مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
آخر تحديث في الجمعة, 24 أبريل 2026
قال باحثون في مجال الأمن السيبراني إنهم تمكنوا من تحديد مجموعة “اختراق مقابل أجر” تستهدف صحفيين ونشطاء ومسؤولين حكوميين في منطقة الشرق الأوسط وشمال أفريقيا، حيث استخدم القراصنة هجمات تصيد احتيالي للوصول إلى النسخ الاحتياطية على iCloud وحسابات المراسلة على Signal، كما قاموا بنشر برمجيات تجسس على أجهزة Android قادرة على السيطرة على أجهزة الضحايا.
وتسلط هذه الحملة الضوء على اتجاه متزايد يتمثل في استعانة بعض الجهات الحكومية بشركات خاصة لتنفيذ عمليات الاختراق نيابة عنها، في وقت تعتمد فيه بعض الحكومات بالفعل على شركات تجارية تطور أدوات تجسس واستغلال تُستخدم من قبل أجهزة الشرطة والاستخبارات للوصول إلى بيانات الهواتف.
وقد وثّق باحثون من منظمة الحقوق الرقمية Access Now ثلاث حالات هجوم بين عامي 2023 و2025 استهدفت صحفيين اثنين في مصر وصحفيًا في لبنان، وهي الحالة التي وثقتها أيضًا منظمة SMEX.
كما قامت شركة الأمن السيبراني Lookout بالتحقيق في هذه الهجمات، حيث تعاونت الجهات الثلاث ونشرت تقارير منفصلة يوم الأربعاء.
ووفقًا لـ Lookout، فإن نطاق الهجمات يتجاوز المجتمع المدني في مصر ولبنان، ليشمل أهدافًا داخل حكومات البحرين ومصر، إضافة إلى أهداف في الإمارات العربية المتحدة والمملكة العربية السعودية والمملكة المتحدة، وربما في الولايات المتحدة أو بين خريجي الجامعات الأمريكية.
وخلصت Lookout إلى أن القراصنة المسؤولين عن هذه الحملة يعملون لصالح مزود خدمات اختراق مقابل أجر له صلات بمجموعة BITTER APT، وهي مجموعة يُعتقد أن لها ارتباطات بالحكومة في الهند.
وقال Justin Albrecht، الباحث الرئيسي في Lookout، إن الشركة التي تقف وراء هذه الحملة قد تكون فرعًا من شركة Appin الهندية المتخصصة في الاختراق مقابل أجر، مشيرًا إلى شركة RebSec كأحد المشتبه بهم المحتملين. وكانت وكالة Reuters قد نشرت في عامي 2022 و2023 تحقيقات موسعة حول Appin وشركات مشابهة، كشفت كيف يتم توظيف هذه الشركات لاختراق مسؤولين تنفيذيين وسياسيين وعسكريين وغيرهم.
ويبدو أن Appin قد أُغلقت لاحقًا، إلا أن Albrecht أشار إلى أن اكتشاف هذه الحملة الجديدة يدل على أن النشاط “لم يختفِ، بل انتقل إلى شركات أصغر”.
وأوضح أن هذه المجموعات وعملاءها يحصلون على “إنكار معقول” لمسؤوليتهم، لأن العمليات والبنية التحتية تُدار بالكامل من قبل تلك الشركات، كما أن اللجوء إلى خدمات الاختراق مقابل أجر قد يكون أقل تكلفة من شراء برامج تجسس تجارية.
ولم يتسنَّ الحصول على تعليق من RebSec، بعد أن قامت الشركة بحذف حساباتها على وسائل التواصل الاجتماعي وموقعها الإلكتروني.
وقال Mohammed Al-Maskati، وهو محقق ومدير في خط المساعدة للأمن الرقمي لدى Access Now، إن “هذه العمليات أصبحت أرخص، ومن الممكن التهرب من المسؤولية، خاصة أننا لا نعرف من هو العميل النهائي، كما أن البنية التحتية لا تكشف الجهة التي تقف وراءها”.
ورغم أن مجموعات مثل BITTER قد لا تمتلك أكثر أدوات الاختراق والتجسس تطورًا، إلا أن أساليبها تظل فعالة للغاية.
وفي هذه الهجمات، استخدم القراصنة عدة تقنيات مختلفة، فعند استهداف مستخدمي iPhone حاولوا خداع الضحايا للحصول على بيانات Apple ID الخاصة بهم، مما يتيح لهم الوصول إلى النسخ الاحتياطية على iCloud، وبالتالي الوصول إلى كامل محتوى الهاتف.
ووفقًا لـ Access Now، يُعد هذا الأسلوب “بديلًا أقل تكلفة” مقارنة باستخدام برمجيات تجسس متقدمة ومكلفة على نظام iOS.
أما عند استهداف مستخدمي Android، فقد استخدم القراصنة برنامج تجسس يُعرف باسم ProSpy، متنكرًا في هيئة تطبيقات مراسلة واتصال شائعة مثل Signal وWhatsApp وZoom، إضافة إلى ToTok وBotim، وهما تطبيقان شائعان في الشرق الأوسط.
وفي بعض الحالات، حاول القراصنة خداع الضحايا لإضافة جهاز جديد — خاضع لسيطرتهم — إلى حساب Signal الخاص بهم، وهي تقنية استخدمتها مجموعات اختراق مختلفة، بما في ذلك جهات تجسس روسية.
ولم يرد متحدث باسم السفارة الهندية في واشنطن على طلب التعليق قبل النشر.
المقال منقول ومترجم من موقع TechCrunch.
المصدر.
