الأمن اللبناني تجسس على أشخاص في 21 بلدا عبر هواتفهم الذكية

أشار باحثون في الأمن الإلكتروني إلى أن جهازا أمنيا لبنانيا ربما حول أجهزة الهواتف الذكية لآلاف الأشخاص المستهدفين إلى أجهزة تجسس عليهم، في أحدى أكبر عمليات القرصنة على الهواتف النقالة وليس أجهزة الكومبيوتر.
 
واشار تقرير صادر عن مؤسستين متخصصتين بالأمن الإلكتروني إلى اكتشاف ما تقولان إنه عملية قرصنة مرتبطة بالأمن العام اللبناني، أحدى أبرز المؤسسات الأمنية اللبنانية.
 
وأدار جهاز الأمن العام اللبناني أكثر من 10 حملات على الأقل، منذ عام 2012، تستهدف أساسا مستخدمي هواتف تعمل بنظام تشغيل أندرويد في 21 بلدا على الأقل، بحسب تقرير شركة "لوك أوت" المتخصصة بأمن الهواتف المحمولة وشركة "إلكترونيك فرونتير" المعنية بالحقوق الرقمية.
 
وتسمح الهجمات الإلكترونية، التي تسيطر على هواتف الاندرويد الذكية، للقراصنة بمراقبة ضحاياهم من مستخدمي هذه الأجهزة وسرقة بياناتهم من دون أن يكتشفوا ذلك.
 
وقال الباحثون الخميس إنه لم يعثر على أي دليل على استهداف مستخدمي هواتف أبل، الأمر الذي قد يعكس ببساطة مدى شعبية هواتف الأندرويد في الشرق الأوسط..
 
وقد استخدم القراصنة المدعومون من الدولة، والذين أطلق عليهم مؤلفو التقرير اسم "السنور الأسود"، نسبة إلى هذا القط البري المنتشر في الشرق الأوسط، هجمات التصيد (فيشنغ) وغيرها من الحيل لإغراء المستخدمين على تحميل تطبيقات الرسائل المشفرة، ما يعطي القراصنة الفرصة للسيطرة التامة على أجهزة المستخدمين.
 
ويقول الباحثون إنه يمكن لهذه البرامجيات الخبيثة عند تنصيبها في أجهزة الهواتف أن تقوم بعمليات من أمثال التقاط صور بكاميرا الهاتف الأمامية أو الخلفية، وكذلك تفعيل مايكروفون الهاتف لتسجيل المحادثات.
 
ونقلت وكالة رويترز عن مايكل فلوسمان، رئيس باحثين في شركة "إلكترونيك فرونتير" قوله إن مؤسسته وشركة لوك أوت قد استفادتا من فشل مجموعة التجسس الإلكتروني اللبنانية من تأمين خوادم القيادة والتحكم الخاصة بهم، ما فتح فرصة لإعادة ربطهم بمديرية الأمن العام اللبناني".
 
وأضاف "عند النظر إلى الخوادم التي سجلت ذلك، وبالاقتران مع القدرة على التعرف على المحتوى المسروق من الضحايا، تمكنا من الحصول على مؤشر جيد عن مدى الفترة الزمنية التي كانوا ينشطون فيها".
 
وقد ركز قراصنة السنور الأسود هجماتهم على المسؤولين الحكوميين، وأهداف عسكرية، ومؤسسات مالية، وشركات صناعية، ومقاولين أمنيين، بحسب التقرير.
 
وقد عثر الباحثون على أدلة تقنية تربط الخوادم المستخدمة في هذه الهجمات بمبنى مقر مديرية الأمن العام في لبنان في بيروت، بتحديد موقع شبكات الإنترنت اللاسلكي ( الواي فاي) وعنوان بروتوكول الانترنت في المبنى أو بالقرب منه. ولايستطيع الباحثون أن يجزموا إذا كانت تلك الأدلة تثبت تورط الأمن العام اللبناني بهذه الهجمات أو أنها كانت من عمل موظف مارق فيه.
 
ونقلت وكالة رويترز عن مدير الأمن العام اللبناني، اللواء عباس إبراهيم، قوله قبل نشر التقرير إن "جهازه لا يمتلك مثل هذه القدرات، ونتمنى لو أننا نمتلك مثل هذه القدرات".
 
وقال فريق باحثي المؤسستين إنهم كشفوا أدوات تجسس وكميات من البيانات المسروقة من هواتف آلاف الضحايا تقدر بمئات الغيغابايت، بضمنها رسائل نصية، ارقام هواتف، محادثات مشفرة، وثائق، تسجيلات صوتية، وصور.
 
وأضافوا أن الأشخاص المستهدفين كانوا بالدرجة الأساس في لبنان، والمنطقة المحيطة في بلدان أخرى كسوريا والمملكة العربية السعودية، ولم تشمل إسرائيل وإيران.
 
كما شملت الهجمات أيضا أشخاصا في خمس دول أخرى هي روسيا والولايات المتحدة والصين وفيتنام وكوريا الجنوبية.
 
.وتقول شركة لوك أوت إنها وجدت صلات بين الهجمات اللبنانية وأخرى ارتبطت بالحكومة الكازاخية في وسط آسيا في 2016 أشار اليها تقرير نشرته مؤسسة "الكترونيك فرونتير" وخبراء أخرون.
 
ويتفق الباحثون في المؤسستين على الاعتقاد أن جماعة كازاخستان كانت زبونا لقراصنة مقرهم في لبنان.