شحاتة السيد:
كثيرًا ما نسمع أن حماية خصوصيتنا عبر الإنترنت تتطلب منا اتباع إجراءات الأمن والحذر من عمليات التصيد الاحتيالي والارتباطات وعدم النقر فوق الروابط المشبوهة من مصادر غير موثوقة واتباع أفضل الممارسات الأمنية. نسمع أيضًا أننا بحاجة إلى حماية حساباتنا عبر الإنترنت بكلمات مرور قوية و 2FA. وقلنا كثيراً أن مواكبة أحدث تصحيحات البرامج وتثبيت برامج مكافحة الفيروسات والبرامج الضارة جميعها ممارسات جيدة لحماية أجهزتك.
جميعاً سمعنا عن بيغاسوس قبل أعوام، وعرفنا أنه برنامج تجسسي احترافي من إنتاج شركة NSO الاسرائيلية، أُنتج لأغراض متعددة ويستخدم أيضاً حيل متغيرة حتى يُقنع الضحية بالوقوع فى الخطأ الذي يتمكن من خلاله من اختراقه والاستيلاء على معلوماته. ومن أبرز هذه الحيل التي تحدثت عنها التسريبات الأخيرة هي هجوم النقرة الصفرية أو Zero-Click أو بشكل مبسط الاستهداف بدون نقر.
في هذه السطور نتحدث باستفاضة عن هذا النوع من الهجوم.
أولاً ما هو الهجوم السيبراني بدون نقرة؟
هجمات Zero-click هي هجمات إلكترونية عن بعد توفر الوصول إلى الهاتف الذكي المهاجم في الوقت الفعلي، ودون تفاعل من الهدف. بمعنى آخر، يمكن أن يحدث الهجوم دون نقرة على موقع ويب ضار أو تطبيق ضار. تميل هذه الأنواع من هجمات النقرة الصفرية إلى الاستفادة من التطبيقات التي توفر شكلاً من أشكال المراسلة أو المكالمات الصوتية لأن هذه التطبيقات، حسب التصميم، تتلقى البيانات من مصادر متعددة وتحللها بشكل منتظم. هذا يعني أن الرسالة النصية المخفية أو الصورة أو المكالمة يمكن أن تضخ رمزًا في الجهاز المحمول للهدف، مما يعرض الجهاز للخطر.
وعلى الرغم من أن البقاء متيقظًا بشأن الأمان عبر الإنترنت، والالتزام بممارسات الأمان سيبقينا آمنين في معظم السيناريوهات ولكن ليس ضد هجمات النقرات الصفرية. حيث لا تتطلب هجمات Zero-Click تفاعل المستخدم، ويتم تنفيذها تلقائيًا عند إرسال رسالة أو بريد إلكتروني أو مكالمة صوتية.
لا يتعين على المستخدم فتح الرسالة أو فتح بريد إلكتروني أو الرد على المكالمة من أجل الإصابة ببرامج ضارة يتم حقنها عبر هجوم بضغطة زر واحدة.
الجزء المخيف من هجوم النقرة الصفرية هو أنك قد تصاب بالعدوى حتى لو لم تفعل أي شيء. إذا استهدفتك جهة فاعلة ضارة، فليس لديك ما تكافح به ضد هجمات النقرة الصفرية. لأنها تستخدم خاصية النقرة الصفرية على الأجهزة المحمولة، وتشمل هذه الأجهزة هواتف iPhone و iPad و Android. اعتمادًا على الاستغلال، قد يكون للمهاجم سيطرة كاملة على هاتفك أو لديه إمكانيات استماع لرسائل البريد الإلكتروني، ورسائل iMessages، ورسائل WhatsApp، والرسائل الصوتية.
سيتم استغلال هاتفك دون علمك، وهذا الاختفاء يجعل هذا التهديد خطيرًا للغاية وقد لا تلاحظه حتى إذا استمع المهاجم بصمت لمحادثاتك.
يتم اطلاق هجمات النقر الصفري من خلال iMessages ورسائل SMS / MMS و Whatsapp والمكالمات الصوتية ورسائل البريد الإلكتروني.
يبذل صانعو البرامج مثل Apple و Samsung و Whatsapp (Facebook) قصارى جهدهم للحماية من هجمات النقر الصفري، ولكن لا يوجد برنامج مثالي وهناك نقاط ضعف يمكن استغلالها. اكتشف باحثو Google Project Zero مآثر عدم النقر على iMessages ومكتبة رسومات Android. تعمل Apple على زيادة صعوبة استخدام هجمات النقرة الصفرية على iMessages الخاص بهم بدءًا من iOS 14.5 ، كما تبذل Samsung قصارى جهدها لحماية أجهزتها من هجمات الأجهزة المحمولة. ومع ذلك، لا توجد طريقة مضمونة لحماية الأجهزة ويمكن أن تزيد من صعوبة كسرها.
كيف يتم استخدام هجمات Zero-Click؟
تستهدف هجمات النقر الصفري التطبيقات التي توفر ميزات المراسلة أو الاتصال لأنه يجب تسليم الرسالة إلى الفرد، ويجب على التطبيق تحليل البيانات قبل تقديمها إلى المستخدم. بحيث يمكن لأي شخص إرسال رسالة إلى الهدف بشرط أن يكون لديه رقم الهاتف. يقوم الممثل عمومًا بصياغة بيانات مكونة خصيصًا تتضمن رسالة نصية مخفية أو ملف bdf أو صورة لحقن الكود إلى الهدف. عند اختراق جهاز الهدف بنجاح، يتم تدمير الرسالة المستخدمة لاستغلال الجهاز ذاتيًا وليس هناك أي أثر لمتابعة آثار الهجوم أو تتبعه.
وتعتبر هجمات Zero-click مؤثرة ويصعب الدفاع عنها وعادة ما تكون شديدة الاستهداف. هذا يعني أن هجمات النقر الصفري تميل إلى استهداف جزء صغير جدًا من السكان، أهداف “عالية القيمة”.
الهدف النموذجي لهذا النوع من برامج التجسس المحمولة هو ظاهرياً محاربة الجريمة والهجمات الإرهابية، ومن قبل عملاء الحكومة كما ادعى مثلاً بيغاسوس.
في عام 2020، استهدف هجوم بضغطة زر واحدة الهواتف الشخصية لنحو ثلاثين من الصحفيين والمنتجين والمذيعين والمديرين التنفيذيين في قناة الجزيرة، في هذه الحالة، جاء الاستغلال في شكل رسالة iMessage ونشأ من قبل عملاء حكوميين. استخدم هؤلاء النشطاء برنامج التجسس Pegasus التابع لمجموعة NSO، وهو عبارة عن حل لمراقبة الهاتف المحمول.
بمجرد بدء هجوم الضغط الصفري، فإنهم عادةً ما يكونون ناجحين جدًا. هذا جزئيًا لأنه لا يلزم اتخاذ أي إجراء من جانب جهة الاتصال التي تتعرض للهجوم. من الصعب للغاية منع الهجمات، حتى من قبل أولئك المدربين على منع هذه الأنواع من الهجمات. بالإضافة إلى ذلك، يصعب تتبع هجمات النقر الصفري بعد تنفيذها.
من هم المستهدفون؟
نظرًا للطبيعة الخفية لهجمات النقر الصفري، من الصعب تحديد الجهات الفاعلة أو الضحايا ولا يتم ملاحظتها لفترة طويلة من الزمن. هناك مجموعتان رئيسيتان مستهدفتان:
(1) تستخدمهما الوكالات الحكومية لمراقبة المجرمين والإرهابيين.
(2) الجهات الفاعلة في القطاع الخاص تستخدمهما لاستهداف الأفراد البارزين وسرقة المعلومات القيمة أو التجسس على المنافسين.
يمكن لأي شخص لديه أموال واتصالات كافية أن يوظف قراصنة وبائعي برامج تجسس لتوظيف الثغرات واستهداف أي شخص.
في ما يلي عدد قليل من الأفراد البارزين المصابين بهجمات النقرات الصفرية:
أصيب هاتف iPhone الخاص بالرئيس التنفيذي لشركة Amazon Jeff Bezos من رسالة فيديو Whatsapp في عام 2018. لم يتم ملاحظة الاستغلال لمدة 7 أشهر ، وربما تم تسريب الرسائل النصية ورسائل البريد الإلكتروني والمحادثات الهاتفية.
تم اكتشاف ثغرة أمنية في WhatsApp في عام 2019 والتي سمحت للمتسلل بحقن برامج التجسس على هاتف الهدف عن طريق الاتصال بهم باستخدام VoIP. أدى هذا إلى رفع دعوى قضائية بين Facebook ، مالك WhatsApp ، وبائع برامج التجسس.
أخيراً
لا توجد طريقة مؤكدة لحماية نفسك من هجمات النقرة الصفرية. يجب على الشركات المصنعة للهواتف الذكية ومطوري البرامج فحص الكود بدقة والحد من إمكانية حدوث أخطاء قابلة للاستغلال. معظم شركات البرمجيات لديها مراجعات للكود بين أقرانها وتبذل قصارى جهدها لتقليل الثغرات الأمنية. أيضًا ، يعد فحص ملحقات الجهات الخارجية التي تعمل مع أطر عمل المراسلة طريقة جيدة للحد من عمليات الاستغلال.
كمستخدمين، ليس هناك الكثير مما يمكننا القيام به لحماية أنفسنا ولكن هناك احتمالية أنه لن يتجسس أحد علينا ما لم يكن هناك مكسب كبير يمكنهم الحصول عليه من اعتراض رسائلك. أفضل الأشياء التي يمكنك القيام بها هي الحفاظ على تحديث نظامك في جميع الأوقات ، وتطبيق التصحيحات فور توفرها.
ملاحظة مهمة: بيغاسوس استخدم مؤخراً الهجمات الصفرية، ولا يمكن بأي حال من الأحوال تتبع تلك الهجمات، لذا فإنها تصعب المهمة على المحققين، إضافةً إلى شركة NSO استخدمت الهندسة العكسية لمحو آثار الاختراق.
المصدر/حساب الكاتب على فيسبوك
