تستمر دولة الكيان المحتل في ممارسة عربتها الإلكترونية من خلال الاختراقات السيبرانية، حيث كشف تقرير جديد صادر عن “ذا سيتيزن لاب” أن حكومات أستراليا، كندا، قبرص، الدنمارك،ودولة الاحتلال، وسنغافورة يُحتمل أن تكون من العملاء الذين يستخدمون برمجية تجسس طورتها الشركة التابعة لدولة الكيان “باراغون سوليوشنز”، التي تأسست عام 2019 على يد إيهود باراك وإيهود شنيورسون، وهي الشركة المطورة لأداة مراقبة تُعرف باسم “غرافايت”، القادرة على جمع البيانات الحساسة من تطبيقات المراسلة الفورية على الأجهزة.
وأشار المختبر متعدد التخصصات إلى أنه حدد الحكومات الست كـ”نشرات مشتبه بها لبرمجية باراغون” بعد تحليل البنية التحتية للخوادم المشتبه في ارتباطها بالبرمجية.
جاء هذا الكشف بعد نحو شهرين من إعلان “واتساب”، المملوكة لشركة “ميتا”، أنها أبلغت حوالي 90 صحفياً وناشطاً في المجتمع المدني بأنهم كانوا أهدافاً لهجمات “غرافايت”، والتي تم إيقافها في ديسمبر 2024.
وشملت أهداف هذه الهجمات أفراداً منتشرين في أكثر من عشرين دولة، بما في ذلك عدة دول أوروبية مثل بلجيكا، اليونان، لاتفيا، ليتوانيا، النمسا، قبرص، التشيك، الدنمارك، ألمانيا، هولندا، البرتغال، إسبانيا، والسويد.
وقال متحدث باسم “واتساب” لموقع “ذا هاكر نيوز” في ذلك الوقت: “هذا مثال آخر على ضرورة محاسبة شركات برمجيات التجسس على أفعالها غير القانونية. وسنواصل حماية قدرة الناس على التواصل بشكل خاص.”
في هذه الهجمات، تمت إضافة الأهداف إلى مجموعة على واتساب، ثم تم إرسال مستند PDF يتم تحليله تلقائياً لاستغلال ثغرة أمنية (تم إصلاحها لاحقاً) وتثبيت برمجية “غرافايت”. وتتضمن المرحلة الأخيرة الهروب من بيئة “الساندبوكس” على أندرويد لاختراق التطبيقات الأخرى على الأجهزة المستهدفة.
كما كشفت تحقيقات إضافية على أجهزة أندرويد المخترقة عن أثر يُدعى “BIGPRETZEL” يُعتقد أنه يُحدد بشكل فريد إصابات برمجية “غرافايت”.
ووجدت الأدلة أيضاً إصابة محتملة لبرمجية “باراغون” على جهاز آيفون يعود لأحد مؤسسي منظمة “لاجئون في ليبيا” في يونيو 2024. وقد قامت “أبل” بإصلاح ناقل الهجوم بإصدار “iOS 18”.
وقالت “أبل” في بيان: “هجمات برمجيات التجسس المماثلة معقدة للغاية، وتكلف ملايين الدولارات لتطويرها، وغالباً ما تكون قصيرة العمر، وتُستخدم لاستهداف أفراد محددين بسبب هويتهم أو أنشطتهم.”
وأضافت: “بعد اكتشاف الهجمات، طورت فرق الأمان لدينا حلّاً سريعاً ونشرته في الإصدار الأول من iOS 18 لحماية مستخدمي آيفون، كما أرسلنا إشعارات تهديد من أبل لإعلام ومساعدة المستخدمين الذين قد يكونون مستهدفين بشكل فردي.”
