Predator Android Spyware: إكتشف الباحثون قدرات جديدة لسرقة البيانات
شارك باحثون في مجال الأمن في استكشاف برامج التجسس التجارية التي تعمل بنظام Android وتُعرف باسم “Predator”. يتم تسويق هذه البرامج من قبل الشركة الإسرائيلية Intellexa (المعروفة سابقًا بـ Cytrox). تم توثيق “Predator” لأول مرة في مايو 2022 من قبل مجموعة تحليل التهديدات (TAG) التابعة لـ Google، وذلك كجزء من هجمات استغلال خمس ثغرات مختلفة في متصفح Chrome ونظام Android.
تأتي هذه النتائج في الوقت الذي شهد استخدام الجهات الفاعلة للتهديد لبرامج التجسس التجارية ارتفاعًا في السنوات الأخيرة ، تمامًا مثل عدد شركات المرتزقة الإلكترونية التي تقدم هذه الخدمات في مسار تصاعدي.
في حين أن هذه الأدوات المتطورة مخصصة للاستخدام الحصري من قبل الحكومات لمواجهة الجرائم الخطيرة ومكافحة تهديدات الأمن القومي ، فقد تم أيضًا إساءة استخدامها من قبل العملاء لمراقبة المعارضين ونشطاء حقوق الإنسان والصحفيين وغيرهم من أعضاء المجتمع المدني.
وكمثال على ذلك ، قالت مجموعة الحقوق الرقمية Access Now إنها كشفت عن أدلة على استهداف بيغاسوس عشرات الأشخاص في أرمينيا – بما في ذلك عامل في منظمة غير حكومية وصحفيان ومسؤول في الأمم المتحدة ومحقق مظالم لحقوق الإنسان في أرمينيا. تعرض أحد الضحايا للقرصنة 27 مرة على الأقل بين أكتوبر 2020 ويوليو 2021.
وقالت Access Now: “هذا هو أول دليل موثق على استخدام برامج التجسس Pegasus في سياق حرب دولية ” ، مضيفة أنها بدأت تحقيقًا بعد أن أرسلت Apple إخطارات إلى الأفراد المعنيين بأنهم ربما كانوا ضحية لبرامج تجسس ترعاها الدولة. هجمات نوفمبر 2021.
لا توجد روابط قاطعة تربط استخدام برامج التجسس بوكالة حكومية معينة في أرمينيا أو أذربيجان. تجدر الإشارة إلى أن شركة Meta وصفت أرمينيا بأنها عميل لشركة Intellexa في ديسمبر 2021 في هجمات استهدفت السياسيين والصحفيين في البلاد.
علاوة على ذلك ، كشفت شركة الأمن السيبراني Check Point في وقت سابق من هذا العام أن العديد من الكيانات الأرمينية قد أصيبت بباب خلفي من Windows يُشار إليه باسم OxtaRAT كجزء من حملة تجسس تتماشى مع المصالح الأذربيجانية.
في تحول غير عادي للأحداث ، ذكرت صحيفتا نيويورك تايمز وواشنطن بوست هذا الأسبوع أن الحكومة المكسيكية ربما تتجسس على نفسها باستخدام بيغاسوس ضد مسؤول كبير مسؤول عن التحقيق في الانتهاكات العسكرية المزعومة.
تعد المكسيك أيضًا المستخدم الأول والأكثر إنتاجًا لبرنامج Pegasus ، على الرغم من وعودها بوقف الاستخدام غير القانوني لبرامج التجسس سيئة السمعة.
تأتي هذه النتائج في الوقت الذي شهد استخدام الجهات الفاعلة للتهديد لبرامج التجسس التجارية ارتفاعًا في السنوات الأخيرة ، تمامًا مثل عدد شركات المرتزقة الإلكترونية التي تقدم هذه الخدمات في مسار تصاعدي.
في حين أن هذه الأدوات المتطورة مخصصة للاستخدام الحصري من قبل الحكومات لمواجهة الجرائم الخطيرة ومكافحة تهديدات الأمن القومي ، فقد تم أيضًا إساءة استخدامها من قبل العملاء لمراقبة المعارضين ونشطاء حقوق الإنسان والصحفيين وغيرهم من أعضاء المجتمع المدني.
وكمثال على ذلك ، قالت مجموعة الحقوق الرقمية Access Now إنها كشفت عن أدلة على استهداف بيغاسوس عشرات الأشخاص في أرمينيا – بما في ذلك عامل في منظمة غير حكومية وصحفيان ومسؤول في الأمم المتحدة ومحقق مظالم لحقوق الإنسان في أرمينيا. تعرض أحد الضحايا للقرصنة 27 مرة على الأقل بين أكتوبر 2020 ويوليو 2021.
وقالت Access Now: “هذا هو أول دليل موثق على استخدام برامج التجسس Pegasus في سياق حرب دولية ” ، مضيفة أنها بدأت تحقيقًا بعد أن أرسلت Apple إخطارات إلى الأفراد المعنيين بأنهم ربما كانوا ضحية لبرامج تجسس ترعاها الدولة. هجمات نوفمبر 2021.
لا توجد روابط قاطعة تربط استخدام برامج التجسس بوكالة حكومية معينة في أرمينيا أو أذربيجان. تجدر الإشارة إلى أن شركة Meta وصفت أرمينيا بأنها عميل لشركة Intellexa في ديسمبر 2021 في هجمات استهدفت السياسيين والصحفيين في البلاد.
علاوة على ذلك ، كشفت شركة الأمن السيبراني Check Point في وقت سابق من هذا العام أن العديد من الكيانات الأرمينية قد أصيبت بباب خلفي من Windows يُشار إليه باسم OxtaRAT كجزء من حملة تجسس تتماشى مع المصالح الأذربيجانية.
في تحول غير عادي للأحداث ، ذكرت صحيفتا نيويورك تايمز وواشنطن بوست هذا الأسبوع أن الحكومة المكسيكية ربما تتجسس على نفسها باستخدام بيغاسوس ضد مسؤول كبير مسؤول عن التحقيق في الانتهاكات العسكرية المزعومة.
تعد المكسيك أيضًا المستخدم الأول والأكثر إنتاجًا لبرنامج Pegasus ، على الرغم من وعودها بوقف الاستخدام غير القانوني لبرامج التجسس سيئة السمعة.
