عاجل/ اختراق هواتف صحفيين ونشطاء: فضيحة تجسس مدوية..كشف سر أخطر سلاح رقمي عن طريق الخطأ..

أثار نشر صور على منصة “لينكدإن” عاصفة في الأوساط الأمنية والتقنية في العالم، ما يكشف خطورة عمل أجهزة الاستخبارات الإسرائيلية.

وكشفت شركة السايبر الهجومي الإسرائيلية Paragon Solutions، عن طريق الخطأ، واجهة التحكم ببرمجيتها التجسسية المتقدمة “Graphite”، قبل أن تسارع إلى حذف الصور.

وبحسب تقرير انتشر على مدونة “Substack”، فإن الصور التي ظهرت لفترة وجيزة أظهرت ما يعتقد أنه لوحة التحكم الداخلية للبرمجية، متضمنة رقم هاتف من جمهورية التشيك، وسجلات اعتراض موسومة بأنها “مكتملة”، إضافة إلى تصنيفات بيانات مرتبطة بتطبيقات مشفرة.

ويستطيع برنامج التجسس الإسرائيلي “غرافيت” استخراج الرسائل من تطبيقات رئيسية، ويستخدم لمراقبة الصحفيين والمدنيين حول العالم، ما يبرز قدرات البرنامج المتقدمة في مجال المراقبة الرقمية.

ونشرت روت يامن، رئيسة الامتثال في شركة المراقبة السيبرانية “باراغون سوليوشنز”، منشورا على “لينكد إن” يظهر برنامج التجسس “غرافيت” التابع للشركة أثناء عمله.

وكشف تحقيق مختبر الأبحاث الكندي “سيتيزن لاب” في عام 2024 أن عشرات الصحفيين والمدنيين في إيطاليا استهدفوا عبر واتساب باستخدام هجوم “صفر نقرة” (zero-click) مرتبط ببرنامج “غرافيت”.

وبرنامج التجسس أندرويد من باراغون هو آلية اختراق عبر واتساب بدون نقرة:

يقوم المهاجم بإضافة الضحية إلى مجموعة واتساب بطريقة محددة.

يرسل المهاجم ملف PDF إلى المجموعة.

يقوم جهاز الضحية تلقائيا بمعالجة ملف الـPDF، مستغلا ثغرة أمنية.

يتم تحميل برنامج “غرافيت” داخل واتساب.

يخرج برنامج التجسس من بيئة العزل (Sandbox) الخاصة بأندرويد وينتشر إلى تطبيقات أخرى على الجهاز.

ووصف الباحث في “سيتيزن لاب” بجامعة تورونتو، جون سكوت-رايلتون، ما جرى بأنه “فشل عملياتي (OPSEC) فادح”، في إشارة إلى خرق قواعد السرية والأمن التشغيلي التي تعتمد عليها صناعة برامج التجسس التجارية.

ويعرف “Graphite” في التقرير على أنه نظام اختراق متقدم يباع لجهات حكومية، ويوفر قدرات تسلل على مستوى نظام التشغيل، بما يتيح الوصول إلى بيانات مخزنة، وتشغيل الكاميرا والميكروفون، وقراءة الرسائل قبل أو بعد تشفيرها.

وتشير المعطيات إلى أن بعض عمليات الاختراق تتم دون أي تفاعل من المستخدم، عبر هجمات تعرف باسم “صفر نقرة” (Zero-Click).

وكانت شركة “ميتا” قد أبلغت العام الماضي نحو 90 مستخدما لتطبيق “واتساب” بتعرض أجهزتهم لهجمات يُشتبه بارتباطها ببرمجية تابعة للشركة الإسرائيلية، بينهم صحفيون وأفراد من المجتمع المدني.

ويؤكد خبراء أن التشفير من طرف إلى طرف لا يحمي المستخدم إذا تم اختراق الجهاز نفسه.

التقرير أشار إلى أن Paragon Solutions بيعت مؤخرا مقابل نحو 900 مليون دولار لصالح صندوق الاستثمار الأمريكي AE Industrial Partners.

كما ذكر أن رئيس الحكومة الإسرائيلية الأسبق إيهود باراك، المرتبط بالمستثمرين في الشركة، حقق أرباحا تقدر بين 10 و15 مليون دولار من الصفقة.

ومن بين مؤسسي الشركة أيضا أهود شنيرسون، القائد السابق للوحدة 8200 الاستخبارية.

وبحسب التقرير، تظهر سجلات مشتريات عامة في الولايات المتحدة ارتباطات محتملة بين تقنيات “Graphite” وجهات رسمية مثل وزارة الأمن الداخلي (DHS) وهيئة الهجرة والجمارك (ICE)، رغم أن تفاصيل العقود غير معلنة بالكامل.

وتحذر منظمات حقوقية وباحثون من إساءة استخدام هذه الأدوات المتقدمة ضد صحفيين ومعارضين سياسيين ونشطاء.

وحتى لحظة نشر التقرير، لم تصدر Paragon Solutions أي تعليق رسمي بشأن تسريب صور واجهة برمجيتها، في واقعة اعتبرها مراقبون مؤشرا مقلقا على حجم وقدرات صناعة التجسس السيبراني الإسرائيلية، وما تحمله من مخاطر عابرة للحدود.