بذريعة “كورونا”.. النظام السوري يتجسس على المواطنين
بدأت حملة قرصنة مدعومة من حكومة النظام السوري تهدف إلى “التجسس” على البيانات الخاصة بالأطراف الفاعلة في سوريا، من خلال استغلالها لأزمة تفشي فيروس “كورونا المستجد” (كوفيد-19) في الأسابيع القليلة الماضية.
وقال باحثون في شركة “Lookout“، الرائدة في مجال أمن الأجهزة المحمولة، إن النظام السوري بدأ مؤخرًا باستغلال أزمة “كورونا” لنشر تطبيقات “Android” (ليس من خلال متجر Google Play الرسمي) تستهدف السوريين بناءً على اللغة وموقع البنية التحتية للتطبيق.
كيف تعمل التطبيقات المزيفة
هذه التطبيقات المزيفة تدعي أنها تعمل كـ”مقياس حرارة رقمي” بحسب البحث، وعندما يضغط المستخدم بإصبعه على الشاشة، يتم إعلامه دائمًا أن درجة حرارة جسمه تبلغ 35 درجة مئوية.
وقبل تثبيت تطبيق التجسس، يُطلب من المستخدم تنزيل ما يوصف بـ”مقياس حرارة رقمي”، وفي الوقت الذي يستخدم التطبيق، تتجسس برامج ضارة تُعرف باسم “AndoServer” على الهدف سرًا، من خلال التقاطها بيانات شخصية أخرى من الهاتف المحمول أو جهاز المستخدم.
وهذه التطبيقات هي في الواقع “برامج تجسس” تنتحل التطبيقات من حملة المراقبة بعناوين مثل “Covid19″، و”Telegram Covid_19″، و”Android Telegram”، و”Threema Arabic”، وتعمل وفق تطبيق مراسلة مشفر من طرف إلى طرف آخر.
وتشير أسماء حزم التطبيقات أيضًا إلى الاستهداف من مواقع جغرافية سورية، بأسماء مثل “com.syria.tel”، و”syria.tel.ctu”، و”com.syriatel.ctu”.
وهذه الحملة هي بمثابة مراقبة طويلة الأمد مرتبطة بالأطراف الفاعلة في سوريا، والتي كانت نشطة منذ بداية عام 2018، وتستهدف المستخدمين الناطقين بالعربية، في سوريا والمنطقة المحيطة بها، وفقًا للبحث.
من أين جاءت
وقالت مهندسة الأبحاث الأمنية كريستين ديل روسو إن هناك “احتمالية كبيرة” بأن هذه التطبيقات كان من عمل “الجيش السوري الإلكتروني” الذي وصفته بـ”سيئ السمعة”.
ووجدت ديل روسو أن كود التطبيق المرتبط بـ”كورونا” يحتوي على “آثار غير مقصودة” لشخصية أطلق عليها اسم “Allosh”، وارتبط هذا الاسم بحملة قرصنة سابقة قام بها فريق “الجيش الإلكتروني”.
و”الجيش السوري الإلكتروني” هو مجموعة افتراضية داخل شبكات الإنترنت مكوّن من الناشطين المؤيدين لحكومة النظام، يستهدف بعملياته الافتراضية الأطراف المعارضة في سوريا.
ووضع مكتب التحقيقات الفدرالي الأمريكي، عام 2016، ثلاثة سوريين جميعهم من العناصر الحاليين أو السابقين في “الجيش السوري الإلكتروني” في قائمة المطلوبين، بتهم لا تتعلق فقط باقتحام أجهزة إلكترونية والسيطرة عليها، بل أيضًا بتحويل القرصنة لصالح النظام إلى تجارة مربحة عبر ابتزاز الضحايا.
اذا كنت تعتقد/تعتقدين أن المقال يحوي معلومات خاطئة أو لديك تفاصيل إضافية أرسل/أرسلي تصحيحًا
إذا كنت تعتقد/تعتقدين أن المقال ينتهك أيًا من المبادئ الأخلاقية أو المعايير المهنية قدم/قدمي شكوى
-
تابعنا على :