بدون نقرات.. كيف استطاعت شركة "باراجون" الإسرائيلية اختراق واتساب؟
أفادت صحيفة “ذا جارديان”، بأن مستخدمي واتساب WhatsApp تعرضوا لهجوم متطور من برنامج تجسس لا يتطلب أي تفاعل من المستخدم، وأكدت خدمة المراسلة، المملوكة لشركة “ميتا”، أن حسابات بعض مستخدميه تم اختراقها، وأن أجهزتهم تعرضت للاختراق بواسطة برامج التجسس التي طورتها شركة باراجون Paragon الإسرائيلية.
ورغم عدم توفر تفاصيل دقيقة بشأن الهجوم، أكدت شركة “ميتا” أن الاختراق “استهدف مجموعة من مستخدمي واتساب، بما في ذلك الصحفيين وأعضاء المجتمع المدني، وهي بصدد إبلاغ الأشخاص الذين تعتقد أنهم كانوا ضحايا لهذا الهجوم غير المعلن، وأوضح متحدث باسم ”ميتا" أن "هذا الحادث يمثل المثال الأحدث على أهمية تحميل شركات برامج التجسس المسؤولية عن أفعالها غير القانونية، ونؤكد أننا سنستمر في حماية حقوق المستخدمين في التواصل بشكل خاص".
كيف تمكنت شركة باراجون الإسرائيلية من اختراق واتساب
تشير التقارير إلى أن هناك حوالي 90 من مستخدمي واتساب معرضين لمخاطر عالية، مع الإشارة إلى أنهم من أكثر من 20 دولة، ولم تؤكد “ميتا” مواقعهم الجغرافية، ولكن تدعي أنهم قد تعرضوا لخطر برامج التجسس من شركة إسرائيلية تسمي “باراجون سولوشنز” Paragon Solutions.
ووصف خبراء الأمن اختراق واتساب الاخير بأنه هجوم "نقر صفر"، مما يعني أن الضحايا لم يحتاجوا إلى التفاعل مع رابط ضار ليتم إصابتهم، ويعتقدوا أن وسيلة الهجوم كانت ملف PDF ضار تم إرساله إلى محادثة جماعية على واتساب.
وقالت ستيفاني كيرشغايسنر، نائبة رئيس التحقيقات في الولايات المتحدة الأمريكية، إن برامج التجسس المعروفة باسم "الجرافيت" تتمتع بقدرات مشابهة لتلك التي توفرها برامج تجسس مجموعة NSO، مثل "بيجاسوس".
وأشارت إلى أنه بمجرد إصابة الهاتف بـ "الجرافيت"، يصبح لدى القائم بالاختراق وصول كامل إلى الهاتف، بما في ذلك إمكانية قراءة الرسائل المرسلة عبر التطبيقات المشفرة مثل واتساب وسيجنال.
وأشار آدم بوينتون، مدير استراتيجية الأمن في منصة إدارة الأجهزة، إلى أن الحملة الأخيرة كانت مستهدفة بدقة، مضيفا أن هناك زيادة ملحوظة في الهجمات المتطورة خلال الـ 12 إلى 18 شهرا الماضية تستهدف مستخدمي واتساب لذا، ينبغي على الصحفيين وغيرهم من الأفراد البارزين توخي الحذر من احتمالات التعرض لبرامج تجسس متطورة.
كما، حذر سبنسر ستاركي، نائب الرئيس التنفيذي في Sonicwall، من أن سرعة ظهور هجمات جديدة تجعل من الصعب اكتشافها، مما يمثل تحديا إضافيا لمحترفي الأمن السيبراني.
كما أوصى بوينتون بأن أي شخص يشتبه في تعرض أجهزته للخطر نتيجة لهذا الهجوم يجب أن يقوم بتمكين ميزات الأمان الوقائي، مثل وضع Lockdown لمستخدمي آيفون، بالإضافة إلى التأكد من تحديث أجهزتهم إلى أحدث نسخة من نظام التشغيل.
