اختراق هاتفك أسهل مما تتخيل وثائق مسرّبة تكشف جيلًا جديدًا من الهجمات الصفرية التي تهدد ملايين المستخدمين حول العالم
في واحدة من أخطر التسريبات التي شهدها مجال التجسس الرقمي كشفت وثائق مسرّبة من داخل مجموعة Intellexa المطور الشهير لبرمجية Predator عن أساليب اختراق متقدمة تعتمد على ثغرات صفرية وتوزيع برمجيات تجسس عبر إعلانات الإنترنت فيما يعرف بتقنية malvertising وهي طريقة تسمح باختراق الهواتف دون أن يضغط المستخدم على أي رابط أو يفتح أي ملف ما يجعل الهجمات أكثر خفاء وفتكاً وقد أصدر الجهاز القومي لتنظيم الاتصالات في مصر ممثلاً في المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات بياناً يحذر فيه من محاولات اختراق متقدمة أعلنت عنها شركتا Google وApple مؤكداً أن الهجمات تستهدف مستخدمي الهواتف الذكية في أكثر من مئة وخمسين دولة من بينها مصر وتشير التقارير الأولية إلى أن الأساليب المستخدمة تعتمد على ثغرات غير معروفة مسبقاً إضافة إلى رسائل وروابط خبيثة تُرسل بواجهة تبدو موثوقة وتوضح الوثائق أن الخطر الحقيقي في وجود منظومة اختراق متكاملة تبدأ من الإعلان وتصل إلى السيطرة الكاملة على الهاتف خلال ثوان فالوثائق تتضمن مواد تدريبية ومواصفات تقنية وشرائح تشغيل داخلية وفيديوهات توضح آلية عمل Predator بداية من الاستهداف وحتى التحكم الكامل في جهاز الضحية كما تكشف التسريبات عن وحدة إصابة جديدة داخل المنظومة تُعرف باسم Aladdin تعمل على تمرير الإعلانات عبر شبكات عالمية ليظهر الإعلان بشكل طبيعي داخل المواقع والتطبيقات وبمجرد تحميله حتى دون الضغط عليه تفعل الثغرة داخل المتصفح أو النظام وتُسقط برمجية خفيفة تمهد لتنزيل مكون Predator الكامل وهو ما يصنف ضمن هجمات Zero Click التي لا تحتاج أي تفاعل من المستخدم ويؤكد خبراء الأمن أن هذه الفئة من الهجمات هي الأخطر اليوم لأنها تعتمد على ثغرات غير مرئية ولا يمكن للمستخدم العادي اكتشافها وتوضح الوثائق أن Predator قادر على الوصول الكامل إلى الكاميرا والميكروفون وقراءة رسائل واتساب وتيليغرام حتى وإن كانت مشفرة واستخراج الملفات والصور وجهات الاتصال وتحديد الموقع الجغرافي واعتراض المكالمات وتسجيلها والتحكم في النظام بالكامل بل وتنزيل حزم جديدة دون علم المستخدم وتشير الوثائق أيضاً إلى أن الهجمات استهدفت صحافيين ونشطاء ومحامين وشخصيات سياسية في عدة دول ما يثبت أن السوق لم يعد يقتصر على أهداف حساسة بل يمتد لأي مستخدم يمتلك هاتفاً ذكياً كما تكشف التسريبات استمرار نشاط Intellexa رغم العقوبات المفروضة عليها وأن تطوير منظومة Predator وتحديث الثغرات مستمر بشكل طبيعي وأن الشركة تملك قائمة متنامية من العملاء في أوروبا وأفريقيا والشرق الأوسط وتركز في السنوات الأخيرة على تطوير ثغرات حرجة تستهدف أنظمة iOS واستخدم بعضها بالفعل في هجمات تم توثيقها من جهات أمنية دولية ويرى الخبراء أن خطورة التسريب تكمن في أن طريقة الهجوم عبر الإعلانات تجعل أي مستخدم هدفاً محتملاً لأن كل هاتف يعرض إعلاناً قد يكون معرضاً للإصابة بينما تستثمر الشركة ملايين الدولارات في تطوير ثغرات صفرية جديدة ما يجعل الخطر عاماً لا يقتصر على فئة محددة ويشير متخصصون في الأمن السيبراني إلى أن هذه المرحلة تمثل جيلاً جديداً من التجسس حيث تتحول الإعلانات الرقمية من وسيلة ترويج عادية إلى منصة لإطلاق هجمات عسكرية رقمية يمكنها إصابة الهواتف بمجرد ظهور الإعلان على الشاشة وهو ما يجعل الدفاع أكثر صعوبة ويستلزم تطوير آليات حماية متقدمة على مستوى الفرد والدولة ويقدم الخبراء مجموعة من النصائح للحماية أهمها استخدام مانع إعلانات موثوق لأنه يشكل خط الدفاع الأول ضد الإعلانات الخبيثة إضافة إلى تحديث الهاتف والتطبيقات بشكل مستمر لإغلاق الثغرات التي تعتمد عليها الهجمات واستخدام تطبيقات أمنية متقدمة يمكنها كشف السلوك المشبوه حتى لو لم تمنع الهجوم في بدايته كما ينصح بعدم الضغط على أي رابط مجهول وإعادة تشغيل الهاتف يومياً لأن إعادة التشغيل قد توقف بعض أنواع البرمجيات المؤقتة مع ضرورة استخدام متصفحات آمنة محدثة وتثبيت أي تحديث أمني يصلك فوراً لأن التأخير قد يترك جهازك مكشوفاً لأسابيع