الرجاء تفعيل الجافاسكربت في متصفحك ليعمل الموقع بشكل صحيح.
المنصات
تواصل معنا
Search Open Side Panel
خدمة البحث مدعومة بتقنيات Lableb Logo
linkedIn twitter whatsapp facebook
الرئيسية/ الخصوصية والأمان الرقمي/ ميتـا تكشف عن هجوم سيبراني استهدف صحفيين ونشطاء عبر واتساب
الخصوصية والأمان الرقمي

ميتـا تكشف عن هجوم سيبراني استهدف صحفيين ونشطاء عبر واتساب

2025-02-02 | شوكت قنبر
4 دقيقة
ميتـا تكشف عن هجوم سيبراني استهدف صحفيين ونشطاء عبر واتساب
حقوق الصورة: بيكسلز

في تطورٍ جديدٍ يعكس التحديات المتزايدة في مجال الأمن السيبراني، أعلنت شركة ميتا (Meta) الأميركية اكتشافها هجوماً تجسسياً متقدماً استهدف مستخدمي تطبيق واتساب في شهر ديسمبر/كانون الأول 2024 واستجابتها له، والهجوم من نوع النقر الصفري (Zero-Click). ووفقاً لتقرير نشرته صحيفة الغارديان البريطانية نقلاً عن شركة ميتا، استُهدف نحو 90 صحفياً وناشطاً من عدة دول، حيث جرى استغلال ثغرات أمنية لم تكن معروفة في التطبيق لاختراق أجهزتهم والتجسس عليهم.

تُعدّ هذه الحادثة أحدث مثالٍ على التهديدات التي تواجه تطبيقات المراسلة الفورية، والتي يعتمد عليها مليارات الأشخاص حول العالم للتواصل الشخصي والمهني.

اقرأ أيضاً: فضيحة برامج التجسس الأوروبية: جرس إنذار عالمي

ما الذي قالته شركة ميتا؟

قالت شركة ميتا إنها "على ثقة عالية" بأن نحو 90 صحفياً وناشطاً في المجتمع المدني يستخدمون تطبيق واتساب استُهدفوا ببرنامج التجسس غرافيتي (Graphite) الذي طوّرته شركة باراغون سوليوشنز (Paragon Solutions)، وهي شركة إسرائيلية متخصصة في تطوير برامج القرصنة.

اكتشفت ميتا هذا الهجوم في شهر ديسمبر/كانون الأول 2024، ولم تتمكن من تحديد مدته، وقالت إنها تواصلت مع الصحفيين والناشطين وأبلغتهم بأنهم استُهدفوا وأنها تعتقد أن المهاجمين نجحوا في اختراق أجهزتهم والتجسس عليهم.

لم تستطع ميتا تحديد الجهة التي تقف وراء هذا الهجوم، ولا تزال التحقيقات جارية بالتعاون مع السلطات الأميركية.

كيف جرى تنفيذ الهجوم؟

الهجوم من نوع هجمات النقر الصفري (Zero-Click Attacks)، وهو أحد أخطر أنواع الهجمات السيبرانية الحديثة. يتميز هذا النوع من الهجمات بأنه لا يتطلب أي تفاعل من الضحية، على عكس الهجمات التقليدية التي تعتمد على النقر على روابط خبيثة أو تنزيل ملفات تحتوي على برامج ضارة.

استغل الهجوم ثغرات غير معروفة في تطبيق واتساب، ومكّن المهاجمين من إرسال برمجيات خبيثة في الجهاز المستهدف دون الحاجة إلى أي إجراء من قِبل الضحية. تعتقد ميتا أن المهاجمين استخدموا ملفات بي دي إف (PDF) خبيثة أُرسلت إلى الضحايا عبر مجموعات دردشة، ونجحوا في اختراق أجهزتهم فور وصول الملف إليها، حتى لو لم يفتحوا الملفات.

ولأن الهجوم لا يتطلب أي تفاعل أو إجراء من المستخدم، فإنه يعمل بصمت دون أن يدرك المستخدم أنه قد تعرض للاختراق، إضافة إلى أنه لا يترك أي إشارات تشير إلى أن الجهاز مُخترق، ما يجعل اكتشافه أكثر صعوبة حتى من قِبل المستخدمين الذين يمتلكون خبرة تقنية.

اقرأ أيضاً: أوروبا تقرر تطبيق قواعد أكثر صرامة على تكنولوجيا المراقبة

مَن هم المستهدفون؟ ولماذا؟

نظراً لأن هجمات النقر الصفري تعتمد على استغلال ثغرات غير معروفة في التطبيقات والأنظمة، فإن البرمجيات القادرة على تنفيذها تكون نادرة للغاية وباهظة الثمن. لذلك، لا تستهدف هذه الهجمات المستخدمين العاديين، بل تُوجَّه عادةً لاستهداف شخصيات بارزة مثل الصحفيين والنشطاء الحقوقيين والسياسيين والمسؤولين الحكوميين ومدراء الشركات، نظراً لما يمكن أن تحتويه أجهزتهم من معلومات حساسة.

قالت ميتا إن المستهدفين في هذا الهجوم كانوا صحفيين وناشطي مجتمع مدني، لكنها رفضت الكشف عن هويتهم ومكان وجودهم، ولم تحدد إذا ما كانوا يقيمون في الولايات المتحدة أم لا، لكن أحد المستهدفين، وهو رئيس تحرير موقع الأخبار الاستقصائية الإيطالي فان بيج (Fanpage)، فرانشيسكو كانشيلاتو، تحدث لوسائل الإعلام وقال إنه تلقى تحذيراً رسمياً من قِبل واتساب يحذّره أنه من بين 90 شخصاً استُهدفوا ببرنامج تجسس متطور.

كانشيلاتو أجرى تحقيقات استقصائية كشفت عن وجود عناصر يمينية متطرفة في صفوف حزب "إخوة إيطاليا"، وهو الحزب الذي تتزعمه رئيسة الوزراء الإيطالية الحالية جورجيا ميلوني. محللون سياسيون قالوا إن هذه التحقيقات قد تكون من الأسباب التي جعلته هدفاً لهذا النوع من الهجمات المتقدمة، خاصة في ظل تصاعد استخدام أدوات التجسس لمراقبة الصحفيين والحد من حرية الصحافة.

ما الذي نعرفه عن شركة باراغون سوليوشنز؟

لم تُصدر شركة باراغون سوليوشنز الإسرائيلية أي بيانٍ رسمي رداً على التقارير التي تفيد باستخدام برنامج التجسس غرافيتي لاستهداف الصحفيين والناشطين.

ولا توجد معلومات دقيقة حول شركة باراغون سوليوشنز. وتقول وسائل الإعلام إنها تقع في إسرائيل، لكن في شهر ديسمبر/كانون الأول 2024، قالت صحيفة هآرتس الإسرائيلية إن مجموعة أيه إي إندستريال بارتنرز (AE Industrial Partners)، وهي مجموعة استثمارية يقع مقرها في ولاية فلوريدا الأميركية، استحوذت عليها.

حتى إن باراغون سوليوشنز لا تعرّف عن نفسها على أنها شركة إسرائيلية، بل شركة أميركية. وحسب وكالة رويترز، تأسست الشركة عام 2019 من قِبل مجموعة من ضباط الاستخبارات الإسرائيليين السابقين وبدعم من رئيس الوزراء الإسرائيلي السابق إيهود باراك. وعلى موقعها الإلكتروني، تقول الشركة إنها متخصصة في مجال "تعزيز الدفاع السيبراني الأخلاقي".

أحد المقربين من باراغون سوليوشنز قال لصحيفة الغارديان إن الشركة لديها 35 عميلاً حكومياً، جميعهم من دول ديمقراطية، من بينها اليونان وبولندا والمجر والمكسيك والهند.

اقرأ أيضاً: هل سمعت عن أكبر شركة مراقبة في العالم؟

كيف استجابت ميتا للهجوم؟

استجابت ميتا على نحو سريع لهذا الهجوم السيبراني الخطير، وأبلغت المستخدمين الذين تعرّضوا للاختراق وشرحت لهم التهديدات الأمنية التي تعرضوا لها، كما ساعدتهم على اتخاذ التدابير اللازمة لحماية بياناتهم وإيقاف التجسس.

وفيما يتعلق بالتواصل مع شركة باراغون سوليوشنز (Paragon Solutions)، لم تكشف ميتا عن تفاصيل محددة حول إذا ما كانت قد تواصلت مباشرة مع الشركة الإسرائيلية عقب الهجوم. لكن وفقاً للتقرير الذي نشرته صحيفة الغارديان، اتخذت ميتا إجراءات قانونية ضد شركة باراغون سوليوشنز بعد اكتشاف الهجوم، وأرسلت لها خطاباً تطالبها بوقف بيع برامج التجسس التي استُخدمت في هذا الهجوم.

أيضاً، أكدت ميتا في بيانها أنها تتعاون مع السلطات القانونية لتحديد هوية الجهة المسؤولة عن استهداف الصحفيين والناشطين بهذه البرمجيات الخبيثة ومحاسبتها.

هجوم ليس الأول من نوعه

هذا الهجوم السيبراني على واتساب ليس الأول من نوعه، بل يأتي ضمن سلسلة من الهجمات التي تستهدف الشخصيات البارزة باستخدام برامج تجسس متطورة. من أبرز الأمثلة على ذلك هجوم بيغاسوس (Pegasus)، وهو برنامج تجسس طوّرته شركة إن إس أو غروب (NSO Group) الإسرائيلية، واستُخدم لاختراق هواتف صحفيين ونشطاء وسياسيين حول العالم عام 2019.

تشير هجمات بيغاسوس وباراغون سوليوشنز إلى أن تهديدات برامج التجسس المتقدمة لا تزال قائمة، وتُثير تساؤلات حول مدى قدرة شركات التكنولوجيا الكبرى على حماية المستخدمين منها.

كيف تتجنب هذه الهجمات؟

على الرغم من أن هجمات النقر الصفري تستهدف عادةً شخصيات بارزة مثل الصحفيين والنشطاء والمسؤولين، فإن ذلك لا يعني أن المستخدمين العاديين في مأمن تماماً. يمكن استغلال الثغرات نفسها في هجمات أخرى، لذلك، هناك حاجة إلى اتخاذ إجراءات لحماية الجميع.

في العادة، عند اكتشاف ثغرات أمنية مثل تلك التي استُغلت في الهجوم الأخير على واتساب، تعمل الشركات التقنية سريعاً على إصدار تحديثات أمنية لسد هذه الثغرات ومنع استغلالها في المستقبل. هذا يعني أن تحديث التطبيق هو أول وأهم إجراء يمكنك اتخاذه لحماية نفسك من هذه التهديدات.

الحفاظ على تحديث تطبيقاتك ليس مجرد إجراء احترازي، بل هو خط دفاع أساسي ضد الهجمات السيبرانية المتقدمة.

وفر 50% من خلال الاشتراك السنوي في مجرة واحصل على تصفح لا محدود لأفضل محتوى عربي على الإنترنت.

نستخدم ملفات تعريف الارتباط لتحسين تجربتك، استمرار استخدامك للموقع يعني موافقتك على ذلك. سياسة الخصوصية

المحتوى محمي