كشفت فيديوهات تدريب مسربة أن شركة إنتلليكسـا (Intellexa) احتفظت بقدرتها على الوصول عن بعد إلى أنظمة عملائها الذين استخدموا برمجيتها الخبيثة “بريديتور” (Predator)، مما يثير تساؤلات حول ضمانات حقوق الإنسان. جاء ذلك ضمن تحقيقات مشتركة نُشرت نتائجها مؤخراً.
هذه الاكتشافات، المتعلقة ببرمجيات التجسس، تأتي من عدة تحقيقات متزامنة. التحقيق الذي كشف عن فيديوهات التدريب هو نتاج شراكة بين “إنسايد ستوري”، “هآرتس”، و”ويف ريسيرش كولكتف” بالتعاون مع منظمة العفو الدولية. كما نشرت غوغل (Google) و”ريـكوردد فيوتشر” (Recorded Future) أبحاثاً منفصلة حول أنشطة إنتلليكسـا.
إنتلليكسـا والقدرة على الوصول عن بعد لبرمجيات التجسس
قال جوـري فان بيرغن، خبير تقني في مختبر الأمن بمنظمة العفو الدولية: “حقيقة أن إنتلليكسـا، في بعض الحالات على الأقل، احتفظت بقدرتها على الوصول عن بعد لسجلات عملاء برنامج بريديتور، سمحت لموظفي الشركة بالاطلاع على تفاصيل عمليات المراقبة والأفراد المستهدفين، تثير تساؤلات حول عمليات العناية الواجبة الخاصة بها فيما يتعلق بحقوق الإنسان.”
وأضاف فان بيرغن: “إذا تبين أن شركة تجسس مرتزقة متورطة بشكل مباشر في تشغيل منتجها، فإن ذلك قد يعرضها، وفقاً لمعايير حقوق الإنسان، لمطالبات بالمسؤولية في حالات سوء الاستخدام أو في حال حدوث أي انتهاكات لحقوق الإنسان نتيجة استخدام برمجيات التجسس.”
أساليب الانتشار وربط برمجيات التجسس بأهداف محددة
كشف تحقيق “تسريبات إنتلليكسـا” عن المزيد من المعلومات حول عمليات الشركة التي فرضت عليها الولايات المتحدة عقوبات. إحدى النتائج الهامة كانت استغلال إنتلليكسـا للإعلانات الخبيثة على الهواتف المحمولة لإصابة الأهداف، وهو ناقل أطلق عليه المحققون اسم “علاء الدين” (Aladdin).
تشمل النتائج الأخرى تأكيد وجود نطاقات تابعة لبرنامـج بريديتور تنتحل صفة مواقع إخبارية كازاخستانية شرعية. كما قدمت منظمة العفو الدولية أدلة إضافية تربط برمجيات التجسس الخاصة ببريديتور بمراقبة الناشط السياسي المصري البارز أيمن نور والصحفي الاستقصائي اليوناني ثاناسيس كوـكاكيس.
من جهة أخرى، أوردت المنشورات الإخبارية أول تسجيل لإصابة ببرنامـج بريديتور في باكستان، استهدفت محامياً متخصصاً بحقوق الإنسان، بالإضافة إلى استهدافات إضافية في البلاد.
ردود فعل قانونية وتفاصيل حول شبكة الشركة
رد محامي مؤسس إنتلليكسـا، تال ديليان، جزئياً على الاستفسارات المقدمة من صحيفة هآرتس، قائلاً إن “المجموعات التقدمية تعتمد على منظمات دولية متحيزة وذات دوافع سياسية تنشر ادعاءات لا أساس لها، وتستخدم الصحفيين كـ ‘أدوات’ يكررون نشر ما يسمى بتقارير استقصائية موجهة من نفس الجهات.”
وأضاف المحامي: “لم أرتكب أي جريمة ولم أقم بتشغيل أي نظام سيبراني في اليونان أو في أي مكان آخر. أي ادعاء بخلاف ذلك هو كاذب ويتضمن تشهيراً. أرفض بشكل قاطع أي محاولة لربطي بأحداث في اليونان أو بالحملة الإعلامية المحيطة بها. إنني أحمي حقوقي وسأستمر في اتخاذ الإجراءات القانونية ضد من يشهرون بي.”
تحليل تقني لأنماط سلوك إنتلليكسـا
في سياق متصل، نشرت مجموعة “إنـسـكت” (Insikt Group) التابعة لـ “ريـكوردد فيوتشر” دراسة حول الأفراد والمجموعات المرتبطة بشركة إنتلليكسـا، والتي تشمل أدواراً تقنية وعملياتية وشركات تأسيس. وأشار جوليان-فرديناند فوجيلي، باحث التهديدات الأول، إلى أن “هذه الروابط تمتد لتشمل التطوير الخلفي، وإعداد البنية التحتية، وتكوين الشركات.”
بالإضافة إلى ذلك، كشفت معلومات “ريـكوردد فيوتشر” عن استمرار نشاط برمجيات التجسس بريديتور في عدة دول، بما في ذلك أدلة جديدة على استخدامها في العراق. وأشارت غوغل يوم أمس إلى تحديد الشركات التي أنشأتها إنتلليكسـا لاختراق أنظمة الإعلانات، وقد قامت الجهات الشريكة لاحقاً بإغلاق هذه الحسابات.
وأن إنتلليكسـا تميز نفسها عن غيرها من خلال “ترسيخ مكانتها كواحدة من أكثر بائعي برمجيات التجسس إنتاجاً، إن لم تكن الأكثر، استغلالاً لنقاط الضعف الحرجة (zero-day vulnerabilities) ضد متصفحات الهواتف المحمولة،” وفقاً لمدونة صادرة عن مجموعة غوغل لتهديدات الذكاء الاصطناعي. ورغم جهود الباحثين الأمنيين ومطوري المنصات لتحديد هذه الثغرات وإصلاحها، تظهر إنتلليكسـا باستمرار قدرة على الحصول على ثغرات جديدة أو تطويرها، وتكييف عملياتها بسرعة لخدمة عملائها.