تعرضنا نقاط الضعف في أجهزتنا لجميع أنواع الهجمات. عادة ما يكون الهدف النهائي من الإختراق هو الحصول على معلومات حول الضحية سواء من خلال نقاط الضعف هذه أو مع البرامج الضارة. الآن ، عانى صحفي من واحدة من أكثر الهجمات تعقيدا ، وما زالوا لا يعرفون بالضبط كيف حدث ذلك.
نحن نتحدث عن الصحفي المغربي عمر راضي ، الذي تستخدم جهاز iPhone ، و الذي كان يستخدمه للتواصل مع مصادره ، للتجسس على رسائل البريد الإلكتروني والمكالمات والرسائل والمواقع الإلكترونية التي زارها ومكالمات الفيديو والتقويم وإحداثيات GPS وحتى إيقاف و تشغيل الكاميرا والميكروفون وقتما تشاء. وكل هذا على الرغم من أن عمر راضي على دراية تامة بقضايا الأمن السيبراني ، وتجنب النقر على الروابط المشبوهة .
وبالتالي ، تعتقد منظمة العفو الدولية أن هناك تقنية جديدة لاختراق الهواتف المحمولة بصمت ، والشيء الوحيد الذي ينبغي القيام به هو زيارة صفحة على شبكة الإنترنت. وفقًا للبيانات التي تم تحليلها من الهاتف المحمول ، يعتقدون أن المهاجم يعترض إشارة الهاتف المحمول ليجعله يزور موقعًا مزيفًا يقوم بتشغيل البرامج الضارة ثم يعيد توجيه المستخدم إلى الموقع النهائي دون أن يدرك ذلك.
هذا يبدو وكأنه هجوم رجل في المنتصف مع نوع من الأدوات مثل Stingray ، والذي يحاكي هوائي محمول حقيقي ويمكنه الوصول إلى كل حركة بيانات الهاتف المحمول الخاصة بالمستخدم. باستخدام هذا ، من الممكن أن يقوم بانتحال DNS وتحميل مواقع الويب المعدلة عند إدخال عنوان URL حقيقي . يوضح الرسم التالي كيف يمكن أن يحدث ذلك .
يبدو أن الأداة المستخدمة في هذه الحالة هي Pegasus ، برنامج التجسس NSO Group iPhone. يستفيد برنامج التجسس هذا الذي طورته شركة الأمن السيبراني من ثغرات يوم الصفر لاختراق الأجهزة والحصول على وصول كامل إليها. تستخدم الحكومات في جميع أنحاء العالم خدماتها للتجسس على الأهداف ، وفي هذه الحالة كان الراضي هدفاً للحكومة المغربية ، لأنه صحفي استقصائي لدي اتصالاته مع السياسيين والشركات وقادة الحركات الاجتماعية ، إلخ. لقد تم بالفعل إلقاء القبض عليه عدة مرات بسبب التغريدات أو الإبلاغ عن اختراق في منطقة الريف.
نحن نتحدث عن الصحفي المغربي عمر راضي ، الذي تستخدم جهاز iPhone ، و الذي كان يستخدمه للتواصل مع مصادره ، للتجسس على رسائل البريد الإلكتروني والمكالمات والرسائل والمواقع الإلكترونية التي زارها ومكالمات الفيديو والتقويم وإحداثيات GPS وحتى إيقاف و تشغيل الكاميرا والميكروفون وقتما تشاء. وكل هذا على الرغم من أن عمر راضي على دراية تامة بقضايا الأمن السيبراني ، وتجنب النقر على الروابط المشبوهة .
وبالتالي ، تعتقد منظمة العفو الدولية أن هناك تقنية جديدة لاختراق الهواتف المحمولة بصمت ، والشيء الوحيد الذي ينبغي القيام به هو زيارة صفحة على شبكة الإنترنت. وفقًا للبيانات التي تم تحليلها من الهاتف المحمول ، يعتقدون أن المهاجم يعترض إشارة الهاتف المحمول ليجعله يزور موقعًا مزيفًا يقوم بتشغيل البرامج الضارة ثم يعيد توجيه المستخدم إلى الموقع النهائي دون أن يدرك ذلك.
هذا يبدو وكأنه هجوم رجل في المنتصف مع نوع من الأدوات مثل Stingray ، والذي يحاكي هوائي محمول حقيقي ويمكنه الوصول إلى كل حركة بيانات الهاتف المحمول الخاصة بالمستخدم. باستخدام هذا ، من الممكن أن يقوم بانتحال DNS وتحميل مواقع الويب المعدلة عند إدخال عنوان URL حقيقي . يوضح الرسم التالي كيف يمكن أن يحدث ذلك .
يبدو أن الأداة المستخدمة في هذه الحالة هي Pegasus ، برنامج التجسس NSO Group iPhone. يستفيد برنامج التجسس هذا الذي طورته شركة الأمن السيبراني من ثغرات يوم الصفر لاختراق الأجهزة والحصول على وصول كامل إليها. تستخدم الحكومات في جميع أنحاء العالم خدماتها للتجسس على الأهداف ، وفي هذه الحالة كان الراضي هدفاً للحكومة المغربية ، لأنه صحفي استقصائي لدي اتصالاته مع السياسيين والشركات وقادة الحركات الاجتماعية ، إلخ. لقد تم بالفعل إلقاء القبض عليه عدة مرات بسبب التغريدات أو الإبلاغ عن اختراق في منطقة الريف.
from حوحو للمعلوميات https://ift.tt/3erdIaf
via IFTTT
0 التعليقات:
إرسال تعليق