كشفت شركة الأمن الإلكتروني "لوك آوت" الأمريكية قيام نظام الأسد بحملة قرصنة إلكترونية ضد المواطنين السوريين عبر توزيع تطبيقات تحت عنوان فيروس كورونا، التي تعمل بمثابة برامج تجسس.
وذكرت الشركة الخميس لموقع "سايبر سكووب" أن قراصنة تابعون لنظام الأسد استخدموا على مدى الشهر الماضي 71 تطبيقًا ضارًا جديدًا على أجهزة أندرويد من خلال استغلال جائحة فيروس كورونا.
كما أوضحت الشركة أن هذه التطبيقات تسمح لأجهزة مخابرات النظام بالحصول على الموقع الجغرافي للمستخدم والرسائل والصور ومقاطع الفيديو والتسجيلات الصوتية وجهات الاتصال.
وبيّنت أن بعض عينات البرامج الضارة طُورت في شهرآذار\مارس، لكن الحملة جزء من جهد تجسسي بدأ منذ شهر كانون الثاني\يناير 2018 على الأقل، مُشيرةً لكونها تستهدف السوريين المعارضين لنظام الأسد.
وقالت مهندسة الأبحاث أمنية في الشركة "كريستين ديل روسو"، في تصريحها للموقع: “إذا كان جهازك مُصابًا وهناك شخص يراقبك لأنك منشق أو ثائر أو صحفي، فسيعرفون الآن مع من تتحدث وإلى أين تذهب ومع من تلتقي”.
كما أفادت "ديل روسو" أن الحملة جزء من عمليات مخابرات النظام التي يجريها منذ فترة طويلة ضد السوريين.
وأضافت: “هذه الحملة المستمرة استخدمت مجموعة متنوعة من أسماء التطبيقات، وكما هو الحال مع أي حدث سياسي أو اقتصادي أو صحي كبير، فإن أزمة كورونا منحت الجهات الفاعلة شيئًا جديدًا يمكن استغلاله لإصابة الناس بالبرامج الضارة”.
وربط باحثو "لوك آوت" هذه الحملة بالنظام السوري؛ لأن خوادم القيادة والتحكم بالتطبيقات موجودة ضمن كتلة من العناوين المملوكة لمزود خدمة الإنترنت "تراسل" المملوك لمؤسسة الاتصالات السورية.
ووفرت المؤسسة في الماضي البنية التحتية لمجموعة القرصنة المدعومة من نظام الأسد المسماة الجيش الإلكتروني السوري.
في حين أشارت الأدلة إلى أن المستخدمين يحصلون على التطبيقات المتضمنة البرامج الضارة من مصادر غير رسمية، وذلك لأنها غير متوفرة على متجر "غوغل بلاي".
وتستخدم غالبية التطبيقات الخبيثة في حملة المراقبة السورية نسخة مخصصة من البرامج الضارة المتاحة تجاريًا التي تُسمى "سباي نوت" والتي تتماشى مع النشاط التاريخي لجيش الأسد الإلكتروني.
