أزاحت صحيفة “واشنطن بوست” الستار عن “طريقة هجومية تدعى يوم الصفر”، وهي تلك التي استهدفت المعارض المصري البارز أحمد الطنطاوي، الذي أعلن عزمه خوض الانتخابات الرئاسية المقبلة، من خلال محاولات لاختراق هاتفه المحمول.
من جانبها كشفت الصحيفة عن تفاصيل اختراق هاتف الطنطاوي، ضمن ما يقول إنه تضييق يتعرض له منذ إعلان عزمه الترشح للانتخابات الرئاسية المصرية المقررة مطلع العام المقبل، في منافسة قائد الانقلاب عبدالفتاح السيسي.
طبقًا للصحيفة الأمريكية، فإن عمليات التجسس عبر طريقة “يوم الصفر”، “خطيرة وقيمّة بشكل خاص”، ضيفة أنها “تستفيد من الثغرات الأمنية التي لم يتم اكتشافها بعد، مما يمنح المخترق الوقت اللازم للوصول المستمر لهاتف الضحية قبل سد تلك الثغرة”.
أما في حال تعرض هاتف الطنطاوي بالفعل للتجسس عبر تلك الطريقة، “فإنه لم يكن مضطرا للنقر على أي شيء حتى يتعرض هاتفه للاختراق”.
بحسب بحث جديد أجرته شركة “جوجل” ومختبر “سيتزن لاب” التابع لجامعة تورنتو الكندية، المتخصص في تتبع عمليات التجسس ضد الصحفيين والحقوقيين والسياسيين، فإن “محاولات اختراق هاتف الطنطاوي”، كانت عبر برنامج “بريداتور”.
فيما يقول زميل أبحاث بارز في “سيتزن لاب”، يدعى بيل ماركزاك، إن “هجمات (يوم الصفر) قادرة على تثبيت برامج تجسس على أحدث أجهزة آيفون”، لافتا إلى أن “القليل من هذه البرامج يمكن اكتشافها (على الهاتف)”.
وتابع : “تطوير هذه الأشياء مكلف للغاية.. إذا نظرت إلى الوسطاء الذين يشترون ويبيعون وينشرون قوائم الأسعار عبر الإنترنت، فإن هذا سيصل إلى عدة ملايين من الدولارات”.
كما أدى اكتشاف الثغرة المصممة لتثبيت برنامج “بريداتور” على أجهزة “آيفون”، إلى دفع شركة “آبل” لإجراء تحديث أمني جديد للمستخدمين بعد ظهر الخميس، حسب الصحيفة.
وتم تطوير برمجية “بريداتور”، من قبل شركة مقدونية ناشئة تدعى “سيتروكس”، تعمل بشكل أساسي في إسرائيل والمجر، ويُعتقد أنه يستخدم من قبل عملاء في العديد من البلدان المختلفة، بما في ذلك أرمينيا ومصر واليونان وإندونيسيا ومدغشقر وعمان والسعودية وصربيا.
في المقابل، قال “سيتيزن لاب” إن “بريداتور” هي أداة مراقبة توفر “لمشغلها الوصول الكامل والمستمر إلى الجهاز المحمول للهدف” وتسمح باستخراج “كلمات المرور والملفات والصور وسجل الويب وجهات الاتصال بالإضافة إلى بيانات الهوية (مثل المعلومات) بخصوص الجهاز المحمول”.
كما يمكن لبرمجية “بريداتور” أيضًا التقاط لقطات للشاشة ومراقبة مدخلات المستخدم، بالإضافة إلى تنشيط ميكروفون وكاميرا الهاتف المحمول، مما يسمح للمهاجمين بمراقبة جميع الأنشطة على الجهاز وبالقرب منه، مثل المحادثات التي تتم في الحياة الواقعية.
وكذلك يمكن أيضا للبرمجية تسجيل رسائل الدردشة الافتراضية أثناء إرسالها واستقبالها، حتى لو تم إرسالها عبر تطبيقات مشفرة أو ممكّنة للرسائل المختفية مثل “واتساب” و “تليجرام”، كما هو الحال مع المكالمات الهاتفية ومكالمات (VoIP)، بما في ذلك المكالمات من خلال تطبيقات الاتصال “المشفرة”.
اقرأ أيضًا : اتهامات ضد سيناتور أمريكي بالفساد والرشوة مقابل خدمات للسلطات المصرية
اضف تعليقا