أطلقت شركتا أبل وجوجل، مجموعة جديدة من الإشعارات بشأن تهديدات إلكترونية محتملة للمستخدمين في جميع أنحاء العالم، معلنتين عن أحدث جهودهما لحماية العملاء من تهديدات المراقبة والتجسس.
وأبل وجوجل، من بين عدد محدود من شركات التكنولوجيا التي تصدر بانتظام تحذيرات للمستخدمين عندما تتوصل إلى أنهم ربما يكونوا مستهدفين من قراصنة مدعومين من حكومات.
وقالت أبل، إن التحذيرات "صدرت في الثاني من ديسمبر الجاري"، لكنها لم تقدم سوى تفاصيل قليلة بشأن نشاط القرصنة المزعوم، ولم ترد على أسئلة عن عدد المستخدمين المستهدفين، أو تُحدد هوية الجهة التي يُعتقد أنها تُقوم بعمليات التسلل الإلكتروني.
وأضافت: "أبلغنا المستخدمين في أكثر من 150 دولة حتى الآن".
ويأتي بيان أبل في أعقاب إعلان جوجل الصادر في الثالث من ديسمبر، والتي حذرت خلاله جميع المستخدمين المعروفين من استهدافهم باستخدام برنامج التجسس"إنتلكسا" Intellexa، والذي قالت إنه امتد إلى "عدة مئات من الحسابات في مختلف البلدان".
وقالت جوجل في إعلانها، إن "إنتلكسا"، وهي شركة مخابرات إلكترونية تخضع لعقوبات من الحكومة الأميركية، "تتفادى القيود وتحقق نجاحاً".
واحتلت موجات التحذيرات العناوين الرئيسية للأخبار، ودفعت هيئات حكومية، منها الاتحاد الأوروبي، إلى إجراء تحقيقات، مع تعرض مسؤولين كبار فيه للاستهداف باستخدام برامج التجسس في السابق.
ما هي شركة Intellexa؟
وIntellexa هي شركة تجارية معروفة لتوريد برامج التجسس، تخدم الحكومات والشركات الكبرى، ومنتجها الرئيسي هو برنامج التجسس Predator، وفق ما أوردته شركة malwarebytes المختصة بمجال البرمجيات.
ويصف تحقيق أجرته عدة جهات مستقلة، شركة Intellexa بأنها واحدة من أشهر شركات توريد برامج التجسس، حيث لا تزال تُشغّل منصة Predator الخاصة بها وتُصيب أهدافاً جديدة حتى بعد إدراجها على قوائم العقوبات الأميركية وخضوعها للتحقيق النشط في اليونان.
ويستند التحقيق إلى وثائق شديدة الحساسية ومواد أخرى مُسربة من الشركة، بما في ذلك السجلات الداخلية ومواد المبيعات والتسويق ومقاطع فيديو تدريبية. وقد راجع باحثو منظمة العفو الدولية هذه المواد للتحقق من الأدلة.
وتستطيع Intellexa شراء واستغلال الثغرات، إذ يعتمد ثمن هذه الثغرات على الجهاز أو التطبيق المستهدف وتأثير الاستغلال.
على سبيل المثال، يمكنك توقع دفع مبلغ يتراوح بين 100 إلى 300 ألف دولار أميركي مقابل ثغرة أمنية قوية ومسلحة لتنفيذ التعليمات البرمجية عن بُعد RCE، ضد متصفح "جوجل كروم" مع تجاوز الحماية.
وفي عام 2019، عرضت شركة Zerodium، وهي وسيطة لاستغلال الثغرات الأمنية، ملايين الدولارات مقابل استغلالات سلسلة كاملة بدون نقرة واحدة مع استمرارية ضد أجهزة Android وiPhone.
ولهذا السبب، لا تستطيع سوى الحكومات والمؤسسات ذات الموارد الكافية، تحمل كلفة توظيف Intellexa للتجسس على الأشخاص الذين تهتم بهم.
