- موجة حر تضرب هذه الولايات – النهار أونلاين
- حرب إيران مباشر.. جبهة لبنان تشتعل وزعيم أنصار الله يتعهد بمفاجآت
- سفير الفاتيكان: زيارة البابا المرتقبة للجزائر تجسيد لعلاقات الصداقة وتعزيز لقيم التعايش
- الجزائر تُدين وتستنكر الغارات الإسرائيلية على لبنان – النهار أونلاين
- قاليباف: لبنان جزء من الهدنة مع أمريكا.. "أخمدوا النار فورًا"
- أكراد إيران والعراق بين ضغوط طهران ورهانات التصعيد العسكري
- "سنتكوم": أوقفنا العمليات في إيران وقواتنا يقظة ومستعدة
- شحنة جديدة..استقبال أكثر من 19 ألف رأس غنم مستوردة – النهار أونلاين
- ايداع مسبوق الحبس شجّ رأس جاره الستيني بباش جراح – النهار أونلاين
- رياح قوية.. أمطار ورعود غدا الجمعة – النهار أونلاين
- الحرس الثوري يعلن عن "مسارات بديلة" للملاحة في مضيق هرمز
- الإمارات تحذر من تداعيات هجمات إيران على البيئة والغذاء
- حكومة لبنان توجه الجيش بحصر السلاح والانتشار في بيروت
- شاهد كيف سخرت وسائل إعلام صينية من أمريكا بسبب حربها على إيران
- كيف يصنع الشباب اللبناني الأمل في زمن الحرب؟
- حرب إيران هزيمة استراتيجية للولايات المتحدة والجميع فيها خاسرون - الغارديان
- الكابينيت الإسرائيلي يصادق سرًّا على إنشاء 34 مستوطنة جديدة داخل الضفة الغربية
- فجوة تمويلية قاتلة .. مليون لاجئ سوداني في تشاد بلا غذاء
حملة قرصنة تستهدف صحفيين عبر أندرويد و"آي كلاود" في الشرق الأوسط
كشفت تقارير أمنية عن حملة تجسس رقمية تقودها مجموعة "اختراق مقابل المال"، استهدفت صحفيين ونشطاء ومسؤولين حكوميين في منطقة الشرق الأوسط وشمال أفريقيا، باستخدام أساليب متقدمة لاختراق الهواتف الذكية والحسابات السحابية.
وبحسب باحثين من منظمة Access Now، تمكن القراصنة من تنفيذ هجمات تصيّد إلكتروني للوصول إلى النسخ الاحتياطية على آي كلاود، إضافة إلى اختراق حسابات تطبيق "سيغنال"، ما منحهم إمكانية الوصول إلى بيانات حساسة.
استهداف مباشر للصحفيين
ووثّقت التحقيقات ثلاث حالات هجوم بين عامي 2023 و2025، استهدفت صحفيين في مصر ولبنان، بالتعاون مع منظمة SMEX.
كما شاركت شركة Lookout في تحليل هذه الهجمات، مشيرة إلى أن نطاق الاستهداف أوسع، ويشمل جهات في عدة دول بينها الإمارات والسعودية والبحرين، وحتى المملكة المتحدة والولايات المتحدة.
علاقة محتملة بجهات دولية
وخلصت التحقيقات إلى أن المجموعة تقف وراءها جهة "خدمات اختراق" مرتبطة بشبكة BITTER APT، والتي يُعتقد أن لها صلات بالحكومة الهندية.
وأشار الباحث جاستن ألبريشت إلى أن هذه الأنشطة قد تكون امتداداً لشركات سابقة مثل "Appin"، مع ترجيح تورط كيان جديد يُعرف باسم RebSec.
أساليب اختراق متنوعة
أما على صعيد أجهزة أندرويد، فقد استخدمت المجموعة برنامج تجسس يُعرف باسم ProSpy، متنكرًا في هيئة تطبيقات شائعة مثل "واتساب" و"زووم"، إضافة إلى تطبيقات مستخدمة على نطاق واسع في المنطقة مثل "ToTok" و"Botim".
كما تضمنت الهجمات حيلة لإضافة جهاز جديد إلى حساب الضحية على "سيغنال"، ما يمنح القراصنة وصولاً مباشراً إلى الرسائل.
سوق متنامٍ للتجسس الرقمي
وتسلط هذه الحملة الضوء على تنامي ظاهرة "الاختراق كخدمة"، حيث تلجأ بعض الحكومات إلى شركات خاصة لتنفيذ عمليات التجسس، ما يوفر لها قدراً من "الإنكار المقبول" ويخفض التكاليف مقارنة بشراء أدوات تجسس متطورة.
من جانبه، قال محمد المسكاتي إن هذه العمليات أصبحت أقل تكلفة وأكثر صعوبة في التتبع، خاصة مع غياب أدلة واضحة تكشف هوية الجهة التي تقف وراءها.
تهديد مستمر رغم بساطة الأدوات
ورغم أن هذه المجموعات لا تمتلك دائماً أكثر الأدوات تطوراً، فإن أساليبها تظل فعالة، خاصة عند استهداف الأفراد عبر الهندسة الاجتماعية والتصيد الإلكتروني.
وتعكس هذه التطورات تصاعد المخاطر الرقمية في المنطقة، في ظل توسع سوق "التجسس الخاص"، ما يطرح تحديات جديدة أمام حماية الخصوصية وأمن المعلومات.
المصدر:
العربيّة
