كشف تحقيق دولي حديث عن استخدام سلطات في باكستان برنامج تجسس طوّرته شركة سايبر هجومي إسرائيلية، ضد معارضين وناشطين ومحامين في مجال حقوق الإنسان، رغم انعدام العلاقات الدبلوماسية بين البلدين.
ويشير التحقيق إلى أن الشركة الإسرائيلية واصلت بيع البرنامج رغم العقوبات الأميركية المفروضة عليها منذ عامين.
ويحمل برنامج التجسس اسم "بريداتور"، وتطوره وتسوقه شركة "إنتيلكسا" التي أسسها الضابط السابق في شعبة الاستخبارات العسكرية الإسرائيلية ("أمان")، طال ديليان، أحد أبرز وجوه صناعة السايبر في إسرائيل. وتعمل "إنتيلكسا" بعيداً عن رقابة وزارة جيش الاحتلال، في حين تفرض الولايات المتحدة عقوبات شخصية مباشرة على ديليان.
وجرى نشر التحقيق، أمس الجمعة، ضمن مشروع حمل عنوان "تسريبات إنتليكسا" أشرفت عليه منظمة العفو الدولية، بمشاركة صحيفة "هآرتس"، ومنصة "ان سايد ستوري" اليونانية، ومؤسسة "وايف ريسيرتش كوليكتيف" السويسرية.
واعتمد التحقيق على مواد مسرّبة من داخل الشركة لفترة تمتد بين 2018 و2025، كاشفاً للمرة الأولى عن استخدام "بريداتور" في باكستان، إلى جانب زبائن آخرين ما زالوا يستخدمونه، بينهم كازاخستان ومصر والسعودية.
وتُعدّ "إنتيلكسا" أكبر شبكة سايبر هجومي إسرائيلية تعمل خارج إسرائيل، فيما يُصنَّف برنامج "بريداتور" كأحد أكثر أدوات الاختراق تطوراً، إذ يتيح التوغل الكامل في الهواتف الذكية، والوصول إلى البيانات كافة، بما في ذلك محتوى تطبيقات الرسائل المشفرة، إضافة إلى التنصت وتشغيل الكاميرا والميكروفون عن بُعد.
وبدأت خيوط التحقيق عندما تلقّى محامٍ باكستاني في مجال حقوق الإنسان، الصيف الماضي، رسالة واتساب من رقم مجهول انتحل صاحبُه صفة صحافي، وأرفق رابطاً لتقرير بدا شرعياً ونشرته وسيلة إعلام أوروبية معروفة، وتضمّن ذكر اسم المحامي. لكن الرابط كان خبيثاً، وموقع التقرير مزيفاً، ما كشف محاولة لاختراق هاتفه.
ونقل المحامي الرابط إلى محققي "أمنستي"، الذين أجروا تحليلاً جنائياً أكد وجود بصمات رقمية مألوفة لديهم وتشير إلى "بريداتور". واتضح لاحقاً أن الرابط أُرسل أيضاً إلى شخصيات سياسية في باكستان في محاولات مماثلة لاختراق هواتفهم.
وتُظهر الوثائق المسرّبة ومنها أشرطة إرشاد ومواد تسويقية وتحليل جنائي شامل صورة أوسع لقدرات "إنتيلكسا" وانتشار زبائنها، فضلاً عن الجهود المتكررة لإخفاء هوية هؤلاء الزبائن.
ورغم أن "أمنستي" لم تحدد الجهة المسؤولة عن استخدام النظام في باكستان، فإنها قالت إن المؤشرات "بالغة القوة" على أن الجهة حكومية، مؤكدة مصادر في مجال السايبر داخل إسرائيل وخارجها أن الجهة هي باكستان نفسها.
ومن بين الأدلة البارزة تسجيلٌ مصور لتدريب موظفين جدد في الشركة، مؤرّخ بمنتصف عام 2023، ويعرض قائمة زبائن نشطين تُخفى هوياتهم بأسماء رمزية: تنين، نسر، ثعلب، أسد، فينيكس، وحيد القرن، ونمر.
ويبيّن التحقيق أن "نسر" يشير إلى باكستان، بينما يُستخدم اسم "فينيكس" للدلالة على زبون من ليبيا. كما يشير التحقيق إلى دول أخرى يُشتبه في استخدامها للبرنامج، بينها مصر، أوزبكستان، طاجاكستان، والسعودية.
وفي موازاة ذلك، نشرت شركة استخبارات السايبر "ريكوردد فيوتشر"، المملوكة لشركة "ماستركارد"، تقريراً جديداً يرصد بنية تحتية رقمية غير معروفة سابقاً في العراق مرتبطة بـ"بريداتور".
وأكدت أن استخدام البرنامج تم في إقليم كردستان شمالي العراق خلال العامين الأخيرين.
كما أصدرت مجموعة تحليل تهديدات الشبكة في غوغل تقريراً، أمس، يؤكد نتائج "أمنستي"، ويشير إلى ازدهار أعمال "إنتيلكسا".
ووفقاً للتقرير، تلقّى المئات من مستخدمي الحسابات الرقمية بلاغات تفيد بأن أجهزة تخصهم تعرضت للاختراق أو كانت هدفاً لمحاولات تجسس متطورة خلال العامين الماضيين من جانب زبائن الشركة.