مايكروسوفت تقول إن مجموعة إسرائيلية باعت أداة لاختراق ويندوز لعشرات الدول للتجسس على معارضين

نائب رئيس شركة الكهرباء الإسرائيلية، ياشا هاين، يعمل على جهاز كمبيوتر في مدرسة متخصصة بالأمن الرقمي في مدينة الخضيرة.
نائب رئيس شركة الكهرباء الإسرائيلية، ياشا هاين، يعمل على جهاز كمبيوتر في مدرسة متخصصة بالأمن الرقمي في مدينة الخضيرة. Copyright Dan Balilty/AP
بقلم:  يورونيوز مع وكالات
شارك هذا المقالمحادثة
شارك هذا المقالClose Button

وأضاف تقريران من المجموعة ومن شركة مايكروسوفت أن باحثين أمنيين أجروا تحليلا تقنيا وخلصوا تفصيليا إلى الكيفية التي تمكنت بها الأداة التي يبيعها كانديرو من الانتشار حول العالم إلى العديد من العملاء المجهولين واستخدمت بعد ذلك في استهداف العديد من مؤسسات المجتمع المدني بما شمل جماعة سعودية معارضة

اعلان

أكّد خبراء تكنولوجيا، الخميس أنّ حكومات عدّة استخدمت برنامجاً معلوماتياً طوّرته مجموعة إسرائيلية للتجسّس على سياسيين ومعارضين وصحفيين وأكاديميين ونشطاء حقوقيين حول العالم، بما في ذلك في الدولة العبرية والأراضي الفلسطينية، ولبنان واليمن وتركيا.

واستهدفت هذه "الأسلحة السيبرانية" القوية أكثر من 100 شخص حول العالم، بحسب ما جاء في رسائل لمسؤول أمني في "مايكروسوفت" و"سيتيزين لاب"، المنظمة التي تتّخذ جامعة تورنتو مقرّاً.

"الأسلحة السيبرانية"

وذكر تقرير أصدرته مجموعة سيتزن لاب أن جهة بيع وسيلة التسلل، التي تدعى كانديرو، صممت وباعت البرنامج الذي بوسعه التسلل واختراق نظام ويندوز. ويعد هذا المنتج من منتجات المخابرات العديدة التي تباع عبر قطاع سري يعثر على الثغرات في منصات البرمجيات شائعة الاستخدام لعملائه.

وأضاف تقريران من المجموعة ومن شركة مايكروسوفت أن باحثين أمنيين أجروا تحليلا تقنيا وخلصوا تفصيليا إلى الكيفية التي تمكنت بها الأداة التي يبيعها كانديرو من الانتشار حول العالم إلى العديد من العملاء المجهولين واستخدمت بعد ذلك في استهداف العديد من مؤسسات المجتمع المدني بما شمل جماعة سعودية معارضة ووسيلة إعلامية يسارية في إندونيسيا.

وعثر باحثو "سيتيزين لاب" على دليل على أنّ برنامج التجسّس هذا استطاع أن يستخرج معلومات من العديد من التطبيقات التي يستخدمها الضحايا، بما في ذلك بريد جيميل وتطبيقا سكايب وتلغرام وموقع فيسبوك. وتمكّن البرنامج أيضاً من الرجوع إلى سجلّ عمليات البحث على الإنترنت بالإضافة إلى كلمات المرور الخاصة بالضحايا وتفعيل الكاميرا والميكروفون في أجهزتهم.

اختراق حسابات في فيسبوك وتويتر وجيميل وياهو

وذكر تقرير سيتزن لاب أن أدلة على التسلل واستغلال تلك الأداة التي جمعتها شركة مايكروسوفت تشير إلى أنها استُخدمت ضد مستخدمين من دول عدة بينها إيران ولبنان وإسبانيا وبريطانيا. وقال التقرير: "الوجود المتنامي لكانديرو واستخدام تقنياتها المتعلقة بالمراقبة ضد المجتمع المدني العالمي هي تذكرة واضحة بأن قطاع برمجيات التجسس من المرتزقة يتضمن الكثير من اللاعبين وهو متاح لإساءة الاستخدام على نطاق واسع".

وأصلحت مايكروسوفت يوم الثلاثاء الثغرات التي اكتشفتها عبر تحديث للبرمجيات. ولم تذكر الشركة بشكل مباشر كانديرو لكنها أشارت بدلا من ذلك إلى "لاعب عدائي في القطاع الخاص مقره إسرائيل" تحت اسم سورجام. وأشارت الشركة إلى أنّ البرنامج الذي أطلقت عليه اسم "لسان الشيطان" (ديفيلز تانغ) تمكّن من التسلّل إلى مواقع شهيرة مثل فيسبوك وتويتر وجيميل وياهو لجمع المعلومات وقراءة رسائل الضحايا والاطّلاع على الصور.

كما استطاع البرنامج إرسال رسائل بالنيابة عن الضحايا المستهدفين.

وقالت مايكروسوفت في منشور على مدونة "سورجام يبيع بشكل عام أسلحة سيبرانية تمكن عملاءه، وهم عادة وكالات حكومية حول العالم، من التسلل لأجهزة أهدافها مثل الكمبيوتر والهاتف وشبكات البنية التحتية والأجهزة المتصلة بالإنترنت... تلك الوكالات تختار بعد ذلك من تستهدفه وتدير العمليات الفعلية بنفسها".

شارك هذا المقالمحادثة

مواضيع إضافية

هل يعود الإسرائيليون الذين فروا من مستعمرات غلاف غزة إليها؟

"رسالة إلى حماس".. لهذا السبب ألغى نتنياهو زيارة الوفد الإسرائيلي إلى واشنطن

مؤتمر لبحث الخطوات التحضيرية لذبح البقرة الحمراء..كيف سيؤثر على المسجد الأقصى؟