- حرب إيران مباشر.. جبهة لبنان تشتعل وزعيم أنصار الله يتعهد بمفاجآت
- البحرية الدولية: فرض رسوم على عبور هرمز سيشكل "سابقة خطيرة"
- وزير الدفاع الإسرائيلي: فصل جبهة لبنان عن إيران إنجاز هام
- محمد بن زايد وستارمر يبحثان تطورات المنطقة وتداعياتها
- "خطاب محرج" لترامب.. هل أصبح مصير وزير الحرب الأميركي بخطر؟
- الجيش الإسرائيلي يصدر أمرا بإخلاء واسع النطاق في جنوب بيروت
- قاليباف: لبنان جزء من الهدنة مع أمريكا.. "أخمدوا النار فورًا"
- أكراد إيران والعراق بين ضغوط طهران ورهانات التصعيد العسكري
- "سنتكوم": أوقفنا العمليات في إيران وقواتنا يقظة ومستعدة
- هدنة في حقل ألغام.. هل تنجح المفاوضات في إعادة هندسة السيطرة والأمن بالخليج؟
- بريطانيا والنرويج تطاردان غواصات روسية في الأطلسي
- بيروت في قلب العاصفة: كيف تعالج الحكومة اللبنانية تداعيات الغارات الإسرائيلية؟
- أوربان بين واشنطن وموسكو.. ما سر الاهتمام الثنائي بانتخابات المجر؟
- إسرائيل تقتل طفلة أمام زميلاتها بالمدرسة شمال غزة
- عبدالله بن زايد يبحث مع كايا كالاس التطورات الإقليمية
- الأصابع على الزناد في هرمز.. هل تنسف أزمة المضيق هدنة واشنطن وطهران؟
- كيف يصنع الشباب اللبناني الأمل في زمن الحرب؟
- واشنطن بلا بوصلة.. أين ذهب خبراء أمريكا في الشأن الصيني؟
حملة قرصنة تستهدف صحفيين عبر أندرويد و"آي كلاود" في الشرق الأوسط
كشفت تقارير أمنية عن حملة تجسس رقمية تقودها مجموعة "اختراق مقابل المال"، استهدفت صحفيين ونشطاء ومسؤولين حكوميين في منطقة الشرق الأوسط وشمال أفريقيا، باستخدام أساليب متقدمة لاختراق الهواتف الذكية والحسابات السحابية.
وبحسب باحثين من منظمة Access Now، تمكن القراصنة من تنفيذ هجمات تصيّد إلكتروني للوصول إلى النسخ الاحتياطية على آي كلاود، إضافة إلى اختراق حسابات تطبيق "سيغنال"، ما منحهم إمكانية الوصول إلى بيانات حساسة.
استهداف مباشر للصحفيين
ووثّقت التحقيقات ثلاث حالات هجوم بين عامي 2023 و2025، استهدفت صحفيين في مصر ولبنان، بالتعاون مع منظمة SMEX.
كما شاركت شركة Lookout في تحليل هذه الهجمات، مشيرة إلى أن نطاق الاستهداف أوسع، ويشمل جهات في عدة دول بينها الإمارات والسعودية والبحرين، وحتى المملكة المتحدة والولايات المتحدة.
علاقة محتملة بجهات دولية
وخلصت التحقيقات إلى أن المجموعة تقف وراءها جهة "خدمات اختراق" مرتبطة بشبكة BITTER APT، والتي يُعتقد أن لها صلات بالحكومة الهندية.
وأشار الباحث جاستن ألبريشت إلى أن هذه الأنشطة قد تكون امتداداً لشركات سابقة مثل "Appin"، مع ترجيح تورط كيان جديد يُعرف باسم RebSec.
أساليب اختراق متنوعة
أما على صعيد أجهزة أندرويد، فقد استخدمت المجموعة برنامج تجسس يُعرف باسم ProSpy، متنكرًا في هيئة تطبيقات شائعة مثل "واتساب" و"زووم"، إضافة إلى تطبيقات مستخدمة على نطاق واسع في المنطقة مثل "ToTok" و"Botim".
كما تضمنت الهجمات حيلة لإضافة جهاز جديد إلى حساب الضحية على "سيغنال"، ما يمنح القراصنة وصولاً مباشراً إلى الرسائل.
سوق متنامٍ للتجسس الرقمي
وتسلط هذه الحملة الضوء على تنامي ظاهرة "الاختراق كخدمة"، حيث تلجأ بعض الحكومات إلى شركات خاصة لتنفيذ عمليات التجسس، ما يوفر لها قدراً من "الإنكار المقبول" ويخفض التكاليف مقارنة بشراء أدوات تجسس متطورة.
من جانبه، قال محمد المسكاتي إن هذه العمليات أصبحت أقل تكلفة وأكثر صعوبة في التتبع، خاصة مع غياب أدلة واضحة تكشف هوية الجهة التي تقف وراءها.
تهديد مستمر رغم بساطة الأدوات
ورغم أن هذه المجموعات لا تمتلك دائماً أكثر الأدوات تطوراً، فإن أساليبها تظل فعالة، خاصة عند استهداف الأفراد عبر الهندسة الاجتماعية والتصيد الإلكتروني.
وتعكس هذه التطورات تصاعد المخاطر الرقمية في المنطقة، في ظل توسع سوق "التجسس الخاص"، ما يطرح تحديات جديدة أمام حماية الخصوصية وأمن المعلومات.
المصدر:
العربيّة
