شريط الأخبار

اليمنية تعقد مؤتمر المبيعات في عدن وتعلن توسعاً في الأسطول وخططاً تطويرية

رغم العقوبات.. “Intellexa” تواصل نشاطها التجسسي وجوجل تكشف أحدث أساليبها

الزنداني ونائب الخارجية البولندي يبحثان تعزيز التعاون المشترك على هامش منتدى الدوحة

الانتقالي يرسل تعزيزات جديدة إلى المهرة ويواصل الانتشار وسط توتر متصاعد

العرادة يترأس اجتماع عسكري في مأرب لبحث المستجدات وتعزيز الجاهزية الميدانية

الزنداني يستعرض أزمات اليمن وفرص السلام خلال مشاركته في منتدى الدوحة

رغم العقوبات.. “Intellexa” تواصل نشاطها التجسسي وجوجل تكشف أحدث أساليبها

تكنولوجيا

 

كشفت مجموعة استخبارات التهديدات في جوجل (GTIG)، في تحليل حديث، أنّ شركة Intellexa المتخصصة في صناعة برامج التجسس التجارية، تواصل عملياتها وبيع أدوات المراقبة الرقمية رغم العقوبات الأمريكية المفروضة عليها، مستفيدة من قدرتها على التكيّف وتجاوز القيود التقنية والتنظيمية.

 

وأكد التقرير أن Intellexa، المعروفة ببرنامجها التجسسي Predator، تُعد واحدة من أكثر الجهات استغلالًا لثغرات اليوم صفر في أنظمة التشغيل والمتصفحات. فمنذ عام 2021 وحده، تُنسب إليها 15 ثغرة يوم صفر موثقة، استخدمت لتنفيذ هجمات معقدة ضد أهداف متعددة، بينها مسؤولون وصحفيون ونشطاء.

 

ويوضح التقرير أن الشركة طوّرت أو اشترت سلاسل استغلال جاهزة من أطراف خارجية، خصوصًا لأنظمة iOS وChrome وأندرويد، وأنها اعتمدت في بعض حملاتها على إطار عمل داخلي بالغ التطور يدعى JSKit، يتيح تنفيذ تعليمات برمجية أصلية على أجهزة Apple بعد اختراق Safari. كما استخدمت إطارًا خاصًا لتجاوز حماية Chrome عبر تسريب كائن “TheHole”، وهو أسلوب اشتهرت به في السنوات الماضية.

 

وفي إحدى أبرز الحالات، وثّقت جوجل بالتعاون مع CitizenLab استخدام سلسلة استغلال كاملة سُميت داخليًا “smack”، استخدمت لاستهداف أفراد في مصر، وتم من خلالها تثبيت برمجية التجسس Predator على أجهزة الضحايا.

ويتضمن النظام التجسسي المكوّن من عدة مراحل وحدات متقدمة قادرة على:

  • تسجيل مكالمات VoIP،

  • تشغيل مفاتيح تسجيل keystrokes،

  • التقاط الصور سرًا،

  • مراقبة كل العمليات المشبوهة على الجهاز،

  • تجاوز إشعارات النظام لمنع اكتشاف الاختراق. 

 

كما رصدت جوجل توسعًا تكتيكيًا جديدًا يتمثل في استخدام الإعلانات الضارة لاستقطاب الضحايا وتوجيههم نحو خوادم Intellexa، في نمط مشابه لحملات إساءة استخدام الإعلانات التي يتكرر ظهورها في أنشطة شركات التجسس التجارية.

وأكدت جوجل أنها اتخذت خطوات مباشرة لمعالجة هذا التهديد، منها:

  • إرسال تحذيرات متزامنة لمئات الأشخاص المستهدفين منذ 2023، في عدة دول منها مصر والمملكة العربية السعودية وباكستان وطاجيكستان وأنغولا وأوزبكستان.

  • إدراج جميع نطاقات وخوادم Intellexa المكتشفة ضمن قوائم الحجب في خاصية التصفح الآمن.

  • متابعة الكشف عن ثغرات اليوم صفر والإبلاغ عنها فورًا للمطورين.

كما أشارت الشركة إلى مشاركتها الفاعلة في مبادرة عملية بال مال الدولية الرامية لتنظيم صناعة أدوات المراقبة ووضع أطر قانونية تقلل من إساءة استخدامها.

ويؤكد التقرير أن Intellexa لا تزال تمثل أحد أخطر مصادر التهديد الإلكتروني على مستوى العالم، بفضل شبكتها متعددة الجنسيات وقدرتها المستمرة على تطوير أو شراء ثغرات حديثة واستغلالها بسرعة تفوق وتيرة التصحيحات الأمنية.

متعلقات

كيف تراجعت صناعة السيارات الأوروبية مقابل الصعود الصيني؟
تكنولوجيا

كيف تراجعت صناعة السيارات الأوروبية مقابل الصعود الصيني؟

تعرف على الطائرة المسيرة الأمريكية - MQ-9 Reaper
تكنولوجيا

تعرف على الطائرة المسيرة الأمريكية - MQ-9 Reaper

إضافة ميزة جديدة لتطبيق وأتساب
تكنولوجيا

إضافة ميزة جديدة لتطبيق وأتساب

فريق هندسي أماراتي بعدن لفصل شركات الاتصال التي يديرها الحوثيين
تكنولوجيا

فريق هندسي أماراتي بعدن لفصل شركات الاتصال التي يديرها الحوثيين