واتساب تُصلح ثغرة خطيرة استُخدمت في اختراق الهواتف ببرمجية تجسس Graphite

كشفت تقارير أمنية جديدة من مختبر Citizen Lab التابع لجامعة تورونتو أن واتساب قامت بإصلاح ثغرة أمنية خطيرة من نوع “Zero-Click, Zero-Day”، استُغلت لنشر برمجية التجسس Graphite التابعة لشركة Paragon.

إصلاح الثغرة بدون تحديث التطبيق

أكدت واتساب أنها عالجت الثغرة الأمنية أواخر العام الماضي دون الحاجة إلى تحديث على هواتف المستخدمين، وقررت عدم تعيين رقم CVE لهذه الثغرة بعد مراجعة إرشادات CVE الخاصة بـ MITRE وسياسات الأمان الداخلية للشركة.

متحدث باسم واتساب صرح لموقع BleepingComputer:
“نجحنا في تعطيل حملة تجسس استهدفت عددًا من المستخدمين، من بينهم صحفيون ونشطاء في المجتمع المدني. تواصلنا مع الأشخاص الذين نعتقد أنهم تأثروا بهذه الهجمات، وسنواصل جهودنا لحماية خصوصية مستخدمينا.”

كيف تم تنفيذ الهجوم؟

• استغل المهاجمون الثغرة الأمنية عبر إضافة الضحايا إلى مجموعة على واتساب ثم إرسال ملف PDF.
• بمجرد استلام الضحية للملف، كان التطبيق يقوم بمعالجته تلقائيًا، مما أدى إلى تنفيذ كود خبيث واختراق الهاتف.
• بمجرد تثبيت Graphite Spyware، استطاع المخترقون التجسس على تطبيقات المراسلة وسرقة البيانات الشخصية.

واتساب تُحذر المستخدمين المستهدفين

في 31 يناير 2025، أرسلت واتساب تحذيرات إلى نحو 90 مستخدمًا في أكثر من 24 دولة، من بينهم صحفيون وناشطون إيطاليون، بشأن استهدافهم ببرمجية التجسس Graphite.

كيف يمكن اكتشاف الإصابة ببرمجية Graphite؟

كشف الباحثون أن الهجوم يمكن تتبعه عبر أداة جنائية تحمل اسم “BIGPRETZEL”، والتي تحلل سجلات أجهزة أندرويد المخترقة.
لكن في بعض الحالات، قد يتم مسح الأدلة الرقمية من السجلات، مما يجعل اكتشاف الإصابة أمرًا صعبًا.

من يقف وراء الهجوم؟

أظهر التحقيق أن بنية السيرفرات المستخدمة في نشر Graphite Spyware ترتبط بعدة جهات حكومية في أستراليا، كندا، قبرص، الدنمارك، إسرائيل، وسنغافورة.
استخدم الباحثون أساليب تحليل البصمات الرقمية لتعقب البنية التحتية للبرمجية، وتمكنوا من تحديد 150 شهادة رقمية مرتبطة بعشرات عناوين الـ IP.

من هي شركة Paragon المطورة لبرمجية Graphite؟

Paragon Solutions Ltd هي شركة إسرائيلية متخصصة في تطوير أدوات المراقبة، تأسست عام 2019 بواسطة:

• إيهود باراك – رئيس وزراء إسرائيل السابق
• إيهود شنيرسون – القائد السابق لوحدة 8200 في الجيش الإسرائيلي

تدّعي Paragon أنها تبيع أدوات التجسس فقط للحكومات الديمقراطية لمكافحة الجرائم الخطيرة، لكن التقارير تشير إلى أنها وقّعت صفقات مع جهات أمريكية مثل:

• وكالة مكافحة المخدرات الأمريكية (DEA) عام 2022
• هيئة الهجرة والجمارك الأمريكية (ICE) في عقد بقيمة 2 مليون دولار عام 2024

مقالات ذات صلة:

• واتساب يحبط حملة تجسس ببرمجيات إسرائيلية: تفاصيل استهداف الصحفيين والنشطاء
• ثغرة أمنية خطيرة في هواتف سامسونج قد تعرضها لهجمات Zero-Click: كيف تحمي جهازك؟
• أبل تحذر المستخدمين في أكثر من 90 دولة من هجمات برامج التجسس التابعة للمرتزقة
• أبل تصدر تحديثات أمنية طارئة لسد ثغرة خطيرة استُغلت في هجمات مستهدفة متقدمة
• آبل تصدر تحديثات أمنية طارئة لإصلاح ثغرة يوم صفر استُغلت في هجمات “شديدة التعقيد”