روسيا استغلت أدوات Cellebrite لاختراق هاتف ناشط معارض رغم وقف المبيعات

كشف تقرير جديد صادر عن Citizen Lab أن السلطات الروسية استخدمت أدوات التحليل الجنائي الرقمي التابعة لشركة Cellebrite لاختراق هاتف الناشط المعارض أندري بيفوفاروف في يونيو 2021، أي بعد ثلاثة أشهر من إعلان الشركة وقف بيع أدواتها وخدماتها لروسيا وبيلاروسيا. الواقعة تؤكد أن قرار وقف المبيعات لم يمنع استمرار استخدام الأجهزة القديمة القادرة على العمل دون اتصال أو دعم مباشر من الشركة.

تفاصيل القضية

بيفوفاروف، الذي كان يقود منظمة المعارضة Open Russia التي صنفها الكرملين “غير مرغوب فيها”، أُوقف في مطار سانت بطرسبرغ يوم 31 مايو 2021، وصودرت أجهزته بما فيها هاتف iPhone 12 وحاسوب MacBook. لم يمنح أي موافقة على التفتيش ولم يسلّم كلمات المرور، وظلت الأجهزة في حيازة السلطات حتى عام 2023. في يوليو 2022 حُكم عليه بالسجن أربع سنوات، قبل أن يُفرج عنه في أغسطس 2024 ضمن صفقة تبادل سجناء.

أدلة تقنية ووثائق رسمية

أظهر تحليل Citizen Lab أن الهاتف سجّل اتصالًا في 17 يونيو 2021 مع جهاز يحمل بصمة مطابقة لأداة UFED التابعة لـCellebrite، وهي نفس البصمة التي رُصدت سابقًا في قضية بالأردن. الأدلة تعززها وثيقة رسمية بعنوان “تقرير الخبرة الجنائية رقم 1269-17” صادرة عن وزارة الداخلية الروسية، تذكر استخدام UFED Physical Analyzer وUFED 4PC، وتوضح استخراج بيانات من تطبيقات مثل WhatsApp وTelegram وViber، إضافة إلى عمليات بحث عن أسماء معارضين بارزين مثل ميخائيل خودوركوفسكي والمحامية أناستاسيا بوراكوفا وشريكة بيفوفاروف تاتيانا أوسمانوفا.

ثغرة في قرار وقف المبيعات

رغم إعلان Cellebrite في مارس 2021 وقف بيع أدواتها لروسيا وبيلاروسيا، إلا أن الأجهزة القديمة ظلت تعمل بشكل مستقل دون الحاجة إلى تحديثات أو دعم، وهو ما وصفه الباحثون بأنه “ثغرة في قرار الحظر”. الشركة أكدت أن أي استخدام لاحق لأجهزتها في روسيا “غير مصرح به”، وأنها انتقلت إلى نموذج تراخيص اشتراك يتوقف عن العمل بانتهاء المدة، لكن ذلك لم يمنع استمرار عمل الأجهزة القديمة في 2021.

تداعيات أمنية وسياسية

التحقيقات أظهرت أن الأسماء المستخرجة من هاتف بيفوفاروف ظهرت لاحقًا كأهداف في حملة تصيّد إلكتروني مرتبطة بـCOLDRIVER، وهو ما يوضح كيف يمكن لاستخراج بيانات من جهاز واحد أن يتحول إلى قائمة أهداف لحملات لاحقة. كما ينضم هذا الاستخدام إلى حالات موثقة في دول مثل صربيا وكينيا والأردن، حيث استُغلت أدوات Cellebrite في قضايا مثيرة للجدل.

نصائح للحماية من المصادرة

يوصي الباحثون الأشخاص المعرضين لخطر مصادرة أجهزتهم باتباع إجراءات وقائية:

  • استخدام كلمة مرور قوية مكونة من أحرف وأرقام.
  • تحديث نظام التشغيل باستمرار.
  • تفعيل Lockdown Mode على أجهزة iPhone أو Advanced Protection على Android 16 وما بعده.
  • تشفير الأقراص على الحواسيب.
  • إيقاف تشغيل الجهاز بالكامل قبل دخول مواقف عالية الخطورة.
  • تغيير كلمات المرور وفحص الأجهزة عند استعادتها من السلطات.
محمد طاهر
محمد طاهر
المقالات: 1695

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.