خفايا الصراع الرقمي المحتدم وآليات عمل برنامج التجسس غرافايت في اختراق الهواتف الذكية
تتصدر تكنولوجيا المراقبة المتطورة المشهد التقني العالمي مع ظهور جيل جديد من البرمجيات القادرة على اختراق الحواجز الرقمية ومنها برنامج التجسس غرافايت الذي تنتجه شركة باراغون سوليوشنز المتمركزة في إسرائيل، وتعمل هذه التقنية على استهداف أنظمة تشغيل الهواتف الذكية الشهيرة مثل آي أو إس وأندرويد بهدف الاستحواذ الكامل على بيانات التطبيقات وتحويل الأجهزة المحمولة إلى أدوات تنصت ومراقبة دقيقة، وتعتمد الجهات الحكومية وأجهزة إنفاذ القانون على هذه البرمجيات التجارية التي تخضع لتراخيص بيع صارمة تمنع وصولها إلى الأفراد أو المؤسسات غير الرسمية، وتؤكد التقارير التقنية أن هذا النوع من الأدوات يمثل طليعة الجيل الثالث من برمجيات المراقبة المأجورة التي تتجاوز قدرات الأنظمة التقليدية بمراحل كبيرة جدا في تتبع الأهداف وتجاوز تشفير البيانات المعقدة.
كواليس التأسيس والتحالفات العسكرية السيبرانية
تأسست شركة باراغون سوليوشنز المطورة لتقنية برنامج التجسس غرافايت في عام 2019 بمشاركة شخصيات بارزة في المجال العسكري والاستخباراتي ومنهم رئيس الوزراء الإسرائيلي الأسبق إيهود باراك وإيهود شنيرسون القائد السابق لوحدة الاستخبارات السيبرانية 8200، وتروج الشركة لنفسها كبديل يلتزم بالمعايير الدولية لاستخدام التقنية في مكافحة الإرهاب والجريمة المنظمة عبر قنوات تسويق مغلقة وعلاقات مباشرة مع مستويات حكومية رفيعة المستوى، وشهد نهاية عام 2024 تحولا استراتيجيا بامتلاك شركة إيه إي إندستريال بارتنرز الأمريكية لشركة باراغون ودمجها مع شركة ريد لاتس المختصة بالأمن السيبراني الهجومي، ورصدت مختبرات التحقيق الرقمي مثل سيتيزن لاب استخدامات لهذه التقنية في دول عديدة منها الولايات المتحدة وإيطاليا وكندا والدانمارك وسنغافورة وقبرص وأستراليا.
الهندسة التقنية لعمليات الاختراق الصامت
تعتمد آلية عمل برنامج التجسس غرافايت على استغلال ثغرات أمنية متقدمة تعرف باسم بدون نقر حيث يتم التسلل للجهاز دون حاجة لتفاعل المستخدم عبر تطبيقات المراسلة مثل واتساب وسيغنال وآي مسج، وتمر العملية بمراحل تبدأ بتهيئة خوادم القيادة والتحكم وتنتهي بتنفيذ الهجوم عبر إرسال محتوى مفخخ يؤدي لتنزيل مكونات البرنامج التي تندمج داخل الذاكرة المؤقتة أو أجزاء مخفية من نظام التشغيل، ويتميز البرنامج بقدرته على تجاوز التشفير بعد قيام التطبيق بفك تشفير البيانات وقراءتها في حالتها الأصلية قبل إرسالها إلى خوادم سحابية مثل غوغل كلاود، وتسمح هذه البنية التحتية المتعددة الطبقات للمشغلين بمراقبة الميكروفون والكاميرا والموقع الجغرافي في الوقت الفعلي مع ترك آثار رقمية شبه معدومة تصعب مهمة المحللين الجنائيين في كشف الاختراق.
ترتبط مخاطر برنامج التجسس غرافايت بقدرته على الاستمرار عبر الحسابات السحابية والنسخ الاحتياطية مما يضمن تدفق المعلومات حتى في حال تغيير الهاتف بجهاز جديد، وسجلت التقارير في فبراير 2025 استهداف نحو 90 شخصا عبر تطبيق واتساب بينما أخطرت شركة آبل مستخدميها في أبريل 2025 بوقوع هجمات سيبرانية متطورة تتطابق مع خصائص هذا البرنامج، وتتضمن الإجراءات الوقائية ضرورة تحديث الأنظمة وتفعيل وضع الإغلاق في هواتف آيفون واستخدام مفاتيح أمان مادية لتعزيز الحماية، ورغم أن التكلفة المرتفعة تجعل الاستهداف محدودا بنخبة معينة من الشخصيات إلا أن منظمة العفو الدولية طالبت بحظر هذه التقنيات نظرا لغياب الرقابة المستقلة وخطورة الوصول إلى البيانات شديدة الحساسية التي تهدد الخصوصية الرقمية بشكل كامل.
