غوغل تُحبط حملة تجسس إلكترونية صينية وأبل تحذر من برامج تجسس لمستخدمي الآيفون في فرنسا

تنقل نايلة الصليبي في "النشرة الرقمية" كشف "مجموعة غوغل للاستخبارات الأمنية" عن احباطها حملة تجسس إلكترونية صينية واسعة النطاق و التي تعد واحدة من أخطر عمليات التجسس الرقمي التي تُكشف في الآونة الأخيرة.و ايضا تتطرق إلى تحذير شركة "أبل" من برمجية تجسس خبيثة تستهدف بعض مستخدمي "الآيفون" في فرنسا. 

غوغل تكشف وتُحبط حملة تجسس إلكترونية صينية واسعة النطاق

أعلنت شركة "غوغل" عن نجاحها في تفكيك عملية تجسس إلكتروني ضخمة، تقف خلفها مجموعة قراصنة صينية تعمل حسب خبراء أمن 

Google Threat Intelligence ، بدعم مباشر من بكين. وقد طالت هذه الحملة ما لا يقل عن 53 منظمة موزعة على 42 دولة حول العالم، في ما يُعدّ واحدة من أخطر عمليات التجسس الرقمي التي تُكشف في الآونة الأخيرة.

مجموعة "غاليوم": استهداف شركات الاتصالات والهيئات الحكومية

المجموعة المتورطة في هذه العملية تُعرف بـ"UNC2814" أو "غاليوم"، وهي ناشطة في التجسس الإلكتروني منذ عام 2017. اختصاصها استهداف شركات الاتصالات والهيئات الحكومية، إذ تتسلل إلى أنظمتها بهدف مراقبة الأفراد، واعتراض الاتصالات، وسرقة البيانات الحساسة، بعيداً عن أعين المراقبين لفترات طويلة.

سلاح جديد مخفي في جداول البيانات

ابتكر قراصنة "غاليوم" برنامجاً خبيثاً من نوع جديد أطلقوا عليه اسم "GRIDTIDE"، يعمل بطريقة ماكرة. فبعد تثبيته على جهاز الضحية، يتواصل هذا الفيروس مع ملف على منصة "غوغل شيتس" عبر واجهة برمجة التطبيقات الرسمية، حيث يتلقى أوامر مشفرة من القراصنة ويُرسل إليهم البيانات المسروقة.  وبعد انتهاء عملية التجسس وسلب البيانات تقوم هذه البرمجية الخبيثة  بمحو أثرها تلقائياً.

وقد أوضحت غوغل أن هذا الأسلوب لا يستغل ثغرة أمنية في منتجاتها، بل يُحوّل خدمة مشروعة لأغراض إجرامية، مما يجعل حركة المرور الخبيثة تبدو طبيعية تماماً أمام أنظمة الرصد والمراقبة.

البيانات المستهدفة وطبيعة الأهداف

وقد أوضحت "غوغل" أن هذا الأسلوب لا يستغل ثغرة أمنية في منتجاتها، بل يُحوّل خدمة مشروعة لأغراض إجرامية، مما يجعل حركة المرور التي تنشئها البرمجية الخبيثة تبدو طبيعية تماماً أمام أنظمة الرصد والمراقبة.

يستهدف قراصنة "غاليوم" سلب البيانات الحساسة، كالأسماء الكاملة، وأرقام الهواتف، وتاريخ ومكان الولادة، فضلاً عن أرقام بطاقات الهوية وبطاقات الناخبين. كما سعت هذه المجموعة عبر اختراق شركات الاتصالات إلى الحصول على بيانات تتيح تتبع مواقع الهواتف والتنصت على المكالمات.

ما إن اكتشف فريق غوغل للاستخبارات الأمنية هذه العملية، حتى شنّ حملة مضادة شاملة أسفرت عن إغلاق جميع مشاريع "غوغل كلاود" التي كان يسيطر عليها القراصنة، وتعطيل كامل البنية التحتية للمجموعة، وحذف جميع الحسابات المرتبطة بالهجمات. وحرصت الشركة على إخطار كل ضحية على حدة، وقدمت الدعم التقني لطرد المتسللين من أنظمة الضحايا.

 

تحذير من أبل من برامج تجسس تستهدف مستخدمي الآيفون في فرنسا.؟

أصدرت شركة "أبل" تحذيرات لعدد من مستخدمي أجهزة "الآيفون" في فرنسا، تُنبّههم إلى احتمال تعرّضهم لاستهداف ببرامج تجسس متطورة وقد كشف المركز الحكومي الفرنسي للرصد والإنذار والاستجابة للهجمات الإلكترونية (CERT-FR) عن هذه الحملة موضحا أن هذه الهجمات لا تستهدف المستخدمين العاديين بشكل عشوائي، بل تستهدف بدقة أفرادًا بعينهم بسبب مواقعهم أو مهامهم، كالصحفيين والمحامين والناشطين والسياسيين وكبار الموظفين والمسؤولين في القطاعات الاستراتيجية.مؤكدًا أنها تُمثّل أول عملية تنبيه من نوعها في فرنسا عام 2026.

يُنصح كل من تلقّى إشعار تحذير باتباع التوجيهات التالية:

•        التواصل الفوري مع CERT-FR دون إبطاء

•        الامتناع عن أي تعديل على الجهاز، سواء أكان إعادة ضبط المصنع أو حذف تطبيقات، أو تحديثًا أو إعادة تشغيل، حفاظًا على الأدلة الرقمية لأغراض التحقيق

•        تفعيل وضع العزل (Lockdown Mode) على الآيفون لمن يشتبه في كونه هدفًا محتملًا، وهو وضع يُقيّد وظائف معينة كـiMessage وFaceTime بهدف تحصين الجهاز ضد الهجمات المتطورة

حملات تحذيرية في فرنسا

أطلقت "أبل" خلال عام 2025 خمس حملات تحذيرية في فرنسا. ويُذكّر CERT-FR بأن تلقّي مثل هذا الإشعار يعني أن جهازًا واحدًا على الأقل مرتبطًا بحساب iCloud قد تعرّض للاختراق أو يوجد خطر جدي باحتمال تعرّضه له.

آلية الإنذار المبكر لدى أبل

 أطلقت "أبل "منظومة التنبيه هذه في أعقاب فضيحة برنامج التجسس "بيغاسوس" عام 2021، وذلك بهدف إحاطة المستخدمين المعرّضين لمحاولات اختراق منظومة iOS. وتشمل برامج التجسس التي ترصدها الشركة أدوات خطيرة من بينها: Pegasus وPredator وGraphite وTriangulation. يتخذ الإنذار أشكالًا متعددة: رسالة عبر iMessage، وبريد إلكتروني صادر من العنوان الرسمي [email protected]، فضلًا عن إشعار تسجيل الدخول عبر iCloud.

 

يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل

للتواصل مع نايلة الصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@  وعلى ماستودون  وبلوسكاي عبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي