“غرافايت”: البرمجية الإسرائيلية الجديدة التي تعيد تعريف التجسس السيبراني

تحول الفضاء السيبراني في الوقت الحالي من مجرد منصة لتبادل المعلومات إلى ساحة معارك استخباراتية صامتة، وبينما تصدرت شركة “إن إس أو” الإسرائيلية ببرنامجها الشهير “بيغاسوس” العناوين لسنوات، بزغ نجم جديد في الخفاء، وهو برنامج “غرافايت” (Graphite)، الذي يمثل نقلة نوعية في اختراق الخصوصية الرقمية عبر استغلال “الثقة السحابية”.

من هي شركة “باراغون سوليوشنز”؟

تأسست شركة “باراغون سوليوشنز” (Paragon Solutions) في إسرائيل عام 2019 على يد قيادات سابقة في الوحدة 8200 للاستخبارات العسكرية الإسرائيلية، وهي المطورة لبرنامج “غرافايت”. وتتميز الشركة باستراتيجية “العمل تحت الرادار”، إذ لا تمتلك موقعًا إلكترونيًا ترويجيًا، ولا تشارك في المعارض الدفاعية الكبرى، وتعتمد على علاقات دبلوماسية رفيعة المستوى لبيع تقنياتها للدول الحليفة، وعلى رأسها الولايات المتحدة، مما يمنحها غطاء شرعياً أكبر مقارنة بشركات منافسة واجهت عقوبات دولية.

فلسفة “غرافايت” التقنية

يختلف “غرافايت” عن برمجيات التجسس التقليدية التي تختراق نظام تشغيل الهاتف للوصول إلى الميكروفون والكاميرا، إذ يعتمد على مفهوم “الاختراق السحابي” عبر:

• سرقة رموز المصادقة (Tokens): بدلاً من كسر التشفير المعقد لتطبيقات مثل واتساب وسيغنال، يقوم البرنامج بسرقة الرموز المخزنة على الجهاز، مما يسمح له بتقمص شخصية الضحية والوصول إلى حساباتها السحابية من أي مكان في العالم.
• تجاوز التشفير الطرفي: يستهدف البرنامج النسخ الاحتياطية المخزنة على آي كلاود أو غوغل درايف، حيث غالبًا ما تكون أقل حماية أو يمكن الوصول إليها عبر مفاتيح استعادة يمتلكها مزود الخدمة، ما يمكّن المهاجم من تحميل المحادثات وقراءتها بوضوح.

قدرات “غرافايت”: الاختراق دون نقرة

يعد البرنامج من فئة “الاختراق دون نقرة”، ويتميز بـ:

1. عدم الحاجة لتفاعل المستخدم: يستغل ثغرات مخفية في بروتوكولات النظام مثل معالجة الصور أو الرسائل النصية، دون الحاجة للضغط على روابط أو تحميل ملفات.
2. التخفي الفائق: يعمل في ذاكرة الهاتف المؤقتة (RAM) ويختفي عند إعادة تشغيل الجهاز، تاركًا آثارًا ضئيلة للمحللين الرقميين.
3. البقاء المستمر: يعتمد على الحساب السحابي، ما يعني أن تغيير الهاتف لا يوقف التجسس إذا استمر المهاجم في استخدام الرموز المسروقة.

التداعيات السياسية والأخلاقية

كشفت تقارير في 2022 أن وكالة مكافحة المخدرات الأمريكية (DEA) استخدمت “غرافايت” لملاحقة كارتيلات المخدرات، مما أثار جدلاً بين ضرورة حماية الأمن القومي وحق المواطنين في الخصوصية. والخطر الأكبر يكمن في خصخصة التجسس، حيث يمكن لشركات خاصة امتلاك أدوات تتفوق على قدرات الدول، ما قد يؤدي لاستخدامها ضد المعارضين والصحفيين ونشطاء حقوق الإنسان.

كيفية مواجهة التهديد

بالنسبة للأفراد، احتمال التعرض لهجوم من “غرافايت” ضئيل جدًا بسبب تكلفته العالية، ومع ذلك يمكن اتباع إجراءات وقائية:

• تحديث الأنظمة بشكل دوري لإغلاق الثغرات الأمنية.
• استخدام مفاتيح الأمان الفيزيائية مثل “YubiKey” لحماية الحسابات السحابية.
• تقليل الاعتماد على السحابة للبيانات الحساسة، مع تشفير النسخ الاحتياطية يدوياً أو تعطيل الرفع التلقائي.
• تفعيل وضع الحماية القصوى (Lockdown Mode) لمستخدمي آيفون المعرضين للمخاطر.

يذكر خبراء الأمن السيبراني أن “غرافايت” يذكّر بأن الأمان الرقمي سباق تسلح مستمر، حيث يغلق المستخدمون الثغرات على الهواتف، بينما يجد المخترقون طرقًا عبر “السقف السحابي”. وبالتالي، لا تقتصر مواجهة هذه البرمجيات على الحلول التقنية، بل تتطلب تشريعات دولية صارمة لتنظيم بيع واستخدام تقنيات التجسس العسكرية، لضمان عدم تحول العالم الرقمي إلى “سجن زجاجي” كبير.