.jpg)
الأكـثر قـراءة
مطاردة في الوقت الحقيقي .. «إنتليكسا» الوحش «الإسرائيلي» في جيبك
- تم النشر بواسطة ترجمة خاصة:أقلام مانع / لا ميديا
كيت كلارينبرغ - موقع المهد (The cradle)
ترجمة خاص أقلام عبدالملك مانع / لا ميديا -
تكشف مقاطع فيديو تدريبية مسربة وأدلة جديدة أن شركة (Intellexa) ليست مجرد شركة مراقبة مارقة. تُعدّ الشركة «الإسرائيلية» ركيزة أساسية في البنية التحتية العالمية للحرب السيبرانية في «تل أبيب»، إذ تتسلل إلى الهواتف حول العالم من خلال أساليب «عدم النقر»، والهجمات عبر الإعلانات، والشراكات السرية مع الحكومات الاستبدادية.
يكشف بحث جديد نشرته منظمة العفو الدولية عن عمليات رئيسية لشركة «إنتليكسا»، وهي اتحاد برامج تجسس مرتبط بـ»إسرائيل» مسؤول عن المراقبة الجماعية وانتهاكات حقوق الإنسان عبر قارات متعددة. ويشمل ذلك «بريداتور»، وهي أداة شديدة التطفل تخترق الهواتف الذكية لاستخراج كل شيء، من بث الكاميرا إلى المحادثات المشفرة ومواقع نظام تحديد المواقع العالمي (GPS) ورسائل البريد الإلكتروني... إنه فقط أحدث الأمثلة على متخصص في برامج التجسس المرتبطة بـ»إسرائيل»، التي تتصرف دون مراعاة للقانون. ومع ذلك، لم يركز تقرير منظمة العفو الدولية على هذا البُعد، واقتصر على التفاصيل الفنية، تاركاً المدى الكامل للانتهاك القانوني غامضاً إلى حد كبير. تُعد «إنتليكسا» من بين أشهر موردي «برامج التجسس المرتزقة» في العالم.
في العام 2023، قررت هيئة حماية البيانات اليونانية تغريم الشركة، بسبب عدم امتثالها لتحقيقات الهيئة معها. وتُشير قضية منظورة حاليا أمام المحكمة في أثينا إلى تورط عناصر من شركة «إنتليكسا» وأجهزة استخبارات محلية في اختراق هواتف وزراء حكوميين وكبار ضباط الجيش وقضاة وصحفيين. وبينما تكشف منظمة العفو الدولية أنشطة برامج التجسس التي تقوم بها «إنتليكسا»، فإنها لا تُقدم معلومات عن مؤسسها، تال ديليان، وهو عميل سابق رفيع المستوى في الاستخبارات العسكرية «الإسرائيلية»، ويعمل في الشركة زملاء له من قدامى المحاربين في مجال التجسس «الإسرائيلي».
في آذار/ مارس 2024، وبعد سنوات من الكشف المدمر عن الأنشطة الإجرامية لشركة «إنتليكسا»، فرضت وزارة الخزانة الأمريكية عقوبات شاملة على ديليان، وأقرب شركائه، وخمسة كيانات تجارية منفصلة مرتبطة بشركة «إنتليكسا».
المفترس.. المراقبة والاستماع والاستخراج
مع ذلك، لم تُثبِت هذه الإجراءات الصارمة عمليات «إنتليكسا». فقد تطورت خدمات الشركة مع مرور الوقت، فأصبح الكشف عنها أكثر صعوبة، وأصبحت أكثر فاعلية في اختراق الأجهزة المستهدفة. وعادةً ما يكون المجتمع المدني ونشطاء حقوق الإنسان والصحفيون في مرمى النيران.
في 3 كانون الأول/ ديسمبر، أعلنت شركة «جوجل» أن الأهداف التي استهدفتها «إنتليكسا» بلغ عددها «عدة مئات» على الأقل، مع احتمال تأثر الأفراد المقيمين في أنغولا ومصر وكازاخستان وباكستان والسعودية وطاجيكستان وأوزبكستان وأماكن أخرى.
بصفته الأداة الرئيسية لشركة «إنتليكسا»، يُصيب «بريداتور» (Predator) الأجهزة المستهدفة بنقرة واحدة وبدون نقرة، حتى أنه يُدمج نفسه عبر الإعلانات الإلكترونية. بمجرد تثبيته، يسرق الصور وكلمات المرور والرسائل والمحادثات على (Signal) و(Telegram) و(WhatsApp)، بالإضافة إلى تسجيلات الميكروفون.
تُمرَّر هذه البيانات المسروقة بعد ذلك عبر متاهة من الخوادم المُجهَّلة الهوية إلى عملائها. هؤلاء العملاء هم في الغالب حكومات استبدادية، وغالباً ما تستهدف النشطاء والصحفيين.
يتميز برنامج «بريداتور» (Predator) أيضاً بعدد من الميزات الفريدة المصممة ليخفي عن المستهدفين تثبيته على الجهاز. على سبيل المثال: تُقيّم أداة التجسس مستوى بطارية الجهاز، وما إذا كان متصلاً بالإنترنت عبر بيانات بطاقة (SIM) أو شبكة (Wi Fi). يتيح ذلك عملية استخراج مُخصصة، ما يضمن عدم استنزاف الشبكة أو الطاقة بشكل واضح في الأجهزة، لتجنب إثارة شكوك المستخدم.
كهف علاء الدين
إذا استشعر برنامج «بريداتور» أنه قد تم اكتشافه، فسيقوم برنامج التجسس «بتدمير نفسه»، حتى لا يترك أي أثر لوجوده على الجهاز المستهدف. إن الطرق التي تستخدمها شركة «إنتليكسا» لتثبيت تقنيتها الخبيثة على الأجهزة المستهدفة لا تقل براعةً وخبثاً. وبالإضافة إلى هجمات «النقرة الواحدة»، تُعدّ «إنتليكسا» رائدة في مجال التسلل «بدون نقرة». يستغلّ موردها «علاء الدين» أنظمة الإعلانات على الإنترنت، بحيث يكفي المستخدمون مشاهدة إعلان -دون التفاعل معه- لإصابة أجهزتهم ببرامج التجسس.
يمكن أن تظهر هذه الإعلانات على مواقع أو تطبيقات موثوقة، مشابهة لأي إعلان آخر يراه المستخدم عادةً. يتطلب هذا النهج من «إنتليكسا» تحديد «معرّف فريد»، مثل عنوان البريد الإلكتروني للمستخدم أو موقعه الجغرافي أو عنوان (IP)، ليعرض عليه بدقة إعلاناً ضاراً.
غالباً ما يتمكن عملاء «إنتليكسا» الحكوميون من الوصول إلى هذه المعلومات بسهولة، ما يُبسط عملية الاستهداف الدقيق. تشير دراسة نشرتها شركة (Recorded Future) الأمريكية للأمن السيبراني إلى أن «إنتليكسا» أنشأت -سراً- شركات إعلانات مخصصة للهواتف المحمولة، لإنشاء «إعلانات إغراء»، بما في ذلك قوائم الوظائف، لجذب المستهدفين.
كان برنامج «علاء الدين» قيد التطوير منذ العام 2022 على الأقل، وازداد تطوراً بمرور الوقت. ومن المثير للقلق أن «إنتليكسا» ليست الشركة الوحيدة العاملة في مجال التجسس المبتكر هذا. وتشير منظمة العفو الدولية إلى أن «منهجيات العدوى القائمة على الإعلانات قيد التطوير والاستخدام النشط من قِبل العديد من شركات برامج التجسس المرتزقة، ومن قِبل حكومات محددة بَنَت أنظمة عدوى (ADINT) مماثلة».
إن تخريب النظام البيئي للإعلان الرقمي بهدف اختراق هواتف المواطنين غير المطلعين يتطلب تحركاً عاجلاً من جانب الصناعة، وهو ما لم يتم اتخاذه بعد.
ومما يثير القلق أيضاً أن فيديو تدريبياً مُسرّباً لشركة «إنتليكسا» يُظهر كيف تستطيع شركة برامج التجسس «الوصول عن بُعد إلى أنظمة (Predator) النشطة للعملاء ومراقبتها». في الواقع، تُمكّنها هذه الشركة من مراقبة هوية عملائها الذين يتجسسون عليهم والبيانات الخاصة الدقيقة التي يستخرجونها - آنياً.
سُجِّل الفيديو في منتصف العام 2023، ويبدأ بمُدرِّب يتصل مباشرةً بنظام «بريداتور» مُثبَّت عبر برنامج (TeamViewer)، وهو برنامج تجاري شائع للوصول عن بُعد. يُشير محتواه إلى أن «إنتليكسا» يُمكنها عرض ما لا يقل عن 10 أنظمة عملاء مُختلفة في آنٍ واحد.
يُسلَّط الضوء على هذه الإمكانية بوضوح في الفيديو المُسَرَّب، عندما يسأل أحد أعضاء الفريق مُدرِّبه عمّا إذا كان متصلاً ببيئة اختبار. فيُجيب بأنه يتم الوصول إلى «بيئة عملاء» مباشرة.
ثم يبدأ المدرب اتصالاً عن بُعد، ما يُظهر لموظفي «إنتليكسا» إمكانية الوصول إلى معلومات حساسة للغاية تم جمعها من قبل العملاء، بما في ذلك الصور والرسائل وعناوين (IP) وأنظمة تشغيل الهواتف الذكية وإصدارات البرامج، وبيانات المراقبة الأخرى التي تم جمعها من ضحايا (Predator).
يُظهر الفيديو أيضاً محاولات إصابة «مباشرة» بفيروس «بريداتور» ضد عملاء «إنتليكسا». وتُقدم معلومات مفصلة عن محاولة إصابة واحدة على الأقل استهدفت شخصاً مقيماً في كازاخستان، بما في ذلك الرابط الخبيث الذي نقر عليه دون قصد، والذي مكّن من اختراق جهازه.
في أماكن أخرى، تُعرض أسماء نطاقات تُقلّد مواقع إخبارية كازاخستانية شرعية، مُصمّمة لخداع المستخدمين. الدولة الواقعة في آسيا الوسطى، والتي من المقرر أن تنضم رمزياً إلى «اتفاقيات إبراهام»، هي عميل مؤكد لشركة «إنتليكسا»، وقد استُهدف ناشطون شباب محليون سابقاً ببرنامج التجسس «بيغاسوس» (Pegasus)، سيئ السمعة، المُطوّر أيضاً من قِبل «إسرائيل».
خلف الكواليس.. الغموض القانوني والوصول إلى الخارج
يثير الفيديو المُسرّب عدداً من المخاوف الجسيمة بشأن عمليات شركة «إنتليكسا». أولاً: استخدمت هذه الشركة، وهي كيان تجسس رقمي مُظلم ومتطور، برنامج (TeamViewer)، الذي لطالما كثرت حوله المخاوف الأمنية الكبيرة، للوصول إلى معلومات حول عملائها المستهدفين.
هذا يثير تساؤلات واضحة حول من قد يكون قادراً على التجسس على هذه البيانات دون علم الشركة. علاوة على ذلك، لا يوجد ما يشير إلى موافقة عملاء «إنتليكسا» على هذا الوصول لعملية التدريب، أو أن البرنامج التعليمي أُجري مع تطبيق أبسط إجراءات الحماية.
وعلى هذا النحو، فإن أهداف مجموعة موارد التجسس التي توفرها شركة «إنتليكسا» لا يواجهون فقط خطر كشف أسرارهم الأكثر حساسية أمام حكومة معادية دون علمهم أو موافقتهم، بل ويواجهون أيضاً خطر الكشف عنها أمام شركة مراقبة أجنبية في هذه العملية.
يُمثل مدى إدراك شركة «إنتليكسا» كيفية استخدام عملائها لتقنيتها نقطة خلاف جوهرية في القضية القانونية اليونانية الجارية. تاريخياً، أصرت شركات برامج التجسس المرتزقة بشدة على أنها لا تطلع على البيانات التي استولى عليها عملاؤها بسوء نية. وتنص منظمة العفو الدولية على ما يلي: «إن اكتشاف أن لدى شركة إنتليكسا إمكانية الرؤية في عمليات المراقبة النشطة لعملائها، بما في ذلك رؤية المعلومات الفنية حول الأهداف، يثير أسئلة قانونية جديدة حول دور إنتليكسا فيما يتعلق ببرامج التجسس والمسؤولية القانونية أو الجنائية المحتملة للشركة عن عمليات المراقبة غير القانونية التي يتم تنفيذها باستخدام منتجاتها».
إن الكشف الأخير عن «إنتليكسا» يحمل كل المقومات لفضيحة دولية تاريخية، بالطريقة نفسها التي أثار بها استخدام «بيغاسوس» (Pegasus) من قبل الكيانات الحكومية والشركات في جميع أنحاء العالم صرخة دولية، وتحقيقات جنائية، ودعاوى قضائية استمرت لسنوات عديدة.
ومع ذلك، فإن انتشار أدوات التجسس الخاصة المشؤومة -وإساءة استخدامها على نطاق واسع من قبل العملاء الذين يدفعون مقابل خدماتها- ليس عيباً شاذاً، بل هو نتيجة مقصودة لحملة «إسرائيل» الشرسة للتفوق في الحرب السيبرانية. في العام 2018، تفاخر رئيس الوزراء «الإسرائيلي» بنيامين نتنياهو قائلاً: «ينمو الأمن السيبراني من خلال التعاون، والأمن السيبراني كقطاع تجاري هائل... أنفقنا مبالغ طائلة على استخباراتنا العسكرية والموساد والشين بيت. مبلغ هائل. يُحوّل جزء كبير من هذا المبلغ إلى الأمن السيبراني... نعتقد أن هناك فرصة عمل هائلة في السعي الدائم نحو الأمن».
يتجلى هذا الاستثمار في جميع قطاعات المجتمع «الإسرائيلي» تقريباً. تُطوّر جامعات عديدة في «تل أبيب»، بدعم حكومي، تقنيات جديدة وتُدرّب أجيالاً من جواسيس الإنترنت والمحاربين الرقميين، الذين ينضمون بعد ذلك إلى صفوف قوات الاحتلال.
وبمجرد انتهاء خدمتهم العسكرية، يجد الخريجون في كثير من الأحيان شركات في الداخل والخارج تقدم الخدمات الوحشية نفسها التي تم اختبارها ضد الفلسطينيين لهيئات القطاع الخاص والحكومات، دون أي رقابة أو ضمان بأن هذه الموارد لن تستخدم لأغراض خبيثة.
لقد وجهت الإخفاقات الاستخباراتية التي مكنت من نجاح عملية «طوفان الأقصى» في 7 تشرين الأول/ أكتوبر 2023 ضربة قوية لمصداقية «إسرائيل» كقائدة في مجال الأمن السيبراني، في حين دمرت علامتها التجارية «أمة الشركات الناشئة»، مع انهيار الاستثمار الأجنبي في صناعة التكنولوجيا في الكيان بشكل حاد.
الفضيحة الحقيقية لا تقتصر على وجود شركات مثل «إنتليكسا»، بل تشمل أيضاً الحصانة الدولية التي تتمتع بها، وشراكاتها الغربية، وتواطؤ الحكومات التي تغض الطرف عن الحرب الإلكترونية «الإسرائيلية» المُصدّرة عالمياً.
المصدر ترجمة خاصة:أقلام مانع / لا ميديا