كتب : دينا كمال
تسريب يكشف طرق اختراق جديدة تهدد هواتف المستخدمين حول العالم
في واحدة من أخطر التسريبات المتعلقة بتقنيات التجسس التجاري، كشفت وثائق حديثة منسوبة لمجموعة Intellexa— المطوّر لبرمجية التجسس Predator — عن اعتماد طرق اختراق متقدمة تقوم على ثغرات صفرية، إضافة إلى نشر برمجيات تجسس من خلال إعلانات الإنترنت فيما يُعرف بأسلوب malvertising. وتُظهر الوثائق أن الاختراق قد يحدث دون ضغط المستخدم على أي رابط أو فتح أي ملف.
كما أصدر الجهاز القومي لتنظيم الاتصالات في مصر، ممثلاً بالمركز الوطني لطوارئ الحاسبات والشبكات، تنبيهاً حول محاولات استهداف معقّدة تطال مستخدمي الهواتف في أكثر من 150 دولة، من ضمنها مصر، اعتماداً على ثغرات غير معلنة ورسائل مزيفة تُحاكي جهات موثوقة.
وأوضح الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث، أن خطورة الهجمات تكمن في توظيف ثغرات صفرية وتوزيع تعليمات تجسس عبر الإعلانات الرقمية. وتتضمن الوثائق المسربة مواد تدريبية ومواصفات تقنية وملفات داخلية تشرح آلية تشغيل منظومة Predator من مرحلة اختيار الضحية وحتى السيطرة على جهازها في ثوانٍ.
وأضاف رمضان أن التسريبات كشفت عن وحدة إصابة جديدة تُدعى Aladdin، تعتمد على تمرير الإعلانات عبر شبكات عالمية لتظهر بشكل طبيعي داخل التطبيقات والمواقع. وبمجرد تحميل الإعلان تتفعل ثغرة في المتصفح أو النظام، مما يسمح بتحميل مكونات تجسسية أولية، يليها تثبيت النسخة الكاملة من Predator، دون أي تفاعل من المستخدم، وهو ما يصنف ضمن هجمات Zero-Click.
وأشار إلى أن قدرات Predator تشمل التحكم الكامل بالكاميرا والميكروفون، وقراءة رسائل التطبيقات المشفرة، وجمع الصور والملفات وجهات الاتصال، ومعرفة الموقع الجغرافي، والتحكم في إعدادات النظام، إضافةً إلى تجاوز أنظمة الحماية على هواتف iOS وAndroid. وبيّن أن نطاق الاستهداف يمتد لصحافيين وحقوقيين ومحامين وشخصيات عامة في عدة دول.
وبحسب التسريبات، استمرت مجموعة Intellexa في تطوير منظومة Predator رغم العقوبات المفروضة عليها، مع توسّع قاعدة عملائها في أوروبا وأفريقيا والشرق الأوسط. وتوضح تقارير تقنية أن عامي 2023 و2024 شهدا تطوير ثغرات حرجة تستهدف أنظمة iOS، استخدم بعضها في هجمات مؤكدة.
وأكد رمضان أن خطورة التسريب تكمن في كشف منظومة تجسس تجارية قادرة على استهداف أي مستخدم، وذلك لأن الإصابة عبر الإعلانات تجعل كل من يتصفح الإنترنت عرضة للاختراق. وأضاف: “أي هاتف يُظهر إعلاناً يمكن أن يصبح هدفاً محتملاً، خصوصاً وأن الثغرات الصفرية تُطوَّر باستثمارات ضخمة ولا توجد طرق تقليدية لمنعها”.
ومن جانبه، اعتبر اللواء خالد الشاذلي، مساعد وزير الداخلية الأسبق، أن ما ورد في التسريبات يعكس دخول الإعلانات الرقمية مرحلة جديدة تُستخدم فيها كمنصة لإطلاق هجمات تجسسية متقدمة، حيث يكفي تصفح تطبيق أو تمرير إعلان لاختراق الجهاز، وهو ما يفرض تطوير آليات حماية على مستوى الأفراد والدول.
وقدّم الشاذلي مجموعة نصائح للحماية، أبرزها استخدام مانع إعلانات موثوق، وتحديث الهاتف والتطبيقات بانتظام، واستخدام تطبيقات أمنية متخصصة، وتجنب الضغط على الروابط المجهولة، وإعادة تشغيل الهاتف يومياً، والاعتماد على متصفحات آمنة محدثة، إضافة إلى تثبيت أي تحديث أمني فور صدوره.