“واتساب” تقر باختراق “باراغون” الإسرائيلية هواتف 100 صحافي وناشط
تاريخ النشر: 1st, February 2025 GMT
اتهمت شركة واتساب، الجمعة، شركة “باراغون سوليوشنز” الإسرائيلية المتخصصة في برمجيات القرصنة، بالتورط في فضيحة تجسس استهدفت 100 صحافي وناشط مدني من مستخدمي تطبيقها للتراسل.
فيما لم تعلق الشركة الإسرائيلية على هذا الاتهام حتى الساعة 17:00 ت.غ.
وذكرت صحيفة “الغارديان” البريطانية، نقلا عن واتساب التابعة لشركة “ميتا”، أن أكثر من 100 صحافي وناشط مدني تلقوا إشعارات تُحذرهم من احتمال اختراق أجهزتهم.
وأكدت واتساب أن لديها “ثقة عالية” بأن هؤلاء المستخدمين تم استهدافهم وربما تعرضوا للاختراق بواسطة برنامج تجسس تديره “باراغون سوليوشنز”.
وأوضحت، نقلا عن خبراء، أن الهجوم كان من النوع المعروف بـ”الهجوم الصفري النقرة” (zero-click attack)، وهو نوع من الاختراق لا يحتاج فيه الضحايا للنقر على أي روابط خبيثة ليتم اختراق أجهزتهم.
ورفضت واتساب الإفصاح عن أماكن وجود الصحافيين وأعضاء المجتمع المدني الذين تعرضوا للهجوم.
كما أكدت أنها أرسلت خطابا قانونيا إلى “باراغون سوليوشنز” التي تملك مكتبا في مدينة تشانتلي بولاية فرجينيا الأمريكية، تطالبها بوقف هذه الأنشطة التجسسية، مشيرة إلى أنها تدرس خياراتها القانونية لمحاسبة الشركة.
وأضافت واتساب أن الهجمات تم إحباطها في ديسمبر/ كانون الأول الماضي، لكنها لم تحدد المدة التي ظل فيها المستهدفون عرضة للخطر.
وقال متحدث باسم واتساب: “نجحنا في إحباط حملة تجسس نفذتها شركة باراغون، استهدفت مستخدمين، بمن فيهم صحافيون وأعضاء مجتمع مدني. وقد تواصلنا مع الأشخاص الذين نعتقد أنهم تأثروا”.
وأضاف المتحدث: “هذه الواقعة تُظهر مرة أخرى أهمية محاسبة شركات برامج التجسس على أنشطتها غير القانونية”، مؤكدًا أن الشركة ستواصل حماية خصوصية المستخدمين، وفق الغارديان.
وتعرضت “باراغون سوليوشنز” لتدقيق مكثف بعد أن نشرت مجلة وايرد الأمريكية المتخصصة بالتكنولوجيا والثقافة الرقمية في أكتوبر/ تشرين الأول الماضي، تقريرا يكشف عن عقد بقيمة مليوني دولار أبرمته الشركة مع قسم التحقيقات الأمنية في وزارة الهجرة والجمارك بالولايات المتحدة.
ووفق التقرير، أصدر القسم أمرا بوقف العمل بالعقد للتحقق من توافقه مع أمر تنفيذي أصدرته إدارة الرئيس الأمريكي السابق جو بايدن، يقيد استخدام المؤسسات الفيدرالية لبرامج التجسس.
يُذكر أن برنامج التجسس التابع لـ”باراغون سوليوشنز” يُعرف باسم “غرافيت” (Graphite)، وبمجرد إصابة الهاتف به يحصل مشغل البرنامج على سيطرة كاملة على الجهاز، بما في ذلك قراءة الرسائل المرسلة عبر تطبيقات مشفرة مثل واتساب و”سيغنال”.
وأوضحت واتساب أنها تعتقد أن الوسيلة المستخدمة لنقل العدوى إلى المستخدمين كانت من خلال ملف نصي خبيث بصيغة “بي دي إف” أُرسل إلى أفراد تم إدخالهم في محادثات جماعية.
وتكررت في السنوات الأخيرة فضائح تجسس تورطت فيها شركات إسرائيلية متخصصة بتطبيقات القرصنة مثل “إن إس أو” و”كانديرو”، حيث استخدمت برامج تجسس متطورة لاستهداف صحافيين وناشطين ومسؤولين حكوميين في عدة دول.
ومن أبرز هذه البرامج “بيغاسوس” التابع لشركة “إن إس أو”، الذي مكّن من اختراق هواتف ذكية والوصول إلى جميع بياناتها، ما أثار ضجة عالمية ودفع الولايات المتحدة إلى فرض قيود على تلك الشركات.
(الأناضول)
المصدر: يمن مونيتور
كلمات دلالية: إسرائيل الاحتلال الإسرائيلي باراغون
إقرأ أيضاً:
كيف يستغل المحتالون تطبيق تيك توك لإصابة المستخدمين بالبرامج الضارة
كشف باحثون من شركة الأمن السيبراني "تريند مايكرو" (Trend Micro) أن مجرمي الإنترنت يستخدمون فيديوهات على تطبيق "تيك توك" لخداع المستخدمين وتحفيزهم على تنزيل برمجيات خبيثة، وفي هذه الحملة التي وُصفت بأنها "حملة هندسة اجتماعية مبتكرة"، ظهرت فيديوهات -يُرجّح أنها مولدة بالذكاء الاصطناعي- تَعِد المستخدمين بإصدارات مجانية من برامج مثل "ويندوز" و"مايكروسوفت أوفيس"، أو مميزات مدفوعة في تطبيقات مثل "كاب كات" و"سبوتيفاي"، وكل ما كان يُطلب منهم هو تنفيذ أمر بسيط عبر "موجه الأوامر" (PowerShell) وهي أداة أوامر في أنظمة ويندوز.
وتكمن الخدعة في الأوامر الذي سيدخلها المستخدم ظنا منه أنها لتفعيل برنامج معين، ولكنها تكون لتثبيت برامج ضارة مثل "فايدر" (Vidar) و "ستيل سي" (StealC)، وبهذه الطريقة سيقوم المستخدم بتثبيت البرمجيات الخبيثة على جهازه بنفسه دون أن يعلم أنه وقع ضحية اختراق، والمقلق في الأمر أن بعض هذه الفيديوهات حصل على مئات آلاف المشاهدات، بحسب موقع "بليبينغ كومبيوتر".
وبسبب انتشار عمليات الاحتيال على تطبيق "تيك توك" واستهداف المستخدمين بالبرامج الضارة، سنقدم أهم النصائح لتجنب المحتالين إن حصل أنك صادفتهم.
أدوات إزالة الفلاتر عن الوجهيقوم بعض المحتالين على "تيك توك" بالترويج لأدوات يدّعون أنها قادرة على إزالة الفلاتر أو الأجزاء الضبابية أو المعتمة من الصور والفيديوهات، ولجعل الأمر يبدو حقيقيا يعرضون فيديو يحتوي على صورة ضبابية، ثم يعرضون نسخة مُحسنة بعد استخدام أداة خاصة في محاولة لإقناع الناس بفعالية الأداة.
ولكن الحقيقة أن هذه الفيديوهات مفبركة بالكامل، والأداة المزعومة لا تعمل كما يُروّج لها، وفي حال قمت بتحميلها فأنت تخاطر بتثبيت البرامج الخبيثة على جهازك.
وإذا رأيت إعلانا مماثلا على "تيك توك" أو أي منصة أخرى، لا تضغط على أي روابط مرفقة، ورغم أن هناك بعض الطرق المشروعة لتحسين جودة الصور، لكن لا توجد أداة سحرية تزيل التعتيم أو الضبابية عن الصور غير الواضحة، ومن يدعي ذلك فهو على الأرجح يحاول اختراقك.
إعلان تطبيقات "تيك توك" المميزةيضم تطبيق "تيك توك" بعض النسخ الإضافية مثل "تيك توك ستوديو" (TikTok Studio) الموجه للمبدعين، و"تيك توك لايت" (TikTok Lite) الذي يستهلك بيانات أقل، ولكن كثيرا من الناس لا يعرفون وجودها.
ومن الجدير بالذكر أن هناك حسابات "تيك توك بزنس" (TikTok Business) وهي ليست تطبيقا منفصلا، بل مجرد نوع من الحساب يمكنك التبديل إليه داخل التطبيق نفسه من خلال الملف الشخصي ثم تدخل إلى القائمة وتختار الحساب وتضغط على التبديل إلى حساب "بزنس".
وهذا التنوع في تطبيق "تيك توك" يجعل البعض يعتقد أن هناك نسخة سرية من "تيك توك" أو حسابًا احترافيًا يوفر ميزات خاصة، وهنا يستغل المحتالون هذا الاعتقاد، ويقومون بالترويج لتطبيقات "تيك توك" مزيفة، حيث يدّعون أنها تقدم مزايا حصرية مثل زيادة عدد المتابعين أو أدوات تعديل خفية، ولكن في الحقيقة هذه التطبيقات قد تحتوي على برمجيات ضارة، وإذا قمت بتنزيلها فقد ينتهي بك الأمر بإصابة جهازك ببرامج ضارة.
يستغل المحتالون المشاهير والمؤثرين وينشئون حسابات مزيفة بأسمائهم، كما يقومون باستخدام صورهم الشخصية لجعل الحساب يبدو حقيقيا، وبعد أن يحصل الحساب على عدد من المتابعين، يبدأ المحتال في إرسال رسائل مباشرة للمستخدمين تحتوي روابط لمواقع تصيّد أو برمجيات خبيثة، والمشكلة أن الكثيرين لا يتوقعون أن شخصية مشهورة قد تكون وسيلة للخداع.
ومن أساليبهم الاحتيالية الأكثر شهرة محاولة إقناع المستخدمين بالاستثمار في العملات المشفرة، كما قد يطلبون التبرع للجمعيات الخيرية.
لذلك، إذا وصلتك أي رسالة خاصة من شخص مشهور، لا تضغط على أي رابط ولا تتفاعل حتى تتأكد من أن الحساب رسمي، إذ يمكنك التأكد من ذلك من خلال وجود علامة التوثيق الزرقاء بجانب اسم الحساب في أعلى صفحته، كما أن عدد المتابعين يُعد عاملا حاسما في التأكد من حقيقة الحساب.
منذ أن أطلقت "تيك توك" متجرها "ماركيت بليس" (Marketplace)، أصبح بإمكان البائعين عرض منتجاتهم بأسعار منخفضة، لكن المشكلة أن الكثير من هذه المنتجات لا تكون كما أُعلن عنها، فبعد عملية الشراء قد يختفي البائع تماما من التطبيق أو يتوقف عن بيع المنتج، وأحيانا يتظاهر بعض المحتالين بأنهم يمثلون علامات تجارية معروفة مثلا لخداع الناس، فإذا رأيت منتجا يُباع بسعر غير منطقي، فمن الأفضل التحقق وعدم الوثوق به، وتأكد دائما من الشراء من حسابات موثوقة ومعروفة.
الهدايا الوهميةيُجري المحتالون مسابقات وهمية على العديد من منصات التواصل بما في ذلك "تيك توك"، وعادة ما يدّعون أنهم يقدمون جوائز مغرية مثل أحدث إصدار من الآيفون أو بطاقات هدايا أو حتى مبالغ مالية لجذب الناس للمشاركة.
وغالبا ما يطلب الفيديو منك الدخول إلى رابط في الوصف أو في الملف الشخصي للمشاركة، وقد يكون رابطا احتياليا يُطلب منك مشاركة تفاصيل حساسة يُمكن استخدامها لسرقة هويتك أو تحميل تطبيق يحتوي على برامج خبيثة تصيب جهازك.
إعلانورغم انتشار هذه الطريقة على "تيك توك" فإن هذا لا يعني أن كل المسابقات وهمية، فبعض المؤثرين والشركات الحقيقية يُجرون مسابقات بالفعل، لكن غالبا ما تكون من خلال حسابات موثقة، ولكن إذا شعرت أن العرض مشبوه أو غير موثوق فتجنب التفاعل معه حفاظا على أمانك.
إشعارات انتهاك حقوق الطبع والنشر المزيفةإذا كنت منشئ محتوى أو حتى مستخدما عاديا لتطبيق "تيك توك" تُنشئ مقاطع فيديو لنفسك من حين لآخر، ، فقد يكون تلقي إشعار انتهاك حقوق الطبع والنشر أمرا مقلقا، ويستغل المحتالون هذا الشعور ويقومون بإرسال رسائل مزيفة تبدو وكأنها من شركة "تيك توك"، تحذرك من انتهاك مزعوم لحقوق النشر.
وغالبا ما تحتوي هذه الرسائل على رابط يطلب منك الضغط عليه لمراجعة تفاصيل المشكلة أو تأكيد حسابك، ولكن في الواقع هذه الروابط تقود إلى مواقع خبيثة قد تضر بجهازك أو تسرق بياناتك.
وإذا وصلتك رسالة كهذه، لا تتسرع وتحقق من وجود إشعار رسمي داخل التطبيق نفسه أو في بريدك الإلكتروني المرتبط بالحساب، وإن كنت غير متأكد يمكنك الاستعانة بمركز الدعم في "تيك توك" للإبلاغ عن المشكلة.
من الحيل المنتشرة على "تيك توك" أن ينشر المحتالون فيديوهات تحتوي على رموز استجابة سريعة "كيو آر" (QR)، ويطلبون منك مسحها باستخدام هاتفك للوصول إلى محتوى خاص أو ميزات سرية أو للمشاركة في سحب جوائز، ولكن الحقيقة أن هذه الرموز تكون مزيفة، وتُوجّهك إلى مواقع ضارة أو تُثبت برمجيات خبيثة على جهازك.
ونظرا لانتشار هذا النوع من الاحتيال على نطاق واسع، من المهم أن تتعلم كيف تميز بين رموز الاستجابة السريعة الحقيقية والمزيفة، ولا تمسح أي رمز إلا إذا كنت واثقا من مصدره.
تداول صور اسئلة امتحان اللغة العربية عبر صفحات الغش الالكتروني والوزارة تحقق