من نحن

تقرير: برمجيات ‘بريديتور’ من شركة إنتيلكسا تخترق هاتف صحفي في أنغولا.. استمرار مخاطر التجسس رغم العقوبات الدولية

الواثق بالله

تقرير: برمجيات ‘بريديتور’ من شركة إنتيلكسا تخترق هاتف صحفي في أنغولا.. استمرار مخاطر التجسس رغم العقوبات الدولية

تفاصيل الهجوم السيبراني على الصحافة في أنغولا

كشفت منظمة العفو الدولية في تقرير حديث صدر يوم الثلاثاء عن واقعة اختراق استهدفت هاتف الصحفي والناشط الأنغولي البارز، تيكسيرا كانديدو، باستخدام برمجية التجسس الشهيرة “بريديتور” (Predator) التي تطورها شركة “إنتيلكسا” (Intellexa) المشمولة بالعقوبات الدولية.

بدأت عملية الاستهداف خلال عام 2024 عبر إرسال سلسلة من الروابط الخبيثة للمجني عليه عبر تطبيق “واتساب”. وبمجرد نقر كانديدو على أحد هذه الروابط، تم اختراق هاتفه من طراز “آيفون” وتثبيت البرمجية التي تمنح عملاء الشركة من الحكومات وصولاً كاملاً إلى بيانات الجهاز.

من هي شركة إنتيلكسا (Intellexa)؟

تُعد “إنتيلكسا” واحدة من أكثر شركات برمجيات التجسس إثارة للجدل في العالم. أسسها الضابط السابق في الاستخبارات الإسرائيلية “تال ديليان”، وتعمل الشركة من خلال شبكة معقدة من الكيانات المؤسسية العابرة للحدود للالتفاف على قوانين التصدير والرقابة. توفر الشركة أدوات تجسس متطورة تسمح للحكومات باختراق الهواتف المحمولة دون ترك أثر يذكر، وهي منافس مباشر لشركة NSO Group صاحبة برمجية “بيغاسوس”.

تحدي العقوبات الأمريكية والانتشار الجغرافي

يأتي هذا التقرير في وقت تواجه فيه الشركة ضغوطاً دولية شديدة؛ ففي عام 2024، فرضت إدارة بايدن عقوبات على الشركة ومؤسسها تال ديليان وشريكته سارة فيصل حمو. ومع ذلك، تؤكد النتائج الأخيرة في أنغولا أن هذه العقوبات لم تنجح كلياً في شل حركة الشركة أو منع وصول تقنياتها إلى أنظمة استبدادية.

  • تم العثور على أدلة لاستخدام برمجية Predator سابقاً في دول مثل مصر، واليونان، وفيتنام.
  • تشير الأبحاث إلى أن خوادم العدوى المرتبطة بأنغولا بدأت في العمل منذ مارس 2023.
  • أظهرت التسريبات أن موظفي إنتيلكسا يمتلكون قدرة الوصول عن بُعد إلى أنظمة عملائهم الحكوميين.

آليات التخفي والقدرات التقنية

أوضح باحثو منظمة العفو الدولية أن برمجية Predator تتمتع بذكاء تقني يسمح لها بالتخفي عبر انتحال صفة عمليات نظام (iOS) الرسمية لتجنب الكشف من قبل برامج الحماية. وفي حالة كانديدو، ساهمت نسخة نظام التشغيل القديمة في تسهيل عملية الاختراق، إلا أن إعادة تشغيل الهاتف (Reboot) أدت لاحقاً إلى مسح البرمجية من الذاكرة المؤقتة، وهو ما سمح للباحثين بتحليل الآثار الجنائية الرقمية المتبقية.

تحذيرات من اتساع رقعة الاستهداف

أكدت المنظمة أن كانديدو قد يكون مجرد غيض من فيض، حيث تم رصد نطاقات إلكترونية متعددة مرتبطة ببرمجية Predator في أنغولا، مما يشير إلى حملة أوسع تستهدف المجتمع المدني والمعارضين. وقال دونشا أوشيربيل، رئيس مختبر الأمن في منظمة العفو الدولية: “لقد رأينا انتهاكات مؤكدة في أنغولا ومصر وباكستان واليونان وغيرها، ومقابل كل حالة نكشفها، تظل حالات أكثر بكثير طي الكتمان”.

المصدر: TechCrunch

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *