مقال هام لدكتور/ محمد محسن رمضان
مستشار الأمن السيبراني ومكافحة الجرائم الإلكترونية
تحدث فيه عن وثائق مسرّبة تكشف استمرار نشاط منظومة التجسس الرقمية رغم العقوبات… وتؤكد استغلال ثغرات صفرية لاستهداف مستخدمين وصحفيين ونشطاء عبر الهاتف.
حيث قال : في واحدة من أخطر التسريبات منذ ظهور تقنيات التجسس التجاري، كشفت وثائق جديدة مسرّبة من داخل مجموعة Intellexa — المطوّر الشهير لبرمجية التجسس Predator — عن استخدام أساليب اختراق متقدمة تعتمد على ثغرات صفرية (Zero-Day) ⚠️🕳️ وتوزيع برمجيات تجسس عبر إعلانات الإنترنت، فيما يعرف بأسلوب malvertising 📢💻، ما يسمح باختراق الهواتف دون أن يقوم المستخدم بالنقر على أي رابط أو فتح أي ملف.
وتكمن الأهمية إن الوثائق تضم مواد تدريبية، مواصفات تقنية، شرائح داخلية، وفيديوهات 🎥📑 توضح كيفية تشغيل منظومة Predator، بدءًا من مرحلة الاستهداف، وصولًا إلى السيطرة الكاملة على جهاز الضحية خلال ثوانٍ ⏱️📱.
🎯 كيف يعمل الاختراق عبر الإعلانات الخبيثة؟
كشفت التسريبات أن وحدة إصابة جديدة داخل النظام تُعرف باسم Aladdin 🪄 تعتمد على تمرير الإعلانات عبر شبكات إعلانية عالمية، لتظهر بشكل طبيعي داخل المواقع والتطبيقات 🌐📲.
وبمجرد تحميل الإعلان — حتى دون الضغط عليه — تُفعَّل ثغرة في المتصفح أو مكون من النظام ⚠️🧩 تسمح بإسقاط حمولات تجسسية خفيفة، ثم تحميل مُكوّن Predator الكامل 🐍💻.
هذا النوع من الهجمات يسمى Zero-Click Exploits لأنه لا يحتاج أي تفاعل من المستخدم 🙅♂️📵، وهو أخطر أنواع الهجمات الرقمية في العالم اليوم.
📌 ماذا يستطيع Predator فعله بعد اختراق الهاتف؟
وفقًا للتسريبات، يحصل Predator على قدرات واسعة تشمل:
• 🎥📸 الوصول الكامل إلى الكاميرا والميكروفون.
• 💬🔓 قراءة رسائل واتساب وتيليغرام حتى لو كانت مشفرة.
• 🗂️📍 استخراج الصور، الملفات، جهات الاتصال، الموقع الجغرافي.
• ⚙️📥 التحكم في النظام، وتنزيل حزم جديدة دون علم المستخدم.
• 📞🎙️ اعتراض المكالمات وتسجيلها في الخلفية.
• 🛡️📱 تجاوز خصائص الأمان التقليدية في iOS وAndroid.
وتشير الوثائق إلى أن الهجمات لم تقتصر على نشطاء وصحفيين فقط، بل امتدت إلى محامين ⚖️ ومنظمات مجتمع مدني وشخصيات سياسية 🧑💼🌍 في عدة دول.
🌍 استمرار نشاط Intellexa رغم العقوبات الدولية
على الرغم من العقوبات المفروضة على المجموعة وشركاتها الفرعية 🚫🏢، تكشف التسريبات أن تطوير منظومة Predator وتحديث الثغرات استمر بشكل طبيعي 🔧💼، مع وجود قائمة طويلة من عملاء جدد في أوروبا، إفريقيا، والشرق الأوسط.
وتشير مصادر تقنية إلى أن الشركة ركزت في عامي 2023–2024 على تطوير قدرات إصابة لأنظمة iOS 🍏📱 عبر عدة ثغرات حرجة، بعضها أُستخدم بالفعل في هجمات موثقة، وفق بيانات لوكالات أمنية دولية 🛡️🌐.
❗ لماذا يمثل هذا خطراً كبيراً على المستخدم العادي؟
ما يميز التسريب ليس فقط كشف القدرات التقنية، بل تأكيد وجود منظومة تجسس تجارية متكاملة يمكنها استهداف أي مستخدم يمتلك هاتفاً ذكياً 📱💣 — وليس فقط شخصيات حساسة.
والسبب في ذلك:
1. 📢💻 طريقة الإصابة عبر الإعلانات: أي هاتف يعرض إعلانًا قد يكون هدفًا محتملاً.
2. ⚠️⛔ الهجمات الصفرية: لا توجد طريقة لتفاديها بالطرق التقليدية.
3. 💰🧬 الدعم المستمر للثغرات: المجموعة كانت تستثمر ملايين الدولارات في شراء وتصميم Zero-Days جديدة.
وهذا يجعل الخطر عامًا لا يقتصر على فئة معينة من المستخدمين.
🕵️♂️💬 «نحن أمام جيل جديد من التجسس الخفي»
إن ما تكشفه التسريبات يضع الإنترنت أمام مرحلة جديدة، حيث تتحول الإعلانات الرقمية — التي نعتبرها وسيلة تسويق بريئة 🎯📢 — إلى منصة إطلاق لهجمات عسكرية رقمية ⚔️💻.
“الهجوم لم يعد بحاجة إلى رابط أو ملف مشبوه… يكفي أن تمرر إصبعك في فيسبوك أو تشاهد إعلانًا داخل تطبيق لعبة ليتعرض جهازك للاختراق.”
هذه الفلسفة الهجومية تجعل الدفاع أصعب 🛡️😣، وتفرض ضرورة تطوير آليات حماية متقدمة على مستوى المستخدم والدولة.
🔐📘 كيف تحمي نفسك؟ — الدليل الأمني للمستخدم
🔴⚠️تفعيل إعدادات الأمان المتقدمة المتاحة على الهواتف، مثل وضع “Lockdown Mode” على أجهزة iPhone والخيارات المتقدمة للحماية على أجهزة Android وهيّ أدوات تساعد على رفع مستوى الأمان وتقليل فرص استهداف الهاتف ببرمجيات التجسس، وتفعيل واتباع الاتي👇👇👇👇👇
1. 🛑📵 استخدم مانع إعلانات (Ad-Blocker) موثوق
2. 🔄📱 تحديث الهاتف والتطبيقات باستمرار
3. 🛡️📲 استخدم تطبيقات حماية متقدمة (Mobile Security)
4. ❌🔗 لا تضغط على الروابط غير المعروفة إطلاقاً
5. 🔁📱 أعد تشغيل هاتفك بشكل يومي
6. 🌐🛡️ استخدم متصفحات آمنة محدثة
7. ⚙️📥 حدِّث نظام التشغيل فور وصول أي Patch أمني
📱⚔️ عندما يتحول الإعلان إلى سلاح… تصبح الخصوصية معركة يومية
تكشف تسريبات Intellexa أن عالم الأمن السيبراني يدخل مرحلة جديدة تتلاشى فيها الحدود بين الإعلانات الرقمية والتجسس الحكومي 🌐👁️، وبين الهاتف الشخصي وأجهزة المراقبة الخفية 📲🎧.
ومع استمرار تطوير برمجيات مثل Predator 🐍💻، تصبح الوقاية الرقمية ضرورة لا تقل أهمية عن أي شكل من أشكال الأمن الشخصي.
📱🔥 الهاتف لم يعد مجرد أداة اتصال… بل ساحة معركة صامتة يجب أن نتعلم كيف نحمي أنفسنا داخلها.
