العبارة "حسابك على iCloud يتعرض للهجوم" لم يعد الأمر مجرد تحذير عام، بل أصبح غيضًا من فيض حملة تجسس إلكتروني واسعة النطاق. وقد كشفت التحقيقات الأخيرة كيف تستغل شبكات المجرمين الإلكترونيين الوصول إلى نسخ iCloud الاحتياطية لمراقبة الملفات الشخصية المعرضة للخطر بشكل خاص.
إننا لا نتحدث عن هجمات معزولة، بل عن عمليات القرصنة بتكليف تستهدف هذه الهجمات الصحفيين والناشطين والمسؤولين الحكوميين في مناطق مختلفة من العالم، بما في ذلك أوروبا. وتجمع هذه الجماعات بين سرقة بيانات اعتماد Apple ID والوصول إلى iCloud مع تثبيت برامج تجسس على هواتف Android، ما يمنحها سيطرة شبه كاملة على الحياة الرقمية لضحاياها.
جبهة جديدة: عندما يخفي إشعار iCloud محاولة تجسس
الرسائل التي حساب iCloud الخاص بك يتعرض للهجوم عادة ما تصل متخفية في رسائل البريد الإلكتروني أو الرسائل النصية هذه الرسائل مقنعة للغاية، ومصممة لتبدو وكأنها مراسلات رسمية من آبل. الهدف بسيط: خداع المستخدم لإدخال معرّف آبل وكلمة المرور على صفحة مزيفة يتحكم بها المهاجمون.
ومن هناك، تتمتع المجموعة بحرية كاملة في الوصول إلى نسخ iCloud الاحتياطيةهنا يُخزَّن معظم محتوى أجهزة iPhone أو iPad: الصور، جهات الاتصال، سجل المكالمات، الرسائل، المستندات، وفي كثير من الحالات، بيانات تطبيقات المراسلة. وقد أصبحت هذه الطريقة الهجومية بديلاً أرخص من استخدام برامج التجسس المتطورة لأنظمة iOS.
وثّق باحثون من منظمات حقوقية رقمية مثل "أكسس ناو" و"سمكس"، بالتعاون مع شركة الأمن السيبراني "لوك آوت"، عدة حوادث استُخدمت فيها هذه الاستراتيجية لاختراق حسابات "آي كلاود" الخاصة بضحايا مستهدفين. ورغم أن معظم هذه الحالات تتركز في الشرق الأوسط وشمال أفريقيا، كما تم تحديد أهداف في المملكة المتحدة وهناك شكوك حول وجود صلات محتملة مع مؤسسات أمريكية.
إن الجمع بين الهندسة الاجتماعية والوصول عن بُعد إلى النسخ الاحتياطية يعني أنه عمليًا، يمكن للمهاجمين مراقبة جزء كبير من نشاط الجهاز دون الحاجة إلى امتلاكها فعلياً. بالنسبة للصحفي أو الناشط، يعني ذلك كشف المصادر والاتصالات الحساسة والمحادثات الخاصة.
من يقف وراء هجمات iCloud: تجارة القرصنة المدفوعة الأجر
وراء هذه التحذيرات التي حساب iCloud الخاص بك يتعرض للهجوم نادراً ما يشارك هواة منفردون، بل هياكل منظمة تعمل كشركات خدمات حقيقية. هؤلاء مزودو خدمات اختراق عند الطلب، يعملون، وفقاً للتحقيقات، لصالح عملاء متنوعين، بما في ذلك حكومات وجهات مرتبطة بمؤسسات الدولة.
ربطت شركة Lookout جزءًا من هذا النشاط بنظام بيئي من الشركات التي لها صلات بمجموعة BITTER APTيشتبه في وجود صلات لهم بالحكومة الهندية. بعد إغلاق شركة التجسس الإلكتروني "آبين"، التي تم تسليط الضوء عليها علنًا بسبب أنشطتها، أفادت التقارير أن بعض هؤلاء الفاعلين انتقلوا إلى شركات أصغر وأكثر سرية، مثل "ريبسيك".
يوفر هذا النموذج للعملاء "إنكار معقول"تتحكم الجهة الموردة بالعمليات التقنية والبنية التحتية والأدوات، مما يصعب معه تتبع الجهة المسؤولة عن الهجوم. بالنسبة للجهات الحكومية أو الخاصة، قد يكون الاستعانة بمصادر خارجية للتجسس الرقمي أكثر فعالية من حيث التكلفة من شراء تراخيص برامج التجسس التجارية المتطورة.
ووفقاً للخبراء الذين تمت استشارتهم في هذه الدراسات، فإن النتيجة هي سوق متنامية حيث الوصول غير القانوني إلى حسابات iCloud وخدمات المراسلة يُقدَّم هذا الأمر كما لو كان خدمة عادية. إنّ مستوى إخفاء الهوية النسبي، إلى جانب انخفاض التكاليف، يُسهّل على المزيد من الجهات الفاعلة استخدام هذه الأدوات.
الأهداف ذات الأولوية: الصحفيون والناشطون والمسؤولون
الهجمات التي تبدأ بالتحذير من حساب iCloud الخاص بك يتعرض للهجوم لا تؤثر هذه الجرائم على جميع السكان بالتساوي. فمعظم الحالات الموثقة تشترك في أمر واحد: استهدافها لأفراد ذوي نفوذ عام أو ممن لديهم إمكانية الوصول إلى معلومات حساسة.
يشمل الضحايا بشكل رئيسي صحفيون استقصائيون، ونشطاء حقوق الإنسان، ومسؤولون حكوميونوثّقت منظمة "أكسس ناو" حوادث طالت صحفيين مصريين اثنين على الأقل وصحفياً لبنانياً واحداً، وذلك بالتعاون مع المنظمة الإقليمية "سمكس".
تشمل المناطق الأكثر تضرراً دولاً في الشرق الأدنى وشمال أفريقيامثل مصر ولبنان والبحرين والإمارات العربية المتحدة والمملكة العربية السعودية. ومع ذلك، حدد المحققون أيضاً أهدافاً في أوروبا، مع وجود حالات مرتبطة بالمملكة المتحدة، فضلاً عن ضحايا محتملين على صلة بهياكل أمريكية.
يشير هذا النمط الجغرافي إلى استخدام التجسس الرقمي كـ أداة للمراقبة السياسية والاجتماعيةلا يسعى المهاجمون كثيراً إلى سرقة الأموال أو قفل الأجهزة لطلب فدية، بل إلى الوصول إلى المعلومات الاستراتيجية: جهات الاتصال، والتقويمات، ومحتوى الرسائل، والمستندات.
بالنسبة للضحايا، تتجاوز العواقب مجرد فقدان الخصوصية. فالوصول المستمر إلى iCloud أو خدمات المراسلة قد تعريض المصادر السرية وأفراد الأسرة والمتعاونين للخطرفضلاً عن تعطيل العمل الصحفي أو العمل الاجتماعي الدعوي.
كيف يتم استخدام iCloud و iPhone في الهجمات: من التصيد الاحتيالي إلى الوصول الكامل
نقطة الدخول الأكثر شيوعًا عند ظهور تحذير مزعوم هي حساب iCloud الخاص بك يتعرض للهجوم هذا نوع من أنواع التصيد الاحتيالي: رسائل بريد إلكتروني، أو رسائل نصية قصيرة، أو روابط تُعيد توجيهك إلى مواقع ويب مزيفة تُشبه إلى حد كبير موقع Apple. تطلب منك هذه الصفحات الاحتيالية إدخال بيانات اعتماد Apple ID الخاصة بك.
بمجرد حصول المهاجمين على اسم المستخدم وكلمة المرور، يمكنهم قم بتسجيل الدخول إلى حساب iCloud الخاص بالضحيةقم بتنزيل النسخ الاحتياطية، وفي بعض الحالات، تعديل إعدادات الأمانوهذا يمنحهم إمكانية الوصول إلى سجل كامل لنشاط الجهاز، حتى في حالة تحديث الهاتف أو إعادة ضبطه.
تؤكد منظمة "أكسس ناو" أن هذه التقنية جذابة بشكل خاص لأنها تتضمن بتكلفة أقل بكثير من استغلال الثغرات الأمنية المتقدمة على نظام iOS. بدلاً من الاستثمار في أدوات باهظة الثمن ومعقدة، تعتمد مجموعات القرصنة المدفوعة الأجر على سذاجة المستخدمين أو إهمالهم.
علاوة على ذلك، فإن الوصول المطول إلى iCloud يسمح للمهاجمين اجمع المعلومات بهدوء وثباتدون الحاجة إلى هجمات متواصلة. يمكن لكل نسخة احتياطية جديدة أن توفر بيانات إضافية حول جهات الاتصال، أو المواقع الأخيرة، أو المحادثات الجديدة.
نظام أندرويد تحت الأضواء أيضاً: دور برامج التجسس
بينما ينصب التركيز في بيئة أبل على الرسالة التي حساب iCloud الخاص بك يتعرض للهجوم وبالإضافة إلى سرقة بيانات الاعتماد، تُستكمل هذه الاستراتيجية على أجهزة أندرويد بتثبيت برامج تجسس. ومن بين الأدوات التي حددها الباحثون برنامج ProSpy.
يتم توزيع برنامج ProSpy كما لو كان تطبيق مراسلة أو اتصال شرعيمن خلال تقليد أسماء وتصميمات التطبيقات الشائعة مثل Signal و WhatsApp و Zoom و ToTok و Botim، والتي تستخدم على نطاق واسع في مناطق معينة، يعتقد المستخدم أنه يقوم بتثبيت تطبيق معروف، ولكن في الواقع، فإنه يمنح السيطرة للمهاجمين.
بمجرد تفعيل هذا النوع من برامج التجسس، يمكنه تسجيل معدل ضربات القلب، والوصول إلى الرسائل وجهات الاتصال والميكروفون والكاميرابالإضافة إلى إرسال المعلومات التي تم جمعها إلى خوادم يتحكم بها مجرمو الإنترنت، يصبح الهاتف المحمول فعلياً جهازاً للاستماع والتتبع المستمر.
وفي بعض الحالات، حاول المهاجمون أيضاً قم بتسجيل جهاز جديد تحت سيطرتك على حساب الضحية في تطبيق سيجنالتسمح هذه التكتيكات، التي لوحظت سابقًا في حملات نُسبت إلى عملاء روس، باستلام نسخة من المحادثات دون أن يلاحظ المستخدم الرئيسي أي تغييرات واضحة.
إن الجمع بين الوصول إلى iCloud على أجهزة iPhone وبرامج التجسس على أجهزة Android يوفر لهذه المجموعات تغطية شبه كاملة للبيئة الرقمية لأهدافهمبغض النظر عن نظام التشغيل الذي يستخدمونه يومياً.
لماذا يصعب معرفة من يهاجم حساب iCloud الخاص بك؟
أحد أكبر التحديات التي تطرحها هذه الحملات هو صعوبة تحديد الجهة الحقيقية التي تقف وراء الرسالة بدقة. حساب iCloud الخاص بك يتعرض للهجومتم تصميم هيكل مزودي خدمات القرصنة المدفوعة الأجر بدقة لتخفيف المسؤوليات.
يوضح محمد المسقطي، رئيس خط المساعدة للأمن الرقمي في شركة "أكسس ناو"، أن الاستعانة بمصادر خارجية لهذه العمليات فهو يقلل التكاليف ويخفيها عن العميل النهائي.لأن البنية التحتية التقنية لا تكشف عن هوية الجهة التي كلفت بتنفيذ العمل. فالخوادم والنطاقات والأدوات مسجلة باسم شركات التزويد، التي غالباً ما تعمل بهويات مؤسسية مبهمة.
على الرغم من أن مجموعات مثل BITTER APT لا تمتلك دائمًا أحدث المنصات في السوق، إلا أن أساليبها أثبتت فعاليتها. فعال بما يكفي لإشراك القطاعات الرئيسيةوقد أدى التوازن بين التكلفة والبساطة والنتائج إلى الانتشار السريع لهذا النموذج.
امتنعت سفارات وسلطات بعض الدول المذكورة في التحقيقات، مثل سفارة الهند في واشنطن العاصمة، عن التعليق علنًا على هذه الادعاءات، مما زاد من تعقيد مهمة تحديد المسؤولية الرسمية. وقد نشرت كل منظمة مشاركة في التحليل - أكسس ناو، وسميكس، ولوك آوت - نتائجها بشكل منفصل، مع تنسيق الجداول الزمنية، ولكن مع الاحتفاظ بتقاريرها الخاصة.
يضع هذا السياق الصحفيين والناشطين والمسؤولين، وبشكل عام مستخدمي خدمات مثل iCloud، في سيناريو حيث من الصعب تحديد المسؤول النهائي عن الهجوم.حتى عند اكتشاف أن الحساب قد تم اختراقه.
ظاهرة متنامية وما يمكن للمستخدمين فعله
يتفق الخبراء على أن استخدام الرسالة التي حساب iCloud الخاص بك يتعرض للهجوم إن استخدام المراقبة الرقمية كطعم لحملات التجسس ليس سوى جزء من ظاهرة أوسع نطاقًا: وهي تطبيع التجسس الرقمي منخفض التكلفة. وبات من السهل على الحكومات والجهات الفاعلة الخاصة التعاقد على هذا النوع من الخدمات مع مستويات عالية من إخفاء الهوية.
ويُلاحظ هذا التأثير بشكل خاص في قطاعات مثل الصحافة، والنشاط الاجتماعي، والإدارات العامةفي هذا السياق، قد تترتب على تسريب المعلومات الحساسة عواقب سياسية وقانونية، بل وحتى شخصية. ومع ذلك، فإن أي مواطن يستخدم iCloud أو تطبيقات المراسلة الشائعة قد يصبح هدفًا محتملاً، لا سيما إذا كان يتعامل مع بيانات قيّمة لصالح جهات خارجية.
في ضوء هذا الوضع، يوصي الخبراء باتخاذ أقصى درجات الحيطة والحذر: احذر من رسائل البريد الإلكتروني والرسائل النصية التي تدعي أن حساب iCloud الخاص بك يتعرض للهجوم.تحقق دائمًا من عنوان الموقع الإلكتروني قبل إدخال بيانات الاعتماد وقم بتفعيل إجراءات إضافية مثل المصادقة الثنائية.
También resulta clave حافظ على تحديث أجهزتك، وقم بتثبيت التطبيقات فقط من المتاجر الرسمية. وقم بمراجعة بيانات تسجيل الدخول والأجهزة المرتبطة بحسابات مثل Apple ID أو Signal بشكل دوري. ورغم أن هذه الإجراءات لا تضمن حماية مطلقة، إلا أنها ترفع مستوى الحماية بشكل كبير ضد العديد من الهجمات.
تكشف هذه التحقيقات عن واقع بيئة رقمية قد تكون فيها التحذيرات من تعرض حساب iCloud الخاص بك للهجوم إما تنبيهًا حقيقيًا أو بداية لعملية احتيال مُحكمة. لذا، أصبح فهم كيفية عمل هذه المجموعات، ومن تستهدف، وما الأدوات التي تستخدمها أمرًا بالغ الأهمية. حماية الخصوصية والأمن الرقمي في وقت أصبح فيه التجسس المصمم خصيصاً في متناول عدد متزايد من الجهات الفاعلة.
