فريق UrKish News
كشفت تحقيقات مشتركة أجرتها مواقع Inside Story وHaaretz وWAV Research Collective، مدعومة بالتحليل التقني لمنظمة العفو الدولية، عن عمليات داخلية لشركة إنتليكسا (Intellexa) الإسرائيلية المطورة لبرنامج التجسس Predator المرتبط بانتهاكات حقوق الإنسان في عدة دول حول العالم.
وأظهرت الوثائق المسربة أن الشركة لم تقتصر على بيع أدوات التجسس فحسب بل احتفظت بقدرة الوصول عن بُعد إلى سجلات عملائها مما يسمح لموظفيها بمشاهدة تفاصيل عمليات المراقبة والأشخاص المستهدفين.
هذا الأمر يثير تساؤلات كبيرة حول التزام الشركة بمعايير حقوق الإنسان واحتمالية مساءلتها في حال حدوث إساءة استخدام للبرنامج.
وقد أكد جور فان بيرغن، خبير تقني في مختبر الأمن التابع لمنظمة العفو الدولية، أن التحقيق يقدم واحدة من أكثر الرؤى وضوحا وشدة في إدانة ممارسات Intellexa الداخلية وتقنياتها مشيرا إلى أن المعلومات الجديدة تربط Predator بهجمات مراقبة سابقة أبرزها استهداف الصحفي اليوناني ثاناسيس كوكاكيس عام 2021 وهو ما يعزز الأدلة على انتهاكات البرنامج للحق في الخصوصية وحرية التعبير.
كما كشفت منظمة العفو الدولية عن هجوم استهدف محاميا لحقوق الإنسان في إقليم بلوشستان الباكستاني عبر واتساب خلال صيف 2025 مؤكدة استمرار استخدام Predator في باكستان بشكل ينتهك الحقوق الأساسية. وتظهر التسريبات أن الشركة طورت منتجا جديدا باسم Aladdin قادر على إصابة الهواتف عبر الإعلانات الرقمية دون أي تفاعل من المستخدم ما يرفع مستوى الخطر بشكل كبير.
تعتمد برمجية Predator على هجمات “1-click” و”Zero-click” حيث تُرسل روابط خبيثة تستغل ثغرات في متصفحات Chrome على أندرويد وSafari على iOS مما يمنح المهاجم وصولا أوليا إلى الجهاز لتثبيت البرمجية بالكامل.
بعد التثبيت، يجمع البرنامج الرسائل المشفرة، المكالمات، الموقع الجغرافي، كلمات المرور ويُمكّن الميكروفون والكاميرا قبل إرسال البيانات إلى خوادم الشركة عبر شبكة إخفاء هوية تعرف باسم “CNC Anonymization Network“.
ولتجاوز عدم تفاعل الضحية مع الروابط، طورت Intellexa مسارات هجومية تتيح تفعيل الروابط تلقائيا تشمل Tactical Vectors مثل Triton الذي يستغل شرائح Exynos في بعض هواتف سامسونغ ويتطلب قربا ماديا من الجهاز وStrategic Vectors مثل Mars وJupiter اللذين يُنفذان عن بعد عبر تعاون مع مزودي الاتصالات أو الإنترنت. أما متجه Aladdin الجديد فيستغل منظومة الإعلانات الرقمية لإصابة الهواتف بمجرد عرض الإعلان المستهدف باستخدام معرف إعلاني أو عنوان IP.
أظهرت الوثائق المسربة حالات إصابة حقيقية بما في ذلك هدف في كازاخستان مع توثيق نطاقات مرتبطة ببرمجية Predator. كما كشف دليل داخلي باسم OPSEC عن تطابق العلامات التقنية في عينات البرمجية مع ملفات الشركة ما يؤكد ارتباطها بالنظام.
وأظهرت التسريبات أن Intellexa احتفظت بإمكانية الوصول عن بُعد عبر برنامج TeamViewer لمتابعة سجلات التشغيل وبيانات المستهدفين ما يزيد من المخاطر المحتملة لسوء الاستخدام.
ردا على التسريبات، لم يتمكن التحقيق من الحصول على تعليق رسمي من Intellexa فيما صرح محامٍ يمثل المؤسس تال دليان بأن الأخير لم يرتكب أي جريمة ولم يشغل أي نظام إلكتروني في اليونان أو أي مكان آخر واعتبر حملة الإعلام ضده محاولة للإضرار به وبشركته.
وكانت الولايات المتحدة قد فرضت في 2024 عقوبات على دليان وشريكته سارة حمّو لتطويرهما وتوزيعهما برنامج المراقبة بما في ذلك استهداف الأمريكيين ومسؤولين حكوميين وصحفيين وحظرت على المواطنين والشركات الأمريكية التعامل معهما.
تشير الأدلة إلى استمرار استخدام Predator لمراقبة الصحفيين والنشطاء والمدافعين عن حقوق الإنسان حول العالم مع استغلال متطور للثغرات الأمنية التي تتضمن استغلال ثغرات يوم الصفر في متصفحات الهواتف المحمولة. وقد سجلت Google Threat Intelligence Group عدد من هذه الثغرات بعضها مطور داخليا وبعضها مشتراة من أطراف خارجية ما يظهر قدرة Intellexa على التكيف والتوسع في أساليب الاختراق.
تعتمد الشركة في هجماتها على روابط تُرسل مباشرة عبر تطبيقات الرسائل المشفرة أو منصات أخرى وتستخدم أدوات لإخفاء النشاط مثل وحدة Watcher لمراقبة الجهاز ووقف الاستغلال عند اكتشاف نشاط مشبوه ووحدة Helper لتسجيل المحادثات تتبع لوحة المفاتيح والتقاط الصور. كما يتيح البرنامج للمهاجم التحكم في الميكروفون والكاميرا لاستخراج معلومات حساسة دون علم المستخدم.
أرسلت آبل وجوجل تحذيرات لمستخدمي الهواتف في أكثر من 150 دولة محذرتين من هجمات برمجيات التجسس والتي استهدفت مئات الحسابات في باكستان وكازاخستان وأنغولا ومصر وأوزبكستان والسعودية وطاجيكستان.
وأكد خبراء الأمن الرقمي أن هذه التحذيرات تشير إلى تصاعد الهجمات المستهدفة للصحفيين والناشطين والسياسيين ما يسلط الضوء على الحاجة إلى متابعة دولية دقيقة لصناعة برامج التجسس وضرورة تعزيز الحماية القانونية والتقنية للأفراد المعرضين للتهديد.
