كشف تحقيق جديد لمنظمة العفو الدولية تفاصيل خطيرة عن قدرات برمجية التجسس "بريداتور" التابعة لـ Intellexa، وذلك بعد تسريب وثائق موسّعة تُعرف باسم Intellexa Leaks.
التسريبات أظهرت أن النظام قادر على إصابة الهواتف بلا أي نقرة، عبر روابط خبيثة، وحقن الشبكات، واستغلال منظومة الإعلانات الرقمية، ليتمكّن من السيطرة على الجهاز وتحويله إلى أداة مراقبة كاملة.
عبر هجمات 1‑click: رابط خبيث يُرسل للضحية، فتحه يثبّت الاختراق على متصفحي Chrome وSafari.
بعد التثبيت: يستطيع البرنامج جمع الرسائل والصور والموقع الجغرافي وكلمات المرور وتفعيل الميكروفون ونقل البيانات بسرية تامة.
طورت Intellexa مسارات هجوم (Vectors) تعمل تلقائياً:
Triton: يستغل شرائح Exynos في هواتف سامسونغ ويتطلب قرباً من الجهاز.
Mars وJupiter: حقن شبكي يتم عن بُعد بالتعاون مع مزودي الاتصالات.
Aladdin (الأخطر): إصابة الهاتف عبر إعلان خبيث… يكفي أن يظهر الإعلان على شاشة المستخدم ليتم الاختراق دون أي نقر.
التسريبات تضمنت سجلات لعمليات عدوى حقيقية، بينها حالة في كازاخستان، وربطت نطاقات عدة بحملات “بريداتور”. كما تطابقت العلامات التقنية مع هجمات وثّقتها Citizen Lab سابقاً.
كشفت الوثائق أن Intellexa احتفظت بإمكانية الدخول عن بُعد إلى أنظمة زبائنها عبر TeamViewer، ما يثير مخاوف كبرى حول حجم الرقابة وإساءة الاستخدام.
المصدر: العربية
