للإنضمام الى مجموعة الأخبار >> whatsapp.com/channel/0029VaPmmw0FMqrR6DDyOv0E
تلجرام t.me/alarabemergency
دعت واتساب المستخدمين إلى تحديث تطبيقهم لسد ثغرة أمنية استغلها القراصنة
تحدّثت تقارير اعلامية عالمية عن أنّ من يقف وراء هذه الهجمة هي شركة مقرها في إسرائيل
تعرض تطبيق واتساب المملوك من شركة فيسبوك إلى القرصنة، حيث تمكن المقرصنون من زرع برمجية خبيثة على هواتف المستخدمين بعد التواصل معهم على التطبيق. فيما دعت شركة واتساب المستخدمين الثلاثاء إلى تحديث تطبيقهم لسد ثغرة أمنية استغلها القراصنة.
صورة توضيحية
وفي الوقت الذي تحدّثت فيه تقارير اعلامية عالمية عن أنّ من يقف وراء هذه الهجمة هي شركة مقرها في إسرائيل، خرج مسؤول كبير في هيئة السايبر الوطنية الاسرائيلية ليؤكد أنّ "المستخدمين في اسرائيل لم يتضرروا من قرصنة تطبيق واتساب"، كما قال.
وحضت شركة واتساب الثلاثاء مستخدميها على تحديث التطبيق لسد ثغرة أمنية سمحت لقراصنة متطورين بتثبيت برمجية للتجسس على الهواتف النقالة، في آخر حلقة ضمن سلسلة المشكلات التي تواجهها الشركة الأم فيسبوك. ومكنت هذه الثغرة الأمنية التي كانت صحيفة "فاينانشال تايمز" أول من لفت إليها وأصلحت في آخر تحديث للتطبيق، للقراصنة الإلكترونيين بتحميل برمجية خبيثة على الهواتف من خلال الاتصال بالمستخدم المستهدف عبر التطبيق. ويستخدم 1,5 مليار شخص حول العالم تطبيق واتساب للمراسلة والاتصال بالصوت والصورة.
ونقلت "فاينانشال تايمز" عن أحد تجار برمجيات التجسس قوله إن البرمجية طورتها شركة غير معروفة مقرها في إسرائيل تحمل اسم "مجموعة إن إس إو" (NSO Group) المتهمة بمساعدة حكومات من الشرق الأوسط وحتى المكسيك بالتنصت على ناشطين وصحافيين.
وقال باحثون في مجال الأمن إن الشيفرة الخبيثة تحمل أوجه تشابه مع تقنيات أخرى طورتها الشركة، وفقا لصحيفة نيويورك تايمز. وتم كشف برمجية التجسس التي استهدفت أجهزة أندرويد وآي فون وغيرها بالمثل، في وقت سابق من هذا الشهر، وسارعت واتساب إلى إصلاح الثغرة في أقل من 10 أيام.
من جهته، أعلن متحدث باسم واتساب في بيان أن الشركة "تشجع الناس على الحصول على أحدث نسخة من التطبيق، وكذلك تحديث نظام تشغيل هاتفهم النقال باستمرار، لحمايتهم من أي برمجيات خبيثة مصممة للعبث بالمعلومات المخزنة على الأجهزة المحمولة". لكن الشركة لم تعقب على سؤال حول عدد المستخدمين الذين استهدفتهم تلك البرمجية الخبيثة أو تأثروا بها، وقالت إنها أبلغت السلطات الأمريكية بالأمر.
وأبلغت كذلك السلطات في إيرلندا بشأن "الثغرة الأمنية الخطيرة"، وفق بيان صدر عن "لجنة حماية البيانات" التابعة للبلاد. وأفادت اللجنة الإيرلندية أنها "منخرطة بشكل نشط مع واتساب إيرلندا لتحديد ما إذا كانت أي من بيانات مستخدمي واتساب في الاتحاد الأوروبي قد تأثرت". وحثت كذلك المستخدمين على تحديث التطبيق "إذ لا يزال هناك احتمال بأن المستخدمين في الاتحاد الأوروبي تأثروا".
والاختراق هو الأحدث في سلسلة من القضايا المثيرة للقلق لدى فيس بوك المالكة لشركة واتساب بعد أن واجهت انتقادات شديدة لأنها سمحت لشركات أبحاث بجمع بيانات مستخدميها وعلى استجابتها البطيئة في التعامل مع مسألة استخدام روسيا المنصة وسيلة لنشر معلومات مضللة خلال حملة الانتخابات الأمريكية عام 2016.
وذكرت الشركة أيضا أن برمجية التجسس الأخيرة متطورة ولا يمكن أن تكون متاحة "سوى لجهات فاعلة متقدمة للغاية ولديها دافع كبير لاستخدامها"، مضيفة أنها "استهدفت مجموعة مختارة من المستخدمين". مضيفة أن "هذا الهجوم يحمل كل السمات المميزة لشركة خاصة تعمل مع عدد من الحكومات في جميع أنحاء العالم" وفقا للتحقيقات الأولية، لكنها لم تذكر اسم الشركة. وأطلعت واتساب بعض منظمات حقوق الإنسان على الأمر، دون أن تحددها.
وقالت مجموعة "سيتيزن لاب" البحثية في جامعة تورونتو في تغريدة إنها تعتقد أن أحد المهاجمين حاول استهداف محام في مجال حقوق الإنسان الأحد الفائت من خلال تلك الثغرة، ولكن واتساب أوقفته.
من هي "مجموعة إن إس إو"
سبق وأن تردد اسم "مجموعة إن إس إو" في عام 2016 عندما اتهمها باحثون بالمساعدة في التجسس على ناشط في الإمارات العربية المتحدة. ومنتَج الشركة الأكثر شهرة هي برمجية بيغاسوس (Pegasus) وهي أداة ضارية يُقال إنها يمكن أن تقوم بتشغيل كاميرا هاتف وميكروفون المستخدم المستهدف والوصول إلى البيانات المخزنة عليه.
لكن المجموعة أكدت الثلاثاء أنها تسمح فقط باستخدام برامجها للحكومات "لمحاربة الجريمة والإرهاب". وأضافت في بيان "إن مجموعة إن إس إو لا تقوم بتشغيل النظام، وبعد عملية صارمة لمنح التراخيص والتدقيق، تحدد الاستخبارات والجهات المسؤولة عن تطبيق القانون كيفية استخدام التكنولوجيا لدعم عمليات السلامة العامة في مجالها".
وتابعت "نحقق في أي مزاعم قد يكون لها أساس بشأن سوء الاستخدام، ونتحرك إذا اقتضى الأمر، بما في ذلك عبر إغلاق النظام".