ذكر مقال نشر بموقع “سايبر سكوب” أن الأمر لا يقتصر على المجرمين الانتهازيين وذوي الدوافع المالية الذين يستغلون جائحة فيروس الكورونا المستجد لإدارة أو شن الهجمات الإلكترونية، فمشغلو برامج التجسس يستغلون كذلك هذه الأزمة الصحية لتعزيز جهودهم في المراقبة.

وتتبعت شركة “لوك أوت” لأمن الأجهزة المحمولة تطبيقا خبيثا من “أندرويد” لما تقول إنه حملة طويلة الأمد للتجسس على الناس في ليبيا، حيث تتنكر برامج التجسس في ثوب الخريطة الشعبية الشائعة التي أنتجتها جامعة جون هوبكنز والتي تتتبع انتشار فيروس كورونا الجديد ” كوفيد-19″.

ويسمح برنامج “سبي ماكس” للمشغل باستخراج سجلات المكالمات والرسائل النصية وتنشيط الميكروفونات والكاميرات عن بعد.

مهندسة البحوث الأمنية في “لوك أوت” كريستين ديل روسو قالت لـ “سايبر سكوب”: “فيما يتعلق بالبرامج الضارة الأخرى للجوال التي تستفيد من مخاوف فيروس الكورونا، فإن هذا اجتياح كبير أكثر من الفيروس نفسه”.

حملة التجسس الواسعة استمرت لما يقرب من عام، لكن تطورها يظهر كيف يمكن للقراصنة المختصين في المراقبة أن يستغلوا أزمة فيروس الكورونا.

بدأ الأمر بتطبيقات تستهدف أرقام هواتف ليبية محددة، ثم كود خبيث يتعلق بمشغلات الوسائط، وقالت ديل روسو: “في الآونة الأخيرة فقط، في خضم هذا الوباء، رأينا عينتين تتعلقان بفيروس كورونا”، تم التوقيع على العينة الأخيرة في منتصف شهر مارس، كما ذكرت “لوك أوت” إن التطبيقات الخبيثة لم تكن موجودة قط في “جوجل بلاي ستور”.

يوضح هذا الاكتشاف كيف أن مجموعات الاختراق بدوافع مختلفة ستستغل الجائحة بشكل مختلف، زيادة كبيرة في نشاط التصيد الاحتيالي حدثت تحت عنوان “فيروس كورونا” من جهات فاعلة مختلفة مما أثار تحذيرات من منظمة الصحة العالمية والسلطات الأمريكية.

وقالت ديل روسو إن “الفاعل الجديد قصير المدى من المرجح أن يتطلع للاحتيال على الناس من خلال برامج الفدية وهجوم التصيد الاحتيالي”، لكنها أضافت أن: “فاعلا طويل المدى له أهداف مراقبة” مثل الفاعل النشط في ليبيا، سيكون لديه الكثير من البنية الأساسية التي كانت فعالة في حملات التجسس السابقة.

وأضافت ديل روسو: “يدرك فاعل المراقبة الحالي أن الأمر يستغرق وقتا ، وغالبا محاولات عديدة لإنشاء البرامج الضارة المناسبة والتي تبدو مثيرة للاهتمام بما يكفي لتنزيلها من قبل المستهدف، “و يعد تفشي فيروس كورونا فرصة رائعة للاستفادة من تلك البرامج الضارة”.

بعد أكثر من تسع سنوات على سقوط الدكتاتور السابق معمر القذافي، لا تزال ليبيا في حالة اضطراب، فيما تستمر الفصائل المتحاربة في التنافس على السلطة، لا تعرف شركة “لوك أوت” عدد الهواتف المحمولة المصابة بالبرامج الخبيثة، وقالت إنه لا يوجد ما يشير إلى أن جهود القرصنة مدعومة من الدولة، من يقف وراء حملة التجسس كان يستخدم “عناوين بروتوكول الإنترنت” المرتبطة على ما يبدو بشركة اتصالات ليبية.

أدوات المراقبة متاحة بسعر زهيد، وهي جزء من عائلة أوسع من برامج التجسس يمكن تصميمها خصيصا حسب احتياجات المرء، تبقى برامج التجسس هذه أداة مناسبة لأي شخص يتطلع إلى تتبع خصم ما.

مقال لـ شون لينغاس مترجم من موقع سايبر سكوب بتاريخ 18 مارس2020