اختراق هواتف صحفيين ونشطاء.. عاصفة في العالم بعد كشف عن طريق الخطأ لبرمجية تجسس إسرائيلية متقدمة

أثار نشر صور على منصة" لينكدإن" عاصفة في الأوساط الأمنية والتقنية في العالم، ما يكشف خطورة عمل أجهزة الاستخبارات الإسرائيلية.

وكشفت شركة السايبر الهجومي الإسرائيلية Paragon Solutions، عن طريق الخطأ، واجهة التحكم ببرمجيتها التجسسية المتقدمة" Graphite"، قبل أن تسارع إلى حذف الصور.

وبحسب تقرير انتشر على مدونة" Substack"، فإن الصور التي ظهرت لفترة وجيزة أظهرت ما يعتقد أنه لوحة التحكم الداخلية للبرمجية، متضمنة رقم هاتف من جمهورية التشيك، وسجلات اعتراض موسومة بأنها" مكتملة"، إضافة إلى تصنيفات بيانات مرتبطة بتطبيقات مشفرة.

ويستطيع برنامج التجسس الإسرائيلي" غرافيت" استخراج الرسائل من تطبيقات رئيسية، ويستخدم لمراقبة الصحفيين والمدنيين حول العالم، ما يبرز قدرات البرنامج المتقدمة في مجال المراقبة الرقمية.

ونشرت روت يامن، رئيسة الامتثال في شركة المراقبة السيبرانية" باراغون سوليوشنز"، منشورا على" لينكد إن" يظهر برنامج التجسس" غرافيت" التابع للشركة أثناء عمله.

وكشف تحقيق مختبر الأبحاث الكندي" سيتيزن لاب" في عام 2024 أن عشرات الصحفيين والمدنيين في إيطاليا استهدفوا عبر واتساب باستخدام هجوم" صفر نقرة" (zero-click) مرتبط ببرنامج" غرافيت".

وبرنامج التجسس أندرويد من باراغون هو آلية اختراق عبر واتساب بدون نقرة:

يقوم المهاجم بإضافة الضحية إلى مجموعة واتساب بطريقة محددة.

يرسل المهاجم ملف PDF إلى المجموعة.

يقوم جهاز الضحية تلقائيا بمعالجة ملف الـPDF، مستغلا ثغرة أمنية.

يتم تحميل برنامج" غرافيت" داخل واتساب.

يخرج برنامج التجسس من بيئة العزل (Sandbox) الخاصة بأندرويد وينتشر إلى تطبيقات أخرى على الجهاز.

ووصف الباحث في" سيتيزن لاب" بجامعة تورونتو، جون سكوت-رايلتون، ما جرى بأنه" فشل عملياتي (OPSEC) فادح"، في إشارة إلى خرق قواعد السرية والأمن التشغيلي التي تعتمد عليها صناعة برامج التجسس التجارية.

ويعرف" Graphite" في التقرير على أنه نظام اختراق متقدم يباع لجهات حكومية، ويوفر قدرات تسلل على مستوى نظام التشغيل، بما يتيح الوصول إلى بيانات مخزنة، وتشغيل الكاميرا والميكروفون، وقراءة الرسائل قبل أو بعد تشفيرها.

وتشير المعطيات إلى أن بعض عمليات الاختراق تتم دون أي تفاعل من المستخدم، عبر هجمات تعرف باسم" صفر نقرة" (Zero-Click).

وكانت شركة" ميتا" قد أبلغت العام الماضي نحو 90 مستخدما لتطبيق" واتساب" بتعرض أجهزتهم لهجمات يُشتبه بارتباطها ببرمجية تابعة للشركة الإسرائيلية، بينهم صحفيون وأفراد من المجتمع المدني.

ويؤكد خبراء أن التشفير من طرف إلى طرف لا يحمي المستخدم إذا تم اختراق الجهاز نفسه.

التقرير أشار إلى أن Paragon Solutions بيعت مؤخرا مقابل نحو 900 مليون دولار لصالح صندوق الاستثمار الأمريكي AE Industrial Partners.

كما ذكر أن رئيس الحكومة الإسرائيلية الأسبق إيهود باراك، المرتبط بالمستثمرين في الشركة، حقق أرباحا تقدر بين 10 و15 مليون دولار من الصفقة.

ومن بين مؤسسي الشركة أيضا أهود شنيرسون، القائد السابق للوحدة 8200 الاستخبارية.

وبحسب التقرير، تظهر سجلات مشتريات عامة في الولايات المتحدة ارتباطات محتملة بين تقنيات" Graphite" وجهات رسمية مثل وزارة الأمن الداخلي (DHS) وهيئة الهجرة والجمارك (ICE)، رغم أن تفاصيل العقود غير معلنة بالكامل.

وتحذر منظمات حقوقية وباحثون من إساءة استخدام هذه الأدوات المتقدمة ضد صحفيين ومعارضين سياسيين ونشطاء.

وحتى لحظة نشر التقرير، لم تصدر Paragon Solutions أي تعليق رسمي بشأن تسريب صور واجهة برمجيتها، في واقعة اعتبرها مراقبون مؤشرا مقلقا على حجم وقدرات صناعة التجسس السيبراني الإسرائيلية، وما تحمله من مخاطر عابرة للحدود.

أعلن الرئيس الصيني شي جين بينغ، أن إلغاء الرسوم الجمركية على الواردات من جميع الدول الإفريقية باس.

بدأت الجزائر -الجمعة- تطهيرا جزئيا في أحد مواقع التفجيرات النووية التي أجرتها فرنسا في صحراء البل.

علّق الرئيس الأميركي السابق باراك أوباما على الفيديو الذي نشره الرئيس الحالي دونالد ترمب في وقت س.

نواصل في ركن نبض الصحافة العربية والدولية تقديم أبرز التحليلات والتغطيات الصحفية للأحداث العالمية.

قبيل الإغلاق الشامل في العالم بسبب جائحة كوفيد19، في العام 2020، وخلال مؤتمر ميونيخ للأمن، طرحت.

من المعروف تماماً في الأدبيات السياسية أن هناك علاقات استراتيجية متينة بين الولايات المتحدة وأورو.

تحيي عودة الرئيس الأميركي دونالد ترامب إلى البيت الأبيض ورغبته في فرض رسوم جمركية مفرطة على السلع.

تعتبر المسالة الأمنية من أهم العناصر التي تضغط بها الولايات المتحدة الأمريكية على أوروبا حيث وبعد.