أعلنت هيئة تنظيم الاتصالات عن تحذير أمني جديد يركّز على ثغرات خطيرة تستهدف الهواتف المحمولة عبر هجمات متقدمة لا تتطلب أي تفاعل من المستخدم. وتأتي هذه التحذيرات بالتزامن مع تنبيهات مماثلة من شركتي آبل وجوجل، بعد رصد نشاط تجسسي واسع استهدف مئات الحسابات حول العالم. وتشير المعطيات إلى أن الدول المعنية تضم مصر والسعودية وباكستان وكازاخستان وأنغولا، مع توضيح أن موجة جديدة من برمجيات التجسس تُنفّذ وفق نمط موحّد وتستغل ثغرات غير مكتشفة في أنظمة التشغيل والتطبيقات.
يوضح خبير الأمن السيبراني الدكتور محمد مغربي أن جوهر الأزمة يبدأ مع ما يُعرف بثغرات Zero-day، وهي ثغرات تُكتشف لأول مرة في يوم حدوثها دون علم الشركات المصممة. ويبيّن أن هناك نوعين رئيسيين من هذه الهجمات: الأول يستهدف أنظمة التشغيل قبل صدور التحديثات الأمنية، والثاني يستخدم فيروسات خبيثة لا ترصدها برامج الحماية فورًا خلال الساعات أو الأيام التي تسبق الإصدار التصحيحي. وتُستخدم هذه الثغرات لاختراق عدد كبير من الأجهزة بشكل صامت وبعيد عن أيدي المستخدمين.
ويشير مغربي إلى أن أحد أخطر أنواع الهجمات هو ما يُعرف بـZero-click، وهو اختراق لا يحتاج إلى تفاعل المستخدم. ويضيف أن هذه الطريقة ظهرت سابقًا في هواتف iPhone عبر ثغرات في خدمة الرسائل iMessage سمحت بالاختراق بمجرد استلام صورة، كما ظهرت ثغرة WebKit في متصفح Safari مكنت المخترق من السيطرة على الكاميرا والميكروفون والرسائل والملفات دون تدخل من المستخدم. كما يلفت إلى أن الحملات الحالية تشهد ارتباطًا وثيقًا مع جهات خارجية، وأن Google أدرجت اسم Intellexa ضمن الجهات الفاعلة في تقارير رسمية وأشارت إلى أن هذه الشركة نفذت هجمات استهدفت مئات الحسابات في دول متعددة.
جهات فاعلة وتوجهات الهجوم
وذكر المحلل أن التحالف التجاري وراء هذه الهجمات يُعرف باسم Intellexa، وتأسس في عام 2019 ويضم شركات متخصصة في تطوير برمجيات التجسس المتقدمة القادرة على اختراق الهواتف عبر تقنيات متقدمة مثل Zero-click. وأكدت آبل وجوجل بشكل متزامن وجود تهديد واسع وممنهج، حيث أشارت آبل إلى أن الموجة الجديدة طالت مستخدمين في نحو 150 دولة، فيما حذرت جوجل من استغلال الثغرات بشكل متزايد من قبل جهات مدعومة من دول وشركات تجسس تجارية. كما أُشير إلى أن هذه التهديدات رُبطت بتقارير رسمية أدرجت Intellexa كجهة فاعلة رئيسية.
تؤكد المصادر أن الحماية من هذه الهجمات ليست ممكنة بالطرق التقليدية، إذ لا تكفي برامج الحماية المعتادة لرصدها في الوقت الفعلي. توصى باتباع خطوات محددة: تحديث نظام التشغيل عند صدور الإصدار الأمني لإغلاق الثغرات، وتفعيل وضع Lockdown Mode على أجهزة آيفون كإجراء أقوى لمواجهة محاولات التجسس، والامتناع عن فتح الرسائل أو الروابط من مصادر مجهولة. كما يُنصح بإيقاف التحميل التلقائي في واتساب وتجنب الرسائل غير المتوقعة حتى لو خلت من الروابط، إضافة إلى إعادة تشغيل الهاتف بشكل دوري لتعطيل بعض محاولات الاختراق.
