كشف تطبيق دولي للتجسس شمال سوريا وقسد في ورطة مع دولة أوروبية
وضعت شبكة أبحاث مختصة بأمور الأمن الرقمي ميليشيا قسد في حرج، مشيرة بشكل غير مباشر إلى ضلوعها في التجسس الرقمي على الأهالي في مناطق سيطرتها عبر تطبيق إلكتروني مشبوه.
وذكر موقع TechCrunch المعني بأخبار التقنية أن غوغل أخطرت مستخدمين لنظام أندرويد بتعرض أجهزتهم للاختراق من قبل برنامج تجسس إيطالي يعرف باسم Hermit، وذلك بعد أن ربط باحثو الأمن الرقمي في شبكة Lookout للأبحاث مؤخراً البرنامج بعمليات تجسس على هواتف المحمولة بنظام أندرويد غير مسبوقة.
وأضاف الموقع أن البرنامج استُخدم في مناطق سيطرة ميليشيا قسد شمال سوريا، إضافة إلى دول أخرى من بينها كازاخستان وإيطاليا ، حيث تقع شركة RCS Lab التي طورت البرنامج.
القرائن تشير إلى قسد
التقرير أكدت بداية على أن البرنامج هو من أحدث برنامج تجسس من الدرجة الحكومية، ومعروف بنشره من قبل وكالات الدولة.
ورغم أن التقرير لم يشر صراحة إلى تورط قسد بالتجسس على المستخدمين، لكنه قدّم عدة دلائل تدعم ذلك، حيث أفاد بأن البرنامج يستخدم وحدات مختلفة، يتم تنزيلها من خوادم القيادة والتحكم عند الحاجة لاستهداف الأعداد الكبيرة، ومن المعلوم أن ميليشيا قسد هي من تتحكم بمخدمات شركة RCELL التي تزود مناطق سيطرتها بالاتصالات والإنترنت عبر إقليم كردستان.
بينما قالت غوغل إنها وجدت دليلًا على أن الجهات الحكومية المسيطرة على برامج التجسس عملت في بعض الحالات مع مزود الإنترنت المستهدف لقطع اتصال بيانات الهاتف المحمول، على الأرجح لخداع الضحية ودفعه لتنزيل تطبيق موضوعه الاتصالات تحت ستار استعادة الاتصال.
ويتيح التطبيق للجهة المستخدمة، جمع سجلات المكالمات للهاتف وتسجيل الصوت المحيط وإعادة توجيه المكالمات الهاتفية وجمع الصور والرسائل ورسائل البريد الإلكتروني والموقع الدقيق للجهاز.
وتعقيباً على الموضوع قالت الشركة المنتجة للتطبيق لموقع TechCrunch إنها تقوم بتصدير منتجاتها وفقاً للقواعد واللوائح الوطنية والأوروبية، ولا يتم تنفيذ أي عمليات بيع أو تنفيذ للمنتجات إلا بعد الحصول على تفويض رسمي من السلطات المختصة.
وأضافت أنه يتم تسليم منتجاتها وتركيبها داخل مباني العملاء المعتمدين، مؤكدة أن موظفيها لا يشاركون في أي أنشطة يقوم بها العملاء المعنيون.