كشفت تقارير أمنية حديثة عن استخدام السلطات في بيلاروسيا لبرمجية تجسس متقدمة تحمل اسم ResidentBat، وهي أداة خبيثة تستهدف الهواتف العاملة بنظام أندرويد. تم توثيق وجود هذه البرمجية لأول مرة في ديسمبر 2025، غير أن التحليلات الأمنية تشير إلى أن نشاطها يعود إلى عام 2021، ما يعكس فترة طويلة من الاستخدام السري في عمليات المراقبة.
تتيح هذه البرمجية لمشغليها الوصول إلى مجموعة واسعة من البيانات الحساسة، بما في ذلك سجلات المكالمات، تسجيلات الميكروفون، الرسائل النصية القصيرة، حركة المرور عبر تطبيقات المراسلة المشفرة، لقطات الشاشة، والملفات المخزنة محلياً على الأجهزة المستهدفة. هذا التنوع في القدرات يجعلها أداة فعالة للسيطرة على المعلومات ومراقبة الأفراد بشكل شامل.
البنية التحتية وانتشار الهجمات
وفقاً لمنصة Censys، فإن البنية التحتية المرتبطة بـ ResidentBat تتركز بشكل رئيسي في أوروبا وروسيا. فقد تم رصد خمسة خوادم في هولندا، وخادمين في ألمانيا، وخادمين في سويسرا، إضافة إلى خادم واحد في روسيا. هذه البنية تعتمد على نطاق ضيق من المنافذ (7000-7257) لتوجيه حركة التحكم، وهو ما يعكس محاولة لتقليل الانكشاف والتمويه أمام أنظمة المراقبة الأمنية.
هذا التوزيع الجغرافي للبنية التحتية يشير إلى أن العمليات ليست محصورة داخل بيلاروسيا فقط، بل تمتد لتشمل نطاقاً أوسع في أوروبا، مما يثير مخاوف بشأن التعاون أو التواطؤ بين جهات متعددة، أو على الأقل استغلال مواقع خارجية لتسهيل عمليات المراقبة.
الأهداف المستهدفة وتأثيرات على المجتمع المدني
تستهدف ResidentBat بشكل مباشر الصحفيين وأعضاء المجتمع المدني، وهو ما يعكس استراتيجية واضحة للحد من حرية التعبير ومراقبة الأصوات المعارضة. الصحفيون، باعتبارهم ناقلين للمعلومة وكاشفين للحقائق، يصبحون أهدافاً رئيسية لمثل هذه البرمجيات، حيث يمكن للسلطات عبرها مراقبة اتصالاتهم، مصادرهم، وحتى تحركاتهم اليومية.
أما بالنسبة للمجتمع المدني، فإن استخدام مثل هذه الأدوات يضعف من قدرة المنظمات الحقوقية والناشطين على العمل بحرية وأمان، ويخلق بيئة من الخوف والرقابة المستمرة. هذا النوع من الممارسات يعكس اتجاهاً متزايداً نحو عسكرة الفضاء الرقمي وتحويله إلى ساحة صراع سياسي وأمني.
السياق الأمني والسيبراني الأوسع
ظهور ResidentBat يندرج ضمن سياق عالمي متصاعد من استخدام البرمجيات الخبيثة كأدوات سياسية وأمنية. فبينما كانت الهجمات السيبرانية في السابق تركز على أهداف مالية أو تجارية، باتت اليوم وسيلة للسيطرة على المعلومات وتقييد الحريات.
هذا التحول يفرض تحديات كبيرة على المجتمعات الديمقراطية والمنظمات الدولية، التي تجد نفسها مطالبة بتطوير آليات أكثر صرامة لرصد مثل هذه البرمجيات، وتقديم الدعم للصحفيين والناشطين لحماية بياناتهم وأجهزتهم. كما يسلط الضوء على الحاجة إلى تعاون دولي لمواجهة البنية التحتية العابرة للحدود التي تدعم مثل هذه العمليات.
