اختراق هاتفك بات أسهل مما تتوقع.. خبراء يحذرون من خطر داهم

في واحدة من أخطر التسريبات المرتبطة بتقنيات التجسس التجاري، كشفت وثائق مسرّبة من داخل مجموعة Intellexa المطوّرة لبرمجية التجسس الشهيرة Predator، عن استخدام أساليب اختراق متقدمة تعتمد على ثغرات صفرية (Zero-Day) وتوزيع برمجيات تجسس عبر الإعلانات الرقمية فيما يعرف بـ malvertising، وهو أسلوب يسمح باختراق الهواتف الذكية دون الحاجة إلى أي تفاعل من المستخدم.

تحذير رسمي للمصريين
أصدر الجهاز القومي لتنظيم الاتصالات في مصر ممثلاً في المركز الوطني لطوارئ الحاسبات والشبكات (EG-CERT) بياناً للتنبيه إلى ما أعلنته شركتا Google وApple بشأن محاولات اختراق متقدمة تستهدف مستخدمي الهواتف في أكثر من 150 دولة، بينها مصر. وأوضحت التقارير أن هذه الهجمات تعتمد على ثغرات غير معروفة مسبقاً، إضافة إلى روابط ورسائل خبيثة تبدو وكأنها من جهات موثوقة.

 

كيف يعمل الاختراق عبر الإعلانات؟
بحسب الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، فإن الوثائق المسرّبة تضمنت مواد تدريبية وفيديوهات توضح كيفية تشغيل منظومة Predator، بدءاً من الاستهداف وصولاً إلى السيطرة الكاملة على الجهاز خلال ثوانٍ. وكشفت التسريبات عن وحدة إصابة جديدة تُعرف باسم Aladdin، تعتمد على تمرير الإعلانات عبر شبكات عالمية لتظهر بشكل طبيعي داخل المواقع والتطبيقات، وبمجرد تحميل الإعلان يتم تفعيل الثغرة دون الحاجة إلى الضغط عليه، وهو ما يُعرف بـ Zero-Click Exploits، أحد أخطر أنواع الهجمات الرقمية.

قدرات Predator
وفقاً للتسريبات، يمتلك Predator قدرات واسعة تشمل:

الوصول الكامل إلى الكاميرا والميكروفون.

قراءة رسائل واتساب وتيليغرام حتى لو كانت مشفرة.

استخراج الصور والملفات وجهات الاتصال والموقع الجغرافي.

اعتراض المكالمات وتسجيلها في الخلفية.

تجاوز خصائص الأمان في أنظمة iOS وAndroid.

الهجمات لم تقتصر على الصحافيين والنشطاء، بل امتدت إلى محامين ومنظمات مجتمع مدني وشخصيات سياسية في عدة دول.

استمرار نشاط Intellexa
رغم العقوبات المفروضة على المجموعة، كشفت الوثائق أن تطوير Predator وتحديث الثغرات استمر بشكل طبيعي، مع قائمة عملاء جدد في أوروبا وأفريقيا والشرق الأوسط. وتركزت جهود الشركة في عامي 2023–2024 على تطوير قدرات إصابة لأنظمة iOS عبر ثغرات حرجة استُخدمت بالفعل في هجمات موثقة.

لماذا الخطر يهدد الجميع؟
أوضح رمضان أن خطورة التسريبات تكمن في أن أي هاتف يعرض إعلاناً يمكن أن يكون هدفاً محتملاً، ما يجعل الخطر عاماً لا يقتصر على الشخصيات الحساسة. فالمجموعة استثمرت ملايين الدولارات في شراء وتصميم ثغرات جديدة، ما يجعل الدفاع التقليدي شبه مستحيل.

جيل جديد من التجسس الخفي
اللواء خالد الشاذلي، مساعد وزير الداخلية المصري الأسبق، اعتبر أن هذه التسريبات تكشف عن مرحلة جديدة في الهجمات الرقمية، حيث تتحول الإعلانات من وسيلة تسويق بريئة إلى منصة لإطلاق هجمات عسكرية رقمية، ما يفرض ضرورة تطوير آليات حماية متقدمة على مستوى الأفراد والدول.

كيف تحمي نفسك؟
الخبراء قدموا مجموعة نصائح أساسية:

استخدام مانع إعلانات (Ad-Blocker) موثوق.

تحديث الهاتف والتطبيقات باستمرار.

الاعتماد على تطبيقات حماية متقدمة لكشف النشاط المشبوه.

تجنب الضغط على الروابط غير المعروفة.

إعادة تشغيل الهاتف يومياً لإيقاف بعض الحمولات المؤقتة.

استخدام متصفحات آمنة ومحدثة مثل Chrome أو Firefox أو Safari.

تثبيت التحديثات الأمنية فور صدورها وعدم تأجيلها.

العربية نت