نظام الأسد يتجسس على هواتف السوريين عبر "تطبيقات كورونا"

وأوضحت الشركة في تقرير مفصل، أن القراصنة التابعين للنظام السوري، استخدموا خلال الشهر الماضي 71 تطبيقاً ضاراً جديداً على الأجهزة المحمولة التي تعمل بنظام "أندرويد" مستغلين جائحة فيروس كورونا. ثم تمكنت التطبيقات من التقاط موقع المستخدم والرسائل والصور ومقاطع الفيديو والتسجيلات الصوتية وجهات الاتصال. ورغم أن بعض عينات البرامج الضارة مطورة في شهر آذار/مارس الماضي، إلا أن الحملة جزء من جهد تجسسي بدأ منذ شهر كانون الول/يناير 2018 على الأقل، ويبدو أنها تستهدف الناطقين بالعربية والسوريين وأولئك الذين قد ينتقدون الحكومة السورية.

وتحدثت كبيرة مهندسي المخابرات الأمنية في الشركة كريستين ديل روسو إلى وسائل إعلام متخصصة في القضايا التقنية: "إذا كان جهازك مخترقاً وهناك شخص يراقبك لأنك منشق أو معارض أو صحافي، فسيعرفون الآن من الذي تتحدث إليه وإلى أين أنت ذاهب ومن الذي قد تلتقي به". وأضافت أن الحملة جزء من عمليات المخابرات التي قام بها النظام منذ فترة طويلة ضد السكان السوريين، وأن "هذه حملة مستمرة استخدمت مجموعة متنوعة من التطبيقات".

وأضافت ديل روسو: "كما هو الحال مع أي حدث سياسي كبير أو حدث اقتصادي أو حدث صحي، فإن الأزمة الجديدة تمنح الناس شيئاً جديداً يمكن الحديث عنه لاختراق حسابات الناس "بالبرامج الضارة"، حسبما نقلت مجلة "فوربس".

ويطلب أحد التطبيقات الخبيثة والذي ينتحل صفة تطبيق لقياس درجة حرارة جسم المستخدم، من المستخدمين الحصول على أذونات لالتقاط الصور ومقاطع الفيديو والتعديل لحذف محتويات بطاقة الذاكرة الخارجية، لكن التطبيق، الذي ينشر برمجية "AndoServer" الخبيثة، لديه قدرات أخرى يمكن تشغيلها في الخلفية من دون وعي المستخدمين. وبحسب الباحثين، فإن البرنامج قادر على تتبع الموقع الجغرافي للمستخدمين، كما أنه قادر على تشغل تطبيقات أخرى، وتسجيل الصوت، واستخراج سجلات المكالمات والرسائل النصية وقوائم جهات الاتصال، إلى جانب قدرته على الاتصال وإرسال الرسائل النصية إلى جهات اتصال معينة.

وقالت ديل روسو أن بعض تطبيقات التجسس التي يستخدمها المتسللون لا تقدم أي استخدامات فعلية للضحايا أبداً. ويربط باحثو "لوك آوت" هذه الحملة بالنظام السوري، لأن خوادم القيادة والتحكم بالتطبيقات موجودة ضمن كتلة من العناوين المملوكة لمزود خدمة الإنترنت "تراسل" المملوك لمؤسسة الاتصالات السورية، التي وفرت في الماضي البنية التحتية لمجموعة القرصنة المدعومة من النظام السوري المعروفة باسم "الجيش الإلكتروني السوري".

وتستخدم غالبية التطبيقات الخبيثة في حملة المراقبة السورية نسخة مخصصة من البرامج الضارة المتاحة تجارياً "SpyNote"، والتي تتماشى مع النشاط التاريخي للجيش الإلكتروني السوري. وتشير الأدلة إلى أن المستخدمين يحصلون على التطبيقات المتضمنة البرامج الضارة من مصادر غير رسمية، لأنها غير متوفرة على متجر "غوغل بلاي".