إعلانات ممولة تتحول إلى أداة تجسس صهيونية على هواتفنا
خاص| المسيرة نت: في تطور خطير يغيّر قواعد المشهد السيبراني، لم تعد الهجمات الإلكترونية محصورة بالروابط المشبوهة أو الرسائل المزروعة، إذ انتقلت إلى مستوى أكثر تعقيداً وخطورة، وفق ما كشفته تقارير دولية حديثة عن أداة اختراق متقدمة تُعرف باسم «علاء الدين»، طُوّرت من قبل شركة ترتبط مباشرة بالأجهزة الأمنية التابعة لكيان العدو الصهيوني، وتعمل كذراع من أذرع التجسس السيبراني.
الكشف عن هذه الأداة جاء عقب تقارير صادرة عن منظمة العفو الدولية وشركة جوجل، سلّطت الضوء على آلية عمل شركة إعلانية مرتبطة بكيان العدو الصهيوني، واستخدامها الإعلانات الممولة كوسيلة اختراق مباشرة للهواتف الذكية.
التقارير أوضحت أن أداة «علاء الدين»
تعتمد على ثغرات “زيرو داي”، وهي ثغرات غير معروفة حتى للشركات المصنّعة لأنظمة
التشغيل، سواء أندرويد أو iOS، ما يجعل الهجوم صامتاً، غير مرئي، وشبه مستحيل الاكتشاف في لحظته
الأولى.
كيف
يعمل الاختراق؟
الخطير في هذه الأداة هو بساطة آلية
عملها، حيث يقوم المهاجم بشراء مساحة إعلانية عبر شبكة إعلانات عادية، ويتم دفع
إعلان ملوّث إلى هاتف المستهدف بناءً على موقعه وبياناته، ومجرد ظهور الإعلان على
الشاشة يكفي لبدء عملية الاختراق، دون أي تفاعل من المستخدم، وفي هذه العملية،
يتحول الإعلان التجاري إلى منصة هجوم سيبراني كامل، تُستخدم لزرع برمجيات تجسس
متقدمة، أبرزها برمجية «بريديتور».
برمجيات «بريديتور» تمنح المهاجم
قدرات تتجاوز حتى ما تمتلكه الأجهزة الأمنية التقليدية، وتشمل: "الوصول
الكامل إلى الملفات والصور، وقراءة الرسائل والدخول إلى التطبيقات المشفّرة، وتشغيل
الكاميرا والميكروفون دون علم المستخدم، وتتبع الموقع الجغرافي لحظة بلحظة.
وهذه الإعلان باتت اليوم أدوات
تقنية، وفي نفس الوقت أدوات مراقبة ميدانية صممت للاستخدام السياسي والأمني
والاستخباراتي.
وتؤكد التقارير أن المنطقة العربية
في دائرة الاستهداف، وفي صدارته حيث تم خلال عام 2023 م، رصد أكثر من 140 ألف
إعلان ملوّث، استهدفت دولاً عربية، أبرزها: قطر، مصر، الأردن، ولبنان.
بدورها أكدت مراكز التحليل أن هذه
الحملات جزء من استراتيجية صهيونية ممنهجة لاستخدام الإعلانات للوصول إلى هواتف
الصحفيين، والناشطين، وصنّاع القرار.
وقالت رغم فرض الاتحاد الأوروبي والعدو
الأمريكي عقوبات على بعض الجهات المرتبطة بهذه الأنشطة، إلا أن الأدلة تشير إلى
استمرار نشاط الشركة عبر واجهات تعمل من اليونان والإمارات ودول أخرى.
قراءة تقنية
عبر نافذة الجدار الناري، لقناة "المسيرة"
قدّم خبير أمن المعلومات المهندس شهاب شرف
الدين، شرحاً تقنياً معمقاً، أكد فيه أن أداة «علاء الدين» تختلف جذرياً عن
الهجمات التقليدية، إذ لا تحتاج إلى أي تفاعل من المستخدم، وتستغل ثغرات غير
مكتشفة في أنظمة التشغيل والمتصفحات، وتدمج كوداً برمجياً داخل الإعلان، يُفعّل
تلقائياً عند معالجته من قبل الجهاز.
وأوضح في حديثة صباح اليوم، أن عملية
الرندرة (تحليل الإعلان لعرضه) تفتح بوابة خلفية تُمكّن المهاجم من تنزيل
البرمجيات الخبيثة، ورفع صلاحياتها حتى مستوى نواة النظام (Kernel)، ما يمنح سيطرة شبه كاملة على الجهاز.
وحول لماذا الإعلانات؟ استهداف دقيق
لا عشوائي، وحول الرقم الكبير (140 ألف ضحية)، أوضح المهندس شرف الدين أن الأمر لا
يتعلق باستهداف عشوائي، أنما بعملية فلترة دقيقة تعتمد على" الموقع الجغرافي،
ونوع الجهاز، ونظام التشغيل، والاهتمامات والسلوك الرقمي"، مشيراً إلى أن هذه
البيانات توفرها شركات الإعلانات نفسها، ما يسمح للمخترقين باستهداف فئات محددة
بعناية، خصوصاً الأجهزة القديمة التي توقفت عن تلقي التحديثات الأمنية.
مسؤولية
منصات الإعلان
في هذا السياق أكد الخبير أن منصات
الإعلان تتحمل مسؤولية كبيرة، لكونها: "تمتلك كماً هائلاً من بيانات
المستخدمين، وتعطي الأولوية للربح السريع على حساب الأمن الرقمي، ولا تتعاون بشكل
كافٍ مع الشركات المصنّعة لسد الثغرات الأمنية ما يجعلها، عملياً، طرفاً غير مباشر
في هذه الهجمات".
وعن إمكانية هل اكتشاف هذه الهجمات؟
يجب المهندس شرف الدين، إن الأجهزة الأمنية تواجه صعوبة كبيرة في اكتشاف هذا النوع
من الاختراقات فور حدوثها، لأنها "تبدو كحركة بيانات طبيعية ومشفّرة، ولا
تترك أثراً واضحاً في البداية، ووفي بعض الدول، اكتُشفت الهجمات بعد أن أصبحت
موضوع تداول واسع، لتبدأ بعدها عمليات التحليل الجنائي الرقمي وتتبع آثار
الاختراق.
ما
هو الحل؟
وعن الحل أكد الخبير أن الحل الجذري
ليس بيد المستخدم وحده، انما يتطلب: "دوراً حكومياً فاعلاً عبر إنشاء مؤسسات
متخصصة قادرة على تحليل حركة البيانات ووقف الهجمات مبكراً، وتحمّل الشركات
المصنّعة مسؤولياتها في سد الثغرات فور اكتشافها.
أما على مستوى المستخدم، فقدّم شرف
الدين مجموعة توصيات عملية، أبرزها: فصل الاستخدامات: تخصيص هاتف ثانٍ للحسابات
الحساسة (بنكية، محافظ إلكترونية)، واستخدام مانعات الإعلانات والسكريبتات، وإعادة
تشغيل الهاتف دورياً، لأن كثيراً من هذه البرمجيات تعمل من الذاكرة العشوائية
وتُحذف عند إعادة التشغيل، والاعتماد على الإنترنت الخلوي عند التعامل مع البيانات
الحساسة، وتقليل التعرض غير الضروري للإعلانات.
ما كشف اليوم يؤكد أننا أمام حرب
سيبرانية مفتوحة، يستخدم فيها الكيان الصهيوني أدوات بالغة التطور، تستهدف
المجتمعات العربية بشكل مباشر وصامت، وتحول أبسط تفاصيل الحياة الرقمية – إعلان
عابر – إلى بوابة تجسس واختراق.
في هذا الواقع، يصبح الوعي الرقمي،
والدور الرسمي، والتعامل الحذر مع التكنولوجيا، جزءاً لا يتجزأ من معركة السيادة
والأمن، ومعركة لا تقل خطورة عن أي مواجهة عسكرية مفتوحة.
إصابة مهاجر افريقي بنيران العدو السعودي على محافظة صعدة
المسيرة نت | صعدة: أصيب مهاجر إفريقي اليوم الخميس، بنيران العدو السعودي على محافظة صعدة.
البطش: الفصائل الفلسطينية تدعم تشكيل اللجنة الوطنية لإدارة غزة وسنراقب أدائها
شدد منسق القوى الوطنية والإسلامية بغزة وعضو المكتب السياسي لحركة الجهاد الإسلامي خالد البطش، على أن تشكيل اللجنة الوطنية لإدارة غزة "مسار اضطراري وجسور عبور" ، مستدركًا: "مع ذلك فإن الفصائل الفلسطينية تدعم عملها، وستراقب وتتابع أدائها".
إيران تعلن حصيلة أعمال العنف: استشهاد 2427 شخصاً من الأبرياء وتدعو العدوان لاستخلاص العبر
المسيرة نت| متابعات:أعلنت الجمهورية الإسلامية الإيرانية عن الحصيلة النهائية لأعمال العنف والفوضى التي شهدتها المدن الإيرانية خلال الأسابيع الماضية، مؤكدة استشهاد 2427 شخصاً من الأبرياء وحفظة النظام والأمن، من إجمالي 3117 قتيلا لهذه الأحداث.
-
02:03وكالة بلومبيرغ الأمريكية: أمريكا تُنهي انسحابها من منظمة الصحة العالمية وتترك ديونًا غير مدفوعة بنحو 260 مليون دولار
-
01:51مصادر فلسطينية: قوات العدو تداهم منزلاً خلال اقتحامها محيط مخيم عسكر شرقي نابلس
-
01:50مصادر فلسطينية: قوات العدو تقتحم محيط مخيم عسكر شرقي نابلس
-
00:21مصادر فلسطينية: قوات العدو الإسرائيلي تقتحم مدينة نابلس شمال الضفة الغربية
-
00:17مصادر فلسطينية: قوات العدو الإسرائيلي تعتقل شابًا من داخل محل تجاري في حي الجابريات بمدينة جنين شمالي الضفة الغربية
-
23:11مصادر فلسطينية: قوات العدو تطلق قنابل الغاز خلال اقتحامها لمدينة البيرة بالضفة الغربية