متابعة - شبكة قُدس: أثار نشر صور على منصة "لينكدإن" عاصفة في الأوساط الأمنية والتقنية في العالم، بسبب الكشف عن خطورة عمل أجهزة الاستخبارات الإسرائيلية.

وكشفت شركة السايبر الهجومي الإسرائيلية Paragon Solutions، عن طريق الخطأ، واجهة التحكم ببرمجيتها التجسسية المتقدمة "Graphite"، قبل أن تسارع إلى حذف الصور.

وبحسب تقرير انتشر على مدونة "Substack"، فإن الصور التي ظهرت لفترة وجيزة أظهرت ما يعتقد أنه لوحة التحكم الداخلية للبرمجية، متضمنة رقم هاتف من جمهورية التشيك، وسجلات اعتراض موسومة بأنها "مكتملة"، إضافة إلى تصنيفات بيانات مرتبطة بتطبيقات مشفرة.

ويستطيع برنامج التجسس الإسرائيلي "غرافيت" استخراج الرسائل من تطبيقات رئيسية، ويستخدم لمراقبة الصحفيين والمدنيين حول العالم، ما يبرز قدرات البرنامج المتقدمة في مجال المراقبة الرقمية.

ونشرت روت يامن، رئيسة الامتثال في شركة المراقبة السيبرانية "باراغون سوليوشنز"، منشورا على "لينكد إن" يظهر برنامج التجسس "غرافيت" التابع للشركة أثناء عمله في خلفية الصورة.

وكشف تحقيق مختبر الأبحاث الكندي "سيتيزن لاب" في عام 2024 أن عشرات الصحفيين والمدنيين في إيطاليا استهدفوا عبر واتساب باستخدام هجوم "صفر نقرة" (zero-click) مرتبط ببرنامج "غرافيت".

وبرنامج التجسس أندرويد من باراغون هو آلية اختراق عبر واتساب بدون نقرة حيث يقوم المهاجم بإضافة الضحية إلى مجموعة واتساب بطريقة محددة، ويرسل المهاجم ملف PDF إلى المجموعة، ويقوم جهاز الضحية تلقائيا بمعالجة ملف الـPDF، مستغلا ثغرة أمنية، ويتم تحميل برنامج "غرافيت" داخل واتساب، حتى يخرج برنامج التجسس من بيئة العزل (Sandbox) الخاصة بأندرويد وينتشر إلى تطبيقات أخرى على الجهاز.

ووصف الباحث في "سيتيزن لاب" بجامعة تورونتو، جون سكوت-رايلتون، ما جرى بأنه "فشل عملياتي فادح"، في إشارة إلى خرق قواعد السرية والأمن التشغيلي التي تعتمد عليها صناعة برامج التجسس التجارية.

ويعرف "Graphite" على أنه نظام اختراق متقدم يباع لجهات حكومية، ويوفر قدرات تسلل على مستوى نظام التشغيل، بما يتيح الوصول إلى بيانات مخزنة، وتشغيل الكاميرا والميكروفون، وقراءة الرسائل قبل أو بعد تشفيرها. وتشير المعطيات إلى أن بعض عمليات الاختراق تتم دون أي تفاعل من المستخدم، عبر هجمات تعرف باسم "صفر نقرة".

وكانت شركة "ميتا" قد أبلغت العام الماضي نحو 90 مستخدما لتطبيق "واتساب" بتعرض أجهزتهم لهجمات يُشتبه بارتباطها ببرمجية تابعة للشركة الإسرائيلية، بينهم صحفيون وأفراد من المجتمع المدني. ويؤكد خبراء أن التشفير من طرف إلى طرف لا يحمي المستخدم إذا تم اختراق الجهاز نفسه.

التقرير أشار إلى أن Paragon Solutions بيعت مؤخرا مقابل نحو 900 مليون دولار لصالح صندوق الاستثمار الأمريكي AE Industrial Partners. كما ذكر أن رئيس حكومة الاحتلال الإسرائيلية الأسبق إيهود باراك، المرتبط بالمستثمرين في الشركة، حقق أرباحا تقدر بين 10 و15 مليون دولار من الصفقة.

ومن بين مؤسسي الشركة أيضا أهود شنيرسون، القائد السابق للوحدة 8200 الاستخبارية.

وبحسب التقرير، تظهر سجلات مشتريات عامة في الولايات المتحدة ارتباطات محتملة بين تقنيات "Graphite" وجهات رسمية مثل وزارة الأمن الداخلي وهيئة الهجرة والجمارك رغم أن تفاصيل العقود غير معلنة بالكامل.

وتحذر منظمات حقوقية وباحثون من إساءة استخدام هذه الأدوات المتقدمة ضد صحفيين ومعارضين سياسيين ونشطاء.

ولم تصدر Paragon Solutions أي تعليق رسمي بشأن تسريب صور واجهة برمجيتها، في واقعة اعتبرها مراقبون مؤشرا مقلقا على حجم وقدرات صناعة التجسس السيبراني الإسرائيلية، وما تحمله من مخاطر عابرة للحدود.