كتبت نور عبدالقادر:

في واحدة من أخطر التسريبات المرتبطة بتقنيات التجسس التجاري، كشفت وثائق جديدة مسرّبة من داخل مجموعة Intellexa — المطوّر الشهير لبرمجية التجسس Predator — عن استخدام أساليب اختراق متقدمة تعتمد على ثغرات صفرية (Zero-Day)، إضافة إلى توزيع برمجيات التجسس عبر إعلانات الإنترنت فيما يُعرف بـ malvertising، وهو أسلوب يسمح باختراق الهاتف حتى دون أن يقوم المستخدم بالنقر على أي رابط.

تهديدات عابرة للقارات

وتزامنت التسريبات مع بيان رسمي أصدره الجهاز القومي لتنظيم الاتصالات في مصر ممثلاً في EG-CERT، أكد فيه وجود محاولات اختراق متقدمة تستهدف مستخدمي الهواتف في أكثر من 150 دولة من بينها مصر، وتعتمد على ثغرات غير معروفة مسبقاً وروابط خبيثة تتخفّى في صورة رسائل صادرة من جهات موثوقة.

طرق إصابة جديدة عبر الإعلانات

الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، أوضح أن الوثائق المسرّبة تكشف عن وحدة إصابة جديدة داخل Predator تُعرف باسم Aladdin.

هذه الوحدة تعتمد على تمرير الإعلانات عبر شبكات عالمية ليظهر الإعلان بشكل طبيعي داخل التطبيقات والمواقع.
وبمجرد تحميل الإعلان على شاشة المستخدم — دون الضغط عليه — يُفعّل النظام ثغرة في المتصفح أو أحد مكونات النظام، ويسقط حمولة تجسسية خفيفة، ثم يتم تنزيل مكون Predator الكامل.

ويسمى هذا النوع من الهجمات Zero-Click Exploits، وهو الأخطر عالمياً لأنه لا يحتاج أي تفاعل من المستخدم.

ماذا يفعل Predator؟

وفقاً للتسريبات، يملك Predator قدرات واسعة تشمل:

• التحكم بالكاميرا والميكروفون
• قراءة رسائل واتساب وتليغرام حتى لو كانت مشفرة
• استخراج الصور، الفيديوهات، الملفات، وجهات الاتصال
• تحديد الموقع الجغرافي
• تسجيل المكالمات سراً
• تثبيت أدوات إضافية دون علم المستخدم
• تجاوز أنظمة الأمان في iOS وAndroid

كما تكشف الوثائق أن عمليات التجسس لم تقتصر على نشطاء وصحافيين، بل وصلت إلى محامين، شخصيات عامة، ومنظمات مجتمع مدني في عدة دول.

Intellexa مستمرة رغم العقوبات

ورغم العقوبات المفروضة على المجموعة، تؤكد التسريبات أن تطوير Predator لم يتوقف، وأن هناك قائمة جديدة من العملاء في أوروبا وأفريقيا والشرق الأوسط.
كما ركزت الشركة خلال عامي 2023–2024 على تطوير وسائل إصابة أجهزة iPhone عبر عدة ثغرات خطيرة استُخدمت بالفعل في هجمات موثقة.

لماذا الخطر هذه المرة أكبر على المستخدم العادي؟

يشير رمضان إلى أن خطورة التسريب لا تكمن فقط في القدرات التقنية، بل في الطريقة التي تُنفّذ بها الهجمات.
فبما أن الإصابة تتم عبر الإعلانات، فهذا يعني أن أي هاتف يعرض إعلاناً قد يكون هدفاً محتملاً، وليس فقط الشخصيات الحساسة.

وأضاف:

“Zero-Days تشتريها الشركات بملايين الدولارات، وهذا يجعل الخطر عاماً لا يقتصر على فئة معينة من المستخدمين.”

يل جديد من التجسس الخفي

اللواء خالد الشاذلي، مساعد وزير الداخلية المصري الأسبق، اعتبر أن التسريبات كشفت عن مرحلة جديدة في الهجمات الرقمية، حيث تتحول الإعلانات — التي يراها الناس يومياً — إلى وسيلة إطلاق لهجمات متقدمة:

وأشار إلى أن هذا التطور يجعل الدفاع أصعب، ويستدعي تطوير أدوات حماية على مستوى المستخدم والدولة.

كيف تحمي نفسك؟ (7 نصائح أساسية)

بحسب الشاذلي:

1. استخدام مانع إعلانات موثوق (Ad-Blocker)

أصبح من أهم أدوات الحماية اليوم، لأنه يمنع الإعلانات الخبيثة التي قد تحمل تعليمات اختراق.

2. تحديث الهاتف والتطبيقات باستمرار

التحديثات تغلق الثغرات التي تعتمد عليها أنظمة مثل Predator.

3. استخدام تطبيقات حماية متقدمة (Mobile Security)

لا تمنع الـ Zero-Day دائماً، لكنها تساعد في كشف النشاط المشبوه مبكراً.

4. عدم الضغط على أي روابط غير معروفة

رغم وجود هجمات Zero-Click، تبقى الروابط الاحتيالية أسلوباً واسع الاستخدام.

5. إعادة تشغيل الهاتف يومياً

الـ Restart قد يوقف بعض البرمجيات التجسسية المؤقتة.

6. استخدام متصفحات آمنة محدثة

مثل: Chrome – Firefox – Safari

7. تحديث نظام التشغيل فور صدور أي Patch أمني

التأخير قد يترك جهازك مكشوفاً لأسابيع.

تؤكد جميع المؤشرات أن العالم أمام مرحلة جديدة من الهجمات الرقمية، حيث يمكن للإعلان العادي أن يتحول إلى أداة تجسس متقدمة.
وتُعد هذه التسريبات أكبر تحذير حتى الآن بأن التجسس التجاري أصبح قادراً على استهداف أي مستخدم يمتلك هاتفاً ذكياً.