بعد تقرير "رويترز" عن اختراق بيروت آلاف الهواتف.. الأمن العام يرد

علّق المدير العام للأمن العام اللواء عباس إبراهيم على خبر اختراق الأمن العام اللبناني هواتف آلاف الأشخاص حول العالم، فقال لوكالة "رويترز" إنّه يريد الإطلاع على التقرير قبل التعليق على مضمونه. وأضاف: ليس لدى الأمن العام مثل هذه القدرات، وكنا نتمنّى أن يكون لدينا هذه القدرات".


وكان باحثون قالوا، اليوم الخميس، إنّ "جهاز أمن لبناني ربّما حوّل الهواتف الذكية لآلاف الأشخاص المستهدفين إلى أجهزة تجسس عبر الإنترنت، وذلك في أحد أوّل الأمثلة المعروفة عن اختراق واسع النطاق تقوم به دولة لهواتف بدلاً من أجهزة الكمبيوتر".

وقالت شركة "لوك أوت" المتخصصة في أمن الهواتف المحمولة ومؤسسة إلكترونك "فرونتير" المعنية بالحقوق الرقمية في تقرير مشترك، إنّ "المديرية العامة للأمن العام في لبنان أدارت أكثر من عشر حملات على الأقل منذ عام 2012 تستهدف أساساً مستخدمي الهواتف التي تعمل بنظام التشغيل أندرويد في 21 بلداً على الأقل".

وقال الباحثون إنّ "الهجمات التي أحكمت السيطرة على هواتف أندرويد ذكية، سمحت للقراصنة بتحويلها إلى أجهزة لمراقبة ضحايا وبسرقة أيّ بيانات منها من دون الكشف عن ذلك. ولم يعثر على أيّ دليل بأنّ مستخدمي هواتف أبل قد استهدفوا، وهو ما قد يعكس ببساطة شعبية أندرويد في الشرق الأوسط".

وأضاف التقرير إنّ "القراصنة الّذين أطلق معدو التقرير عليهم إسم دارك كاراكال أو (السنور الأسود)، استخدموا نسبةً إلى قط بري يعيش في الشرق الأوسط، هجمات التصيّد وغيرها من الحيل لإغراء الضحايا لتحميل إصدارات مزيّفة من تطبيقات الرسائل المشفرة، ما يتيح للمهاجمين السيطرة الكاملة على أجهزة المستخدمين".

وقال الباحث الأمني الرئيسي في "إلكترونك فرونتير" مايكل فلوسمان لـ"رويترز"، إنّ "المؤسسة وشركة لوك آوت استفادتا من فشل مجموعة التجسّس الإلكتروني في لبنان في تأمين خوادم القيادة والتحكّم الخاصّة بهما، ما فتح فرصة لربطهم بالمديرية العامة للأمن العام في لبنان"، مركّزاً على أنّه "بالنظر إلى الخوادم الّتي سجلت ذلك، وبالإقتران مع القدرة على التعرف على المحتوى المسروق للضحايا، أعطانا ذلك إشارة جيدة للغاية حول منذ متى كانوا يعملون".

وجاء في التقريري إنّ "الباحثين وجدوا أدلّة تقنية تربط الخوادم المستخدمة لإدارة الهجمات بمقرّ المديرية العامة للأمن العام في بيروت عن طريق تحديد مواقع شبكات انترنت لا سلكي (واي فاي)، وعنوان بروتوكول إنترنت داخل أو بالقرب من المبنى. ولا يستطيع الباحثون القول على وجه اليقين ما إذا كانت الأدلّة تُثبت أنّ المديرية العامة للأمن العام مسؤولة عن ذلك أم أنّ هذا الأمر من فعل موظف مارق".