30/03/2023

 https://dg.samrl.org/l?a4762

منظمة العفو الدولية تكشف عن حملة قرصنة جديدة مرتبطة بشركة مرتزقة لبرامج التجسس

الحقوق الرقمية |

كشف مختبر الأمن التابع لـ منظمة العفو الدولية عن حملة قرصنة معقدة شنتها شركة مرتزقة لبرامج التجسس تستهدف نظام تشغيل أندرويد الخاص بـ قوقل Google.

تمت مشاركة النتائج الفنية مع مجموعة تحليل التهديدات التابعة لـ قوقل Google، والتي تركز على مواجهة الهجمات الإلكترونية المدعومة من الحكومة. نتيجة لذلك، تمكنت قوقل جنبًا إلى جنب مع البائعين المتأثرين الآخرين، بما في ذلك سامسونغ Samsung، من إصدار تحديثات أمنية لحماية مليارات مستخدمي أندرويد Android وكروم Chrome ولينوكس Linux من تقنيات الاستغلال المستخدمة في هذا الهجوم.

لا تقوم منظمة العفو الدولية بتسمية الشركة بينما يواصل المختبر الأمني تعقب نشاطها والتحقيق فيه. ومع ذلك، أظهر الهجوم جميع السمات المميزة لحملة برامج التجسس المتقدمة التي طورتها شركة تجارية للمراقبة الإلكترونية وبيعت للقراصنة الحكوميين لتنفيذ هجمات برامج التجسس المستهدفة.

تشكل شركات برامج التجسس عديمة الضمير خطراً حقيقياً على خصوصية وأمن الجميع. قال دونشا سيربهيل، رئيس مختبر الأمن في منظمة العفو الدولية، "إننا نحث الناس على ضمان حصولهم على آخر التحديثات الأمنية على أجهزتهم".

في حين أنه من الضروري أن يتم إصلاح مثل هذه الثغرات الأمنية، فإن هذا مجرد حلول مؤقتة لأزمة برامج التجسس العالمية. نحن بحاجة ماسة إلى وقف عالمي لبيع ونقل واستخدام برامج التجسس حتى يتم وضع ضمانات تنظيمية قوية لحقوق الإنسان، وإلا سيستمر استخدام الهجمات الإلكترونية المتطورة كأداة للقمع ضد النشطاء والصحفيين".

يراقب مختبر الأمن التابع لمنظمة العفو الدولية بشكل نشط ويحقق في الشركات والحكومات التي تنتشر وتنتهك تقنيات المراقبة الإلكترونية التي تشكل تهديدًا أساسيًا للمدافعين عن حقوق الإنسان والصحفيين والمجتمع المدني.

هجوم يوم الصفر
أتاحت نتائج مختبر الأمان لشركة جوجل، في ديسمبر 2022، رصد سلسلة جديدة من الاستغلالات الخبيثة "هجوم يوم الصفر" المستخدمة لاختراق أجهزة الأندرويد. تعد هجمات "يوم الصفر" خطيرة بشكل خاص لأنها تتيح للمهاجمين اختراق الهواتف التي تم تحديثها وإصلاح ثغراتها بالكامل، حيث أن الثغرة غير معروفة للمطور.

كانت حملة برامج التجسس المكتشفة حديثًا نشطة منذ عام 2020 على الأقل واستهدفت الأجهزة المحمولة وأجهزة سطح المكتب، بما في ذلك مستخدمي نظام التشغيل Android من Google. تم تلقي برامج التجسس وعمليات الاستغلال في يوم الصفر من شبكة واسعة تضم أكثر من 1000 مجال ضار، بما في ذلك المجالات التي تنتحل مواقع الوسائط الإعلامية في العديد من البلدان.

نشرت منظمة العفو الدولية تفاصيل عن المجالات والبنية التحتية التي حددتها على أنها مرتبطة بالهجوم على غيت هاب GitHub لمساعدة المجتمع المدني في التحقيق في هذه الهجمات والرد عليها.

وجدت مجموعة تحليل التهديدات التابعة لـ قوقل Google أن مستخدمي أندرويد Android في الإمارات العربية المتحدة كانوا مستهدفين بروابط هجوم لمرة واحدة يتم إرسالها عبر الرسائل القصيرة والتي إذا تم النقر عليها، ستثبت برنامج التجسس على هاتف الهدف.

وحدد مختبر الأمن التابع لمنظمة العفو الدولية نشاطًا إضافيًا متعلقًا بحملة برامج التجسس هذه في إندونيسيا وبيلاروسيا والإمارات العربية المتحدة وإيطاليا. من المحتمل أن تمثل هذه البلدان مجموعة فرعية صغيرة فقط من حملة الهجوم الشاملة بناءً على الطبيعة الواسعة للبنية التحتية للهجوم الأوسع.

تمكن فريق تحليل التهديدات من الحصول على حمولة برامج التجسس الكاملة الموجودة في الهجوم الذي تم تنفيذه على أجهزة الأندرويد. استغل المهاجمون العديد من ثغرات"يوم الصفر" وثغرات أخرى والتي تتيح اختراق جهاز أندرويد من سامسونج الذي تم تحديثه بالكامل.

كما تتضمن هذه الثغرات استغلالاً لـ (ثغرة "يوم الصفر"، والهروب من وضع الحماية في محرك كروم)، بالإضافة إلى ثغرة في نواة Linux والتي تسمح للمهاجمين بالهجوم على أنظمة سطح المكتب والأنظمة المضمنة التي تعمل بهذا النظام.

تواصل منظمة العفو الدولية العمل مع شبكة متنامية من شركاء المجتمع المدني لاكتشاف التهديدات الفريدة للمراقبة الإلكترونية التي يواجهها المدافعون عن حقوق الإنسان والرد عليها. يشمل هذا الدعم المستمر مشاركة مؤشرات التسوية، والأدلة الجنائية الحاسوبية، وتطوير أدوات التحقيقات الجنائية الرقمية، مثل مجموعة أدوات التحقق من الهاتف المحمول (MVT) التي يمكن أن يستخدمها المجتمع المدني للكشف عن تهديدات برامج التجسس المستهدفة.

أظهرت الانتهاكات العديدة التي كشفت عنها منظمة العفو الدولية وشركاء المجتمع المدني على مدى السنوات الماضية أن صناعة برامج التجسس تشكل تهديدًا خطيرًا للمدافعين عن حقوق الإنسان والمجتمع المدني في جميع أنحاء العالم. امتدت الأضرار المنهجية للمراقبة الإلكترونية المتزايدة وغير المنظمة إلى ما هو أبعد من برنامج التجسس Pegasus سيئ السمعة الذي طورته NSO Group.

في أعقاب مشروع Pegasus، الذي كشف عن استخدام برامج التجسس لاستهداف الصحفيين والمدافعين عن حقوق الإنسان والسياسيين في جميع أنحاء العالم، هناك حاجة ملحة لموقف دولي مناهض لتطوير واستخدام ونقل وبيع تقنيات برامج التجسس، لغاية أن يتم وضع إطار قانوني عالمي معمول به لمنع هذه الانتهاكات وحماية حقوق الإنسان في العصر الرقمي.

المصدر: منظمة العفو الدولية