30/03/2024

 https://dg.samrl.org/l?a5216

دراسة: مشغلو برامج التجسس بريداتور يعيدون بنائها لاستهداف الأجهزة المحمولة

الحقوق الرقمية |

بواسطة: Recorded Future

كشف بحث أجرته مجموعة إينسكت Insikt التابعة لشركة ريكوردد فيوتشر Recorded Future أن مشغلي برامج التجسس بريداتور Predator يقومون بإعادة بناء بنية تحتية متعددة المستويات لاستهداف الأجهزة المحمولة.

يبحث البحث في البنية التحتية المكتشفة حديثًا والمتعلقة بمشغلي برنامج بريداتور Predator، وهو برنامج تجسس متنقل للمرتزقة. ويعتقد أن هذه البنية التحتية قيد الاستخدام في أحد عشر بلدا على الأقل، بما في ذلك أنغولا وأرمينيا وبوتسوانا ومصر وإندونيسيا وكازاخستان ومنغوليا وعمان والفلبين والمملكة العربية السعودية وترينيداد وتوباغو. والجدير بالذكر أن هذا هو أول تحديد لعملاء بريداتور في بوتسوانا والفلبين. على الرغم من تسويق بريديتور لأغراض مكافحة الإرهاب وإنفاذ القانون، فإنه غالبًا ما يُستخدم ضد المجتمع المدني، حيث يستهدف الصحفيين والسياسيين والناشطين، مع عدم تحديد ضحايا أو أهداف محددة حاليًا في هذا النشاط الأخير.

يشكل استخدام برامج التجسس مثل Predator مخاطر كبيرة على الخصوصية والشرعية والسلامة البدنية، خاصة عند استخدامها خارج سياقات الجرائم الخطيرة ومكافحة الإرهاب. الأفراد البارزون، مثل المديرين التنفيذيين، معرضون لخطر أكبر بسبب ارتفاع تكاليف نشر برامج التجسس هذه. اتخذ الاتحاد الأوروبي مؤخرًا خطوات للحد من إساءة استخدام برامج التجسس المرتزقة بين الدول الأعضاء فيه.

وتشمل النتائج الرئيسية التي توصلت إليها أبحاث مجموعة Insikt تحديد بنية تحتية جديدة متعددة المستويات للتوصيل من طراز Predator، مع أدلة من تحليل المجال وبيانات استخبارات الشبكة. على الرغم من الإفصاحات العامة في سبتمبر 2023، واصل مشغلو بريداتور عملياتهم مع الحد الأدنى من التغييرات. تظل شركة Predator، جنبًا إلى جنب مع شركة Pegasus التابعة لمجموعة NSO، مزودًا رائدًا لبرامج التجسس الخاصة بالمرتزقة، مع تكتيكات وتقنيات وإجراءات متسقة مع مرور الوقت.

وللتخفيف من هذه المخاطر، تُنصح المؤسسات والأفراد باتباع أفضل الممارسات الأمنية مثل تحديثات الهاتف المنتظمة، وإعادة تشغيل الجهاز، ووضع التأمين، وأنظمة إدارة الأجهزة المحمولة، وفصل الأجهزة الشخصية عن أجهزة الشركة. يعد التدريب على الوعي الأمني وثقافة الحد الأدنى من التعرض للبيانات أمرًا بالغ الأهمية أيضًا. تشمل الحلول طويلة المدى إجراء تقييمات المخاطر لتطوير سياسات أمنية ديناميكية. ومع توسع سوق برامج التجسس المرتزقة، تمتد المخاطر إلى ما هو أبعد من المجتمع المدني لتشمل أي شخص يهم الكيانات التي يمكنها الوصول إلى هذه الأدوات. من المرجح أن تؤدي الابتكارات في هذا المجال إلى المزيد من قدرات برامج التجسس الخفية والشاملة.