بواسطة برنامج “هيرمت”.. التجسس على الهواتف النقالة لسكان “روجآفا” شمال وشرق سوريا

قالت شركة لوك آوت الأميركية المختصة بأمن الإنترنت، إن الهواتف النقالة لسكان “روجآفا” شمال وشرق سوريا تعرضت للاختراق، وفقاً لشبكة رووداو.

البرنامج الذي استخدم في الاختراق صنعته شركة RCS Lab الإيطالية، وتطلق عليه شركة لوك آوت اسم “هيرمت” ويشتبه في تسريب مقاطع الفيديو، الصور، التسجيلات الصوتية، سجل المكالمات، أرقام الهواتف، الرسائل القصيرة، وحتى المحادثات داخل تطبيقات مثل واتساب التي تعتبر محمية..

الشركة الأميركية التي يقع مقرها في سان فرانسيسكو، كشفت في وقت سابق بأن برنامج الشركة الإيطالية، استخدم للتجسس على سكان المناطق الخاضعة لسيطرة الإدارة الذاتية، أكثر من أي منطقة أخرى في العالم.

وقالت الشركة، لشبكة رووداو يوم الجمعة (24 حزيران 2022)، في رسالة عبر البريد الإلكتروني، بأنها لاتعرف من يقف خلف الهجمات الإلكترونية.

وإذ أشارت إلى “روجآفا”، عبرت عن أسفها لأنها لم تتمكن من “تحديد أي من مشتري RCS Lab استهدف روجآفا”، كما لم تتمكن من “معرفة من هم الضحايا”.

ولفتت شركة لوك آوت، إلى إمكانية أن يكون المخترقون قد حصلوا “ليس على الرسائل، الصور، مقاطع الفيديو، سجل المكالمات، أرقام هواتف المواطنين في روجآفا وحسب، إنما حصلوا أيضاً على المحادثات والرسائل داخل تطبيقات مثل واتساب والتي تعتبر سرية ومحمية”.

وفي وقت سابق أرجعت الشركة سبب استهداف “روجآفا”، إلى أن “المنطقة أصبحت ساحة لخلافات إقليمية”، من بينها الخلافات بين تركيا والكورد في روجآفا.

كما أعلنت شركة غوغل يوم الخميس (23 حزيران 2022) أن البرنامج الإيطالي استخدم للتجسس على الهواتف العاملة بنظامي أندرويد وIOS.

كيف تم تثبيت برنامج التجسس على هواتف المواطنين في “روجآفا”؟

كشفت شركة لوك آوت الأميركية في رسالتها الإلكترونية لشبكة رووداو، الخدعة التي استخدمت لتثبيت البرنامج على الهواتف النقالة للمواطنين في “روجآفا”، دون أن يشعروا بذلك.

وأشارت إلى أن “المخترقين انشأوا رابطاً مزيفاً باسم Rojava Network ، وهو اسم شبكة إعلامية تابعة للإدارة الذاتية، وتعد نشطة على مواقع التواصل الاجتماعي مثل فيسبوك وانستغرام، بالإضافة إلى امتلاكها محطة تلفزيونية”.

وأوضحت أن “أي مواطن قام بفتح ذلك الرابط، تم تنزيل وتثبيت برنامج هيرمت على هاتفه بطريقة سرية، ما سمح للمخترق بأن يسيطر على الهواتف المخترقة”.

ماذا تقول غوغل عن “هيرمت”؟

شركتا غوغل ولوك آوت، كانتا قد أشارتا إلى أن “رابطاً سيرسل إلى المستهدفين من قبل المخترقين، وسيتم تنزيل برنامج التجسس على هواتفهم النقالة بمجرد فتحه”.

ورأت غوغل بأن المخترقين تلاعبوا بشبكات الإنترنت “لإيقاف خدمات الإنترنت على هواتف الضحايا. وعند توقف الإنترنت، أرسل المخترقون الرابط برسالة نصية إلى المستهدفين، يدعونهم إلى تنزيل تطبيق على هواتفهم النقالة لتعود خدمة الإنترنت”.

وعندما ينتحل المخترق صفة شركة خدمات إنترنت، يرسل إلى المستهدفين رابطاً مزيفاً باسم الشركة الهاتف المصنعة للهاتف النقال، أو تطبيق تبادل الرسائل، كي تقنعهم بالضغط عليه.

ويقول المحققون في لوك آوت، بأن “هيرمت ومن خلال إظهار المواقع الرسمية للشركات” في رسائلها، تخدع المستهدفين، حيث تقوم في خلفية الرسائل بنشاطات تجسسية.

ولفتت غوغل إلى أنها حذرت مستخدمي نظام أندرويد الذي استهدفهم برنامج التجسس، وقامت بتحديث البرامج المضادة للفايروسات والتجسس، فيما أعلنت شركة أبل أنها اتخذت خطوات لحماية مستخدمي هواتف آيفون.

ويجري فريق غوغل تحقيقاً حول 30 شركة تبيع برامج التجسس للحكومات، وتقول الشركة، إن “صناعة برامج التجسس تشهد تطوراً وتنامياً سريعاً”.

وتثير برامج الاختراق التي تستخدم لأغراض التجسس قلقاً وضجةً كبيرين، خصوصاً بعد أن كشفت وسائل إعلام عالمية، عن استخدام برنامج بيغاسوس الذي تصنعه شركة NSO الإسرائيلية، من قبل الحكومات للتجسس على المعارضين، الناشطين والصحفيين. وكان الرئيس العراقي برهم صالح والرئيس الفرنسي إيمانويل ماكرون، من بين الشخصيات التي تعرضت هواتفها إلى الهجوم.

وتقول شركة لوك آوت، إن “شركتي NSO وRCS تدعيان بيع برامجهما حصراً إلى المشترين الذين يستخدموها للمراقبة بطريقة مشروعة، مثل أجهزة الاستخبارات وفرض القانون. وفي الحقيقة فهذه البرامج تستخدم بطريقة سيئة للتجسس على التجار، ناشطي حقوق الإنسان، الصحفيين، الأكاديميين والمسؤولين الحكوميين، وذلك بذريعة حماية الأمن الوطني”.

المصدر: رووداو