.jpg)
الأكـثر قـراءة
شركة صهيونية تخترق حسابات صحفيين يمنيين
- تم النشر بواسطة «لا» 21 السياسي
«لا» 21 السياسي -
تمكنت شركة «إسرائيلية» من اختراق حسابات مستخدمين في اليمن وفلسطين ولبنان وتركيا، مستخدمة ثغرة في متصفح جوجل كروم، بحسب ما كشفته شركة «أفاست» للبرمجيات ومكافحة الفيروسات.
الشركة «الإسرائيلية»، وتدعى «كانديرو» (Candiru) استخدمت برنامج تجسس يحمل اسم (DevilsTongue) ويعمل على استغلال الثغرة الموجودة في المتصفح.
وقالت «أفاست» إن الشركة «الإسرائيلية» بدأت باستهداف المستخدمين في البلدان السالف ذكرها بداية من آذار/ مارس الماضي، وقامت العملية على اختراق موقع سيزوره الضحية ثم استغلال الثغرة غير المعروفة في المتصفح لاستهدافه ببرامج تجسس.
ويعتبر هذا الهجوم خطيرا جدا؛ لأنه لا يتطلب أي تفاعل مع الضحية، مثل النقر على روابط أو تنزيل أي محتوى، بدلا من ذلك كل ما هو مطلوب منهم هو فتح الموقع في «جوجل كروم» أو أي متصفح يعتمد على نظام «كروميوم».
وقالت «أفاست»: «تتضمن المعلومات التي جُمعت: لغة الضحية، والمنطقة الزمنية، ومعلومات الشاشة، ونوع الجهاز، والمكونات الإضافية للمتصفح، والمرجع، وذاكرة الجهاز، ووظائف ملفات تعريف الارتباط، والمزيد».
لم تكن القرصنة عشوائية، إذ استهدفت صحافيين محدّدين، كما اختار القراصنة من اكتشفوا أن لديهم معلومات حساسة.
وقال جان فويتشيك، باحث البرامج الضارة في «أفاست»، خلال مقابلة له مع موقع «تك كرانش» المتخصّص، إنه «لا يمكننا التحديد على وجه اليقين ما الذي قد يكون المهاجمون وراءه، ولكن غالباً ما يكون السبب وراء ملاحقة الصحافيين هو التجسس عليهم وعلى القصص التي يعملون عليها مباشرةً، أو الوصول إلى مصادرهم وجمع المعلومات»، مضيفاً: «هجوم مثل هذا يمكن أن يشكل تهديداً لحرية الصحافة». ومن هنا، يجب التنبه إلى أن قرصنة كهذه قد يكون خلفها أمور أخرى، مثل تجنيد الصحافيين بعد سرقة محتويات خاصة وشخصية لهم، مما يتيح للجهة المعادية ابتزازهم مقابل عدم نشر معلوماتهم إلى العلن.
المصدر «لا» 21 السياسي