كشفت منظمة العفو الدولية النقاب عن حملة مراقبة جديدة تستهدف منظمات المجتمع المدني في مصر، وتتم عبر إصدارات غير معروفة من برنامج التجسس والمراقبة FinSpy سيئ السمعة. هذه الإصدارات الجديدة تسمح لمشغلي الحملة بالتجسس على أنظمة Linux و macOS.

من المعلوم أن Finisher، المعروف أيضاً باسم FinFisher، هو برنامج مراقبة متعدد المنصات تستخدمه الحكومة ووكالات إنفاذ القانون في تحقيقاتها. ولكن لسوء الحظ، احتل العناوين الرئيسية لأنه تم استخدامه أيضاً من قبل الأنظمة القمعية للتجسس على المعارضين والنشطاء والصحفيين.

تم استخدامه، على سبيل المثال منذ عام 2011، في هجمات استهدفت المدافعين عن حقوق الإنسان في العديد من البلدان، بما في ذلك البحرين وإثيوبيا والإمارات العربية المتحدة وغيرها.

في المقابل، يستطيع برنامج FinSpy التجسس على أنظمة تشغيل سطح المكتب والأجهزة المحمولة الأكثر شيوعاً، بما في ذلك Android و iOS و Windows و macOS و Linux. كما يمكنه تحويل أجهزة المستخدمين إلى أداة تجسس عبر التحكم في كل من كاميرا الويب والميكروفون، للتجسس على الاتصالات وسرقة البيانات المخزنة على الأنظمة المصابة.

من يقف وراء استخدام FinSpy للتجسس؟

تم استخدام الإصدارات الجديدة من برنامج التجسس FinSpy من قبل مجموعة قرصنة جديدة غير معروفة، فيما تتوقع منظمة العفو الدولية تورط دولة قومية فاعلة وظفتها منذ سبتمبر 2019.

إذ كان يحقق الباحثون في أنشطة مجموعة قرصنة تم تعقبها باسم NilePhish، والتي تورطت في الماضي بهجمات استهدفت المنظمات غير الحكومية المصرية، عندما اكتشفوا عينة برامج التجسس الجديدة التي تم تحميلها على VirusTotal.

أثناء مواصلة البحث في نشاط هذه المجموعة، اكتشف الباحثون أنها وزعت عينات من FinSpy لنظام التشغيل Microsoft Windows من خلال موقع ويب وهمي لتنزيل Adobe Flash Player، حيث يتم إخفاء الثنائيات المضرة.

نسخة الهاتف المحمول من برنامج المراقبة تستغل الثغرات للوصول إلى الجذر في المرحلة الأولى من الإصابة. وإذا لم تنجح عمليات الاستغلال، فستطلب الشفرة الضارة من المستخدم منح أذونات الجذر لبدء تشغيل مثبت المرحلة التالية.

وبالتالي يجب اتباع أقصى درجات الأمان الرقمي والالكتروني على كافة الأجهزة الالكترونية الخاصة بكم، في محاولة للحد من الهجومات الضارة وعمليات التجسس التي قد تصيب أجهزتكم. فلا تقوموا بتنزيل أي روابط مشبوهة، أو تطبيقات غير رسمية من خارج متاجر غوغل أو آبل، ولا تعطوا أذونات سريعة لأي تطبيق قبل التأكد من قراءة كل ما يتم طلبه منكم وتحليل الأضرار الممكنة.