أثارت صور نشرت على منصة "لينكدإن" جدلا واسعا في الأوساط الأمنية والتقنية عالميا حيث كشفت عن خطورة عمل أجهزة الاستخبارات الإسرائيلية.
وكشفت شركة السايبر الهجومي الإسرائيلية Paragon Solutions، عن طريق الخطأ، واجهة التحكم لبرمجيتها التجسسية المتقدمة "غرافيت"، قبل أن تسارع إلى حذف الصور.
وبحسب تقرير نشر على مدونة Substack، فإن الصور التي ظهرت لفترة وجيزة أظهرت ما يعتقد أنه لوحة التحكم الداخلية للبرمجية، متضمنة رقم هاتف من جمهورية التشيك، وسجلات اعتراض موسومة بأنها "مكتملة"، إضافة إلى تصنيفات بيانات مرتبطة بتطبيقات مشفرة.
ويستطيع برنامج التجسس الإسرائيلي "غرافيت" استخراج الرسائل من التطبيقات الرئيسية، ويستخدم لمراقبة الصحفيين والمدنيين حول العالم، ما يبرز قدراته المتقدمة في مجال المراقبة الرقمية.
ونشرت روت يامن، رئيسة الامتثال في شركة Paragon Solutions، منشورا على "لينكدإن" يظهر برنامج التجسس أثناء عمله في خلفية الصورة.
وكشف تحقيق لمختبر الأبحاث الكندي "سيتيزن لاب" في 2024 أن عشرات الصحفيين والمدنيين في إيطاليا استهدفوا عبر واتساب باستخدام هجوم "صفر نقرة" مرتبط ببرنامج "غرافيت".
وبرنامج التجسس لأجهزة أندرويد من Paragon يعمل عن طريق اختراق "واتساب" دون نقرة، حيث يضيف المهاجم الضحية إلى مجموعة واتساب بطريقة محددة، ثم يرسل ملف PDF يقوم جهاز الضحية بمعالجته تلقائيا، مستغلا ثغرة أمنية، ليتم تحميل برنامج "غرافيت" داخل التطبيق حتى يخرج من بيئة العزل Sandbox وينتشر إلى تطبيقات أخرى على الجهاز.
ووصف الباحث في "سيتيزن لاب" بجامعة تورونتو، جون سكوت-رايلتون، ما حدث بأنه "فشل عملياتي فادح"، في إشارة إلى خرق قواعد السرية والأمن التشغيلي التي تعتمد عليها صناعة برامج التجسس التجارية.
ويعرف "غرافيت" كنظام اختراق متقدم يُباع لجهات حكومية، ويوفر قدرات تسلل على مستوى نظام التشغيل، بما يتيح الوصول إلى البيانات المخزنة، وتشغيل الكاميرا والميكروفون، وقراءة الرسائل قبل أو بعد تشفيرها، ويجرى بعض الاختراقات دون أي تفاعل من المستخدم، عبر هجمات "صفر نقرة".
وأشار التقرير إلى أن Paragon Solutions بيعت مؤخرا مقابل نحو 900 مليون دولار لصالح صندوق الاستثمار الأمريكي AE Industrial Partners، وأن رئيس الوزراءالإسرائيلي الأسبق إيهود باراك، المرتبط بالمستثمرين في الشركة، حقق أرباحا تقدر بين 10 و15 مليون دولار من الصفقة.
ومن بين مؤسسي الشركة أيضا أهود شنيرسون، القائد السابق للوحدة 8200 الاستخباراتية.
كما أظهرت سجلات مشتريات عامة في الولايات المتحدة ارتباطات محتملة بين تقنيات "غرافيت" وجهات رسمية مثل وزارة الأمن الداخلي وهيئة الهجرة والجمارك، رغم أن تفاصيل العقود غير معلنة بالكامل.
