كيف طوّر نظام الأسد برامج التجسّس على هواتف السوريين وما الغاية من ذلك؟

كيف طوّر نظام الأسد برامج التجسّس على هواتف السوريين وما الغاية من ذلك؟
كشفت عدة تقارير وأبحاث دولية عن قيام نظام الأسد مؤخراً بتطوير بعض برامج التجسس التي تعمل على الهواتف المحمولة ذات نظام التشغيل "أندرويد"، وكذلك الاستفادة من بعض هذه البرامج لاختراق الأجهزة ذات نظام "مايكروسوفت".

وأكّد الباحثان في مجال الأمن الرقمي والإلكتروني، "كريستن ديل روسو" و "مايكل فلوسمان" خلال مؤتمر القبعات السوداء للأمن الرقمي، أن الجيش الإلكتروني التابع لنظام الأسد قام بتطوير عدة برامج بمساعدة خبراء لاختراق أجهزة الهاتف المحمول، وأطلق على هذه العملية اسم "العقاب الفضي SilverHawk".

زرع البرامج المزيفة بهاتف الضحية

وشرح التقرير الذي قدّمه الباحثان (Kristin Del Rosso و Michael Flossman) طريقة تجسس نظام الأسد على هواتف مواطنيه، وذلك بعد تطوير برامج مزيفة شبيهة لبرامج التواصل المشهورة، كبرنامج واتس آب  WhatsApp وبرنامج  تيليغرام  Telegram الشهيرين، وكذلك برنامج اليوتيوب  YouTube و تطبيق مزيّف آخر شبيه برنامج محرر النصوص  Microsoft Word، ومن ثم تحميل هذه البرامج المزيفة على سيرفرات خاصة غير الرسمية لإرسالها إلى الضحية عبر روابط خاصة.

وكشف الباحثان، أن هذه البرامج المزيفة تنتشر عبر المواقع غير الرسمية للتطبيقات الأساسية المشابهة لها، وتنتشر عبر رسائل البريد الإلكتروني وعبر روابط وهمية ذات أسماء تجذب القارئ وتُغريه لفتحها.

وأضاف الباحثان، أنّه بمجرد فتح الضحية للروابط وتشغيل هذه البرامج سيتم طلب قبول المستخدم لأذونات هذه التطبيقات، وبمجرد الموافقة ستتمكن هذه البرامج من الوصول لكل تطبيقات الهاتف المحمول كالكاميرا والميكروفون، والذاكرة الداخلية للهاتف والتي تحوي كل خصوصيات الضحية من ملفات وصور وجهات اتصال، والموقع الجغرافي وغيرهما الكثير.

كما أشار الباحثان، إلى أن الجيش الالكتروني التابع لنظام الأسد قام بتطوير بعض برامج أجهزة الكمبيوتر المزيفة، والتي يتمكن من خلالها مراقبة سطح المكتب الخاص بكمبيوتر الضحية، وأرجع الباحثان هذه التقنيات وتطويرها إلى الهاكر السوري "أحمد الآغا" والذي يُطلق على نفسه اسم "Th3 Pr0".

فرع أمني جديد لمراقبة المواطن

وبنفس السياق، أكّد ذلك لأورينت نت المهندس (خالد المحمد) وهو أحد مهندسي وزارة الداخلية سابقاً، وأضاف (المحمد): "خلال الثورة السورية وقبلها بسنوات، كانت شعبة أمن المعلومات هي من تُراقب نشاط السوريين على الإنترنت، ولكن منذ فترة قام نظام الأسد بإنشاء فرع أمني جديد تحت اسم "فرع مكافحة الجرائم الإلكترونية" وتجهيزه منذ أسابيع قليلة بمخبر جنائي إكتروني متطور ".

وبيّن (المحمد) عمل هذه الفرع الحقيقي بقوله، "نظام الأسد أعلن أن عمل الفرع هو مكافحة عمليات الابتزاز والجرائم الإلكترونية كالنصب والاحتيال وما إلى ذلك، ولكن الحقيقة هو لمراقبة المواطنين السوريين المؤيدين قبل المعارضين، وخاصة أن مراقبة المؤيدين أسهل بكثير كوْنهم يتصلون عبر مخدّمات النت الخاصة بالنظام، وأما بالنسبة للمعارضين أو من هم خارج سيطرته فيتمّ محاولة اختراقهم عبر البرامج المزيّفة وروابط الصفحات الوهمية، وبعض تطبيقات الألعاب وبرامج الدردشة، عدا عن تجنيد بعض الحسابات والشخصيات للإيقاع بالضحايا المطلوبين".

قانون ضد المواطن

 

ومن جانب آخر، ذكر القاضي (عبد الله الحمادي) لأورينت نت وجود قانون لمكافحة الجرائم الإلكترونية كان قد أصدره "بشار الأسد"، وبيّن (الحمادي) أن القانون فيه إجحاف كبير بحقّ المواطن ويُطلق يد أفرع أمن النظام ضد هذا المواطن تحت مسميات كثيرة وتهمٍ باطلة.

وقال (الحمادي)، "هناك قانون لمكافحة الجرائم الالكترونية تحت الرقم 17 لعام 2012، ولكن المُلفت للنظر أن هذا القانون عاقب مزوّر بطاقة الدفع الخاصة بالنت أو من استخدم بطاقة مسروقة بالسجن لمدة تصل إلى 5 سنوات وغرامة مالية تصل إلى مليونين ونصف المليون، رغم أن قيمة هذه البطاقة لا تتجاوز بضعة آلاف ولكن تعود ملكيتها للدولة ".

وأكمل (الحمادي) قوله، "بينما نجد أن من يقوم بالتجسس وتعقّب الأشخاص وإرسال البرامج والإيميلات الخاصة باختراق أجهزة الضحايا، تتراوح عقوبته السجن بين الشهر والستة أشهر فقط، رغم أن القانون يعتبر نفسه هو لمكافحة الجريمة ولكنه يبدو لحماية هذه الجريمة ".

كيف تحمي نفسك؟

وأما عن طريقة حماية نفسك من تهديد الاختراق والتجسس، يوضّح ذلك المهندس (خالد المحمد) بقوله، "عملية اختراق أجهزة الموبايل أو الكمبيوتر الخاصة بك تُسمى (هاكر)، وتعتمد على شيء أساسي وهو غباء الضحية، وليس على قوة برمجة تطبيقات الاختراق وتطورها، ولذلك لتحمي نفسك من التجسس يجب أن تكون حذراً وعالماً ببعض الأساسيات البسيطة".

ويُكمل (المحمد) حديثه، "الجيش الالكتروني لدى نظام الأسد أو أي جهة تريد اختراق جهازك، تُحاول تصيّد الفرصة لإرسال لك روابط أو تطبيقات أو ايميلات ذات عنوان مُلفت للنظر أو تحتوي برنامج تستخدمه كثيراً مع بعض الميزات حسب كلامهم، ولكن بالحقيقة هذه هي برامج وتطبيقات لاختراق جهازك، فلذلك لا تفتحها وإنما حمّل تطبيقاتك الخاصة من موقعها الرسمي الموثوق والذي غالباً ما تكون بجانبه إشارة (صح) زرقاء".

ويُضيف (المحمد)، "ويجب علينا قراءة كل رسالة أو عنوان أو رابط يأتينا، والتأكد من مصداقيته ومصداقية الجهة المُرسلة، وكذلك التأكد من الأذونات التي تطلبها بعض التطبيقات وعدم الموافقة عليها كلّها وبشكل دائم".

التعليقات (0)

    0

    الأكثر قراءة

    💡 أهم المواضيع

    ✨ أهم التصنيفات