إعلانات ممولة تتحول إلى أداة تجسس صهيونية على هواتفنا

خاص| المسيرة نت: في تطور خطير يغيّر قواعد المشهد السيبراني، لم تعد الهجمات الإلكترونية محصورة بالروابط المشبوهة أو الرسائل المزروعة، إذ انتقلت إلى مستوى أكثر تعقيداً وخطورة، وفق ما كشفته تقارير دولية حديثة عن أداة اختراق متقدمة تُعرف باسم «علاء الدين»، طُوّرت من قبل شركة ترتبط مباشرة بالأجهزة الأمنية التابعة لكيان العدو الصهيوني، وتعمل كذراع من أذرع التجسس السيبراني.

الكشف عن هذه الأداة جاء عقب تقارير صادرة عن منظمة العفو الدولية وشركة جوجل، سلّطت الضوء على آلية عمل شركة إعلانية مرتبطة بكيان العدو الصهيوني، واستخدامها الإعلانات الممولة كوسيلة اختراق مباشرة للهواتف الذكية.

التقارير أوضحت أن أداة «علاء الدين» تعتمد على ثغرات “زيرو داي”، وهي ثغرات غير معروفة حتى للشركات المصنّعة لأنظمة التشغيل، سواء أندرويد أو iOS، ما يجعل الهجوم صامتاً، غير مرئي، وشبه مستحيل الاكتشاف في لحظته الأولى.

كيف يعمل الاختراق؟

الخطير في هذه الأداة هو بساطة آلية عملها، حيث يقوم المهاجم بشراء مساحة إعلانية عبر شبكة إعلانات عادية، ويتم دفع إعلان ملوّث إلى هاتف المستهدف بناءً على موقعه وبياناته، ومجرد ظهور الإعلان على الشاشة يكفي لبدء عملية الاختراق، دون أي تفاعل من المستخدم، وفي هذه العملية، يتحول الإعلان التجاري إلى منصة هجوم سيبراني كامل، تُستخدم لزرع برمجيات تجسس متقدمة، أبرزها برمجية «بريديتور».

برمجيات «بريديتور» تمنح المهاجم قدرات تتجاوز حتى ما تمتلكه الأجهزة الأمنية التقليدية، وتشمل: "الوصول الكامل إلى الملفات والصور، وقراءة الرسائل والدخول إلى التطبيقات المشفّرة، وتشغيل الكاميرا والميكروفون دون علم المستخدم، وتتبع الموقع الجغرافي لحظة بلحظة.

وهذه الإعلان باتت اليوم أدوات تقنية، وفي نفس الوقت أدوات مراقبة ميدانية صممت للاستخدام السياسي والأمني والاستخباراتي.

وتؤكد التقارير أن المنطقة العربية في دائرة الاستهداف، وفي صدارته حيث تم خلال عام 2023 م، رصد أكثر من 140 ألف إعلان ملوّث، استهدفت دولاً عربية، أبرزها: قطر، مصر، الأردن، ولبنان.

بدورها أكدت مراكز التحليل أن هذه الحملات جزء من استراتيجية صهيونية ممنهجة لاستخدام الإعلانات للوصول إلى هواتف الصحفيين، والناشطين، وصنّاع القرار.

وقالت رغم فرض الاتحاد الأوروبي والعدو الأمريكي عقوبات على بعض الجهات المرتبطة بهذه الأنشطة، إلا أن الأدلة تشير إلى استمرار نشاط الشركة عبر واجهات تعمل من اليونان والإمارات ودول أخرى.

قراءة تقنية 

عبر نافذة الجدار الناري، لقناة "المسيرة"  قدّم خبير أمن المعلومات المهندس شهاب شرف الدين، شرحاً تقنياً معمقاً، أكد فيه أن أداة «علاء الدين» تختلف جذرياً عن الهجمات التقليدية، إذ لا تحتاج إلى أي تفاعل من المستخدم، وتستغل ثغرات غير مكتشفة في أنظمة التشغيل والمتصفحات، وتدمج كوداً برمجياً داخل الإعلان، يُفعّل تلقائياً عند معالجته من قبل الجهاز.

وأوضح في حديثة صباح اليوم، أن عملية الرندرة (تحليل الإعلان لعرضه) تفتح بوابة خلفية تُمكّن المهاجم من تنزيل البرمجيات الخبيثة، ورفع صلاحياتها حتى مستوى نواة النظام (Kernel)، ما يمنح سيطرة شبه كاملة على الجهاز.

وحول لماذا الإعلانات؟ استهداف دقيق لا عشوائي، وحول الرقم الكبير (140 ألف ضحية)، أوضح المهندس شرف الدين أن الأمر لا يتعلق باستهداف عشوائي، أنما بعملية فلترة دقيقة تعتمد على" الموقع الجغرافي، ونوع الجهاز، ونظام التشغيل، والاهتمامات والسلوك الرقمي"، مشيراً إلى أن هذه البيانات توفرها شركات الإعلانات نفسها، ما يسمح للمخترقين باستهداف فئات محددة بعناية، خصوصاً الأجهزة القديمة التي توقفت عن تلقي التحديثات الأمنية.

مسؤولية منصات الإعلان

في هذا السياق أكد الخبير أن منصات الإعلان تتحمل مسؤولية كبيرة، لكونها: "تمتلك كماً هائلاً من بيانات المستخدمين، وتعطي الأولوية للربح السريع على حساب الأمن الرقمي، ولا تتعاون بشكل كافٍ مع الشركات المصنّعة لسد الثغرات الأمنية ما يجعلها، عملياً، طرفاً غير مباشر في هذه الهجمات".

وعن إمكانية هل اكتشاف هذه الهجمات؟ يجب المهندس شرف الدين، إن الأجهزة الأمنية تواجه صعوبة كبيرة في اكتشاف هذا النوع من الاختراقات فور حدوثها، لأنها "تبدو كحركة بيانات طبيعية ومشفّرة، ولا تترك أثراً واضحاً في البداية، ووفي بعض الدول، اكتُشفت الهجمات بعد أن أصبحت موضوع تداول واسع، لتبدأ بعدها عمليات التحليل الجنائي الرقمي وتتبع آثار الاختراق.

ما هو الحل؟

وعن الحل أكد الخبير أن الحل الجذري ليس بيد المستخدم وحده، انما يتطلب: "دوراً حكومياً فاعلاً عبر إنشاء مؤسسات متخصصة قادرة على تحليل حركة البيانات ووقف الهجمات مبكراً، وتحمّل الشركات المصنّعة مسؤولياتها في سد الثغرات فور اكتشافها.

أما على مستوى المستخدم، فقدّم شرف الدين مجموعة توصيات عملية، أبرزها: فصل الاستخدامات: تخصيص هاتف ثانٍ للحسابات الحساسة (بنكية، محافظ إلكترونية)، واستخدام مانعات الإعلانات والسكريبتات، وإعادة تشغيل الهاتف دورياً، لأن كثيراً من هذه البرمجيات تعمل من الذاكرة العشوائية وتُحذف عند إعادة التشغيل، والاعتماد على الإنترنت الخلوي عند التعامل مع البيانات الحساسة، وتقليل التعرض غير الضروري للإعلانات.

ما كشف اليوم يؤكد أننا أمام حرب سيبرانية مفتوحة، يستخدم فيها الكيان الصهيوني أدوات بالغة التطور، تستهدف المجتمعات العربية بشكل مباشر وصامت، وتحول أبسط تفاصيل الحياة الرقمية – إعلان عابر – إلى بوابة تجسس واختراق.

في هذا الواقع، يصبح الوعي الرقمي، والدور الرسمي، والتعامل الحذر مع التكنولوجيا، جزءاً لا يتجزأ من معركة السيادة والأمن، ومعركة لا تقل خطورة عن أي مواجهة عسكرية مفتوحة.