهاز نفسها. وهذا يعني قدرة شبه كاملة على التحكم بالهاتف دون علم الضحية.
كيف يخترق Predator الهواتف؟
الهجوم يبدأ غالبًا من رابط مفخخ، لكن الأسوأ من ذلك أن الهجمات قد يتم تنفيذها دون أي ضغط أو تفاعل من المستخدم، عبر تقنيات تعتمد على حقن الإعلانات أو استغلال الشبكات.
بمجرد تنفيذ الهجوم، تبدأ سلسلة من الثغرات بالعمل داخل متصفح كروم أو سفاري لتثبيت الحمولة التجسسية التي تمنح المخترق إمكانية الوصول لـ:
- تسجيل الصوت عبر الميكروفون
- تشغيل الكاميرا دون ظهور مؤشر
- التقاط الصور
- قراءة المحادثات والملفات
- تسجيل ضغطات المفاتيح
- تتبع الموقع الجغرافي والتحركات
أدوات الإختراق لدى إنتليكسا
الوثائق المسربة لم تتوقف عند الكشف عن Predator فقط، بل أثبتت أن إنتليكسا تعمل على تطوير منظومة اختراق أوسع، تشمل أدوات متطورة يمكنها تجاوز أدوات الاختراق التقليدية كالتالي:
- Triton – Thor – Oberon: أدوات اختراق معقدة تساعد على تنفيذ الهجمات عن بعد.
- Mars وJupiter: أدوات متطورة تستهدف الشبكات نفسها، وتسمح بتنفيذ هجمات “الرجل في المنتصف” عبر مزودي الخدمة.
- Aladdin: أخطر أدوات التجسس، لأنها تعتمد على الإعلانات الرقمية، حيث يبدأ الاختراق فور عرض إعلان خبيث أمام الضحية.
ما هي شركة Intellexa؟
يمكن القول بأن Intellexa هي شركة تقنية أمنية تعمل في مجال تطوير وبيع أدوات وبرمجيات المراقبة الإلكترونية المتقدمة، أشهرها برنامج التجسس Predator. حيث توفر أدوات قادرة على اختراق الهواتف الذكية (iOS أو أندرويد) بشكل كامل، بما في ذلك الوصول إلى البيانات والرسائل والمكالمات وحتى تفعيل الكاميرا والميكروفون وكل هذا عن بعد. وكانت حكومة واشنطن قد فرضت عقوبات على إنتليكسا وشخصيات مرتبطة بها، وذلك لعدة أسباب رئيسية بما في ذلك:
- المخاطر الأمنية: اعتبرت واشنطن أن أدوات Intellexa تشكل تهديدًا للأمن القومي الأمريكي. حيث سهلت عمليات بيع هذه التقنيات لعملاء أجانب، بعضهم يُشتبه في استخدامه لأغراض غير مشروعة.
- انتهاكات حقوق الإنسان: كان الدافع الأساسي للعقوبات هو الاستخدام الموثق لأدوات مثل برمجية Predator لاستهداف وقمع الصحفيين والمعارضين السياسيين والنشطاء الحقوقيين في دول مختلفة حول العالم. وهذا يتنافى مع القيم والديمقراطية وحقوق الإنسان.
- مكافحة انتشار برمجيات التجسس: تهدف العقوبات الأمريكية إلى الحد من التجارة غير المنظمة في هذا النوع من التكنولوجيا. التي تسمح بانتشار أدوات المراقبة الخطيرة وتقويض الخصوصية الرقمية.
باختصار، تُمثل Intellexa نموذجًا للشركات التي تبيع التكنولوجيا عالية الاختراق، وقد عوقبت من قبل أمريكا بسبب التداعيات السلبية لمنتجاتها على الأمن العالمي وحقوق الأفراد.
أخيرًا، تكشف تسريبات إنتليكسا أننا نعيش في عصر يمكن فيه اختراق أجهزتنا دون أن نضغط زرًا واحدًا. ومع تطور الهجمات الرقمية وارتفاع مستوى أدوات التجسس، لم يعد الأمن السيبراني مسؤولية الحكومات والشركات وحدها، بل أصبح ضرورة ملحة لكل مستخدم. لذا حاول في الوقت الحالي، عدم زيارة أي مواقع مشبوهة أو فتح أي رسالة مجهولة حتى لا تقع ضحية برمجية Predator الخطيرة.
