Written by MICRO SYRIA ميكروسيريا
on 

"تجسست على الآلاف وبينهم سوريون".. تقرير: المخابرات اللبنانية اخترقت هواتف ذكية وسحَبَت بيانات منها



السورية نت - مراد الشامي

قال متخصصون في أمن الهواتف المحمولة، وباحثون، إن المديرية العامة للأمن في لبنان، تجسست على الهواتف الشخصية لآلاف الأشخاص، مشيرين إلى أن الاختراق طال مستخدمين في دول عدة، بينها سوريا.

وذكرت شركة (لوك أوت) المتخصصة في أمن الهواتف المحمولة، ومؤسسة "إلكترونك فرونتير"، المعنية بالحقوق الرقمية في تقرير مشترك، أن المديرية العامة للأمن العام في لبنان أدارت أكثر من عشر حملات على الأقل منذ عام 2012، تستهدف أساسا مستخدمي الهواتف التي تعمل بنظام التشغيل أندرويد في 21 بلدا على الأقل.

واعتبر المتخصصون ذلك أحد أول أول الأمثلة المعروفة عن اختراق واسع النطاق تقوم به دولة لهواتف بدلاً من أجهزة الكمبيوتر، وأشاروا إلى أن الهجمات التي أحكمت السيطرة على هواتف "أندرويد" الذكية، سمحت للقراصنة بتحويلها إلى أجهزة لمراقبة ضحايا، وسرقة أي بيانات منها دون الكشف عن ذلك.

وحتى الآن بحسب المتخصصين  والباحثين، فلم يُعثر على أي دليل بأن مستخدمي هواتف شركة "أبل" قد استٌهدفوا، وهو ما فُسر بأنه يعكس شعبية أندرويد في الشرق الأوسط.

كيف حدث التجسس؟

تجيب "لوك أوت"، و"إلكترونك فرونتير"، بأن قراصنة مدعومين من الدولة هجمات التصيد وغيرها من الحيل، لإغراء الضحايا لتحميل إصدارات مزيفة من تطبيقات الرسائل المشفرة، مما يتيح للمهاجمين السيطرة الكاملة على أجهزة المستخدمين.

واستعار المهاجمون رمزا لإنشاء برمجيات خبيثة خاصة بهم من مواقع المطور، واعتمدوا بشكل كبير على الهندسة الاجتماعية لخداع الناس للنقر على روابط أُرسلت لهم، وتنقلهم إلى موقع يسمى "سكيور أندرويد"، وهو متجر وهمي لتطبيقات أندرويد.

وهناك يجري تشجيع المستخدمين على تحميل تطبيقات رسائل مشفرة وأدوات خصوصية مزيفة، لكنها تعمل بشكل كامل، منها "واتساب"، و"فايبر"، و"سيجنال"، والتي يقول  الباحث الأمني ​​الرئيسي في "إلكترونك فرونتير" مايكل فلوسمان إنها تعد الضحايا ببرامج آمنة بشكل "أفضل من الأصلية".

وأشار فلوسمان في تصريح لوكالة رويترز إن "المؤسسة وشركة لوك أوت استفادتا من فشل مجموعة التجسس الالكتروني في لبنان في تأمين خوادم القيادة والتحكم الخاصة بهما، مما فتح فرصة لربطهم بالمديرية العامة للأمن العام في لبنان".

وأضاف: "بالنظر إلى الخوادم التي سجلت ذلك، وبالاقتران مع القدرة على التعرف على المحتوى المسروق للضحايا: أعطانا ذلك إشارة جيدة للغاية حول منذ متى كانوا يعملون".

ووفقا للتقرير فقد ركز القراصنة هجماتهم على مسؤولين حكوميين، وأهداف عسكرية، وخدمات ومؤسسات مالية، وشركات صناعية وشركات عسكرية. كما وجد الباحثون أدلة تقنية تربط الخوادم المستخدمة لإدارة الهجمات بمقر المديرية العامة للأمن العام في بيروت عن طريق تحديد مواقع شبكات انترنت لا سلكي (واي فاي) وعنوان بروتوكول إنترنت داخل أو بالقرب من المبنى.

ويشير تقرير المتخصصين إلى أنه "لا يستطيع الباحثون القول على وجه اليقين ما إذا كانت الأدلة تثبت أن المديرية العامة للأمن العام مسؤولة عن ذلك أم أن هذا الأمر من فعل موظف مارق".

وشرَحَ الباحثون أن البرامج الخبيثة التي تثبت على الهاتف بإمكانها القيام بعدة مهام عن بعد مثل التقاط صور من الكاميرا الأمامية أو الخلفية وتفعيل مكبر الصوت الخاص بالهاتف سرا لتسجيل محادثات.

وردا على سؤال من رويترز عن المزاعم الواردة في التقرير، قال اللواء عباس إبراهيم مدير عام مديرية الأمن العام إنه "يريد الاطلاع على التقرير قبل التعليق على مضمونه"، مضيفاً: "ليس لدى الأمن العام مثل هذه القدرات. كنا نتمنى أن يكون لدينا هذه القدرات".

معلومات ضخمة

وبعيداً عن عملية الرصد، قال فريق مؤسسة "إلكترونك فرونتير"، وشركة "لوك أوت"، إنهم كشفوا أدوات تجسس وكنزاً ضخماً حجمه مئات الجيجابايت من البيانات المسروقة من هواتف آلاف الضحايا شملت رسائل نصية واتصالات ومحادثات مشفرة ووثائق وتسجيلات صوتية وصورا.

واستهدفت حملة التنصت مستخدمين في لبنان بشكل أساسي، والبلدان المجاورة مثل سوريا، كما كانت المملكة العربية السعودية ضمن الأهداف، ووفقاً لما ذكرته هيئة الإذاعة البريطانية "بي بي سي"، اليوم الجمعة، فإن القراصنة لم يستطيعوا اختراق هواتف في إسرائيل أو إيران، اللذان يعتبران هدفاً لعمليات قرصنة إليكترونية تقوم بها الحكومات.

بدورهم، أخطر الباحثون شركة "جوجل"، المطورة لنظام أندرويد، بما اكتشفوه في أواخر عام 2017. وقال متحدث باسم الشركة إن "جوجل عملت بشكل وثيق مع الباحثين لتحديد التطبيقات المرتبطة بهذا الهجوم والتي لم يكن أي منها متاحاً على متجر جوجل بلاي لمستخدمي هواتف أندرويد".

وأضاف المتحدث أن "الشركة حدثت نظام حماية جوجل بلاي، وهو نظام أمني موحد للشركة يعمل على العديد من الهواتف الذكية التي تعمل بنظام أندرويد، وذلك لحماية المستخدمين من هذه التطبيقات الخبيثة وتسعى لإزالة تلك التطبيقات من أي هواتف متضررة".

اقرأ أيضا: صحيفة تركية تتحدث عن تفاصيل العملية العسكرية في عفرين.. من الجنرال الذي سيقودها؟




المصدر