أخبرت شركة آبل أكثر من دزينة من الإيرانيين في الأشهر الأخيرة أن هواتفهم الآيفون قد استُهدفت ببرامج تجسس حكومية، وفقًا للباحثين في مجال الأمن.
قالت مجموعة ميان، وهي منظمة حقوق رقمية تركز على إيران، و حميد كاشفي، باحث الأمن السيبراني الإيراني الذي يعيش في السويد، إنهم تحدثوا مع عدة إيرانيين تلقوا الإشعارات في العام الماضي.
كتبت بلومبرغ أولاً عن هذه الإشعارات المرتبطة بالبرامج الضارة.
نشرت مجموعة ميان تقريرًا يوم الثلاثاء حول حالة الأمن السيبراني في المجتمع المدني في إيران، والذي ذكر أن الباحثين في المنظمة قد حددوا ثلاث حالات من هجمات برامج التجسس الحكومية ضد إيرانيين، اثنتان في إيران وواحدة في أوروبا، الذين تم تنبيههم في أبريل من هذا العام.
قال أمير رشيدي، مدير مجموعة ميان لحقوق الرقمية والأمان، لـ TechCrunch: “شخصان في إيران ينتميان إلى عائلة ذات تاريخ طويل من النشاط السياسي ضد الجمهورية الإسلامية. تم إعدام العديد من أفراد عائلتهم، وليس لديهم تاريخ في السفر إلى الخارج”. “أعتقد أن هناك ثلاث موجات من الهجمات، وقد رأينا فقط قمة الجليد.”
قال رشيدي إن الحكومة الإيرانية هي على الأرجح وراء الهجمات، على الرغم من الحاجة إلى مزيد من التحقيقات للوصول إلى تحديد أكثر حسمًا. “لا أرى سببًا لاستهداف أعضاء المجتمع المدني من قبل أي شخص غير إيران”، قال.
قال كاشفي، الذي أسس شركة الأمن DarkCell، في بريد إلكتروني إنه ساعد ضحيتين في اتخاذ خطوات التحقيق الأولية، لكنه لم يتمكن من تأكيد أي مصنع برامج تجسس كان وراء الهجمات. وأضف، أن بعض الضحايا الذين عمل معهم فضلوا عدم متابعة التحقيق.
تواصل معنا
هل تلقيت إشعار تهديد من آبل؟ نود سماع تجاربك. من جهاز وشبكة غير عمل، يمكنك الاتصال بلورينزو فرانشسكي-بيكييراي بشكل آمن عبر سيغنال على الرقم +1 917 257 1382، أو عبر تيليجرام وكي بايس @lorenzofb، أو عبر البريد الإلكتروني.
“تقريبًا جميع الضحايا اختفوا عنا بمجرد أن أوضحنا لهم جدية القضية. أظن جزئيًا بسبب مكان عملهم وحساسية الأمور المتعلقة بذلك”، قال كاشفي، الذي أضاف أن أحد الضحايا تلقى الإشعار في عام 2024.
من غير الواضح أي مصنع برامج تجسس هو وراء هذه الهجمات.
على مدار السنوات القليلة الماضية، أرسلت آبل عدة جولات من الإشعارات للأشخاص الذين تعتقد الشركة أنهم استُهدفوا ببرامج تجسس حكومية، مثل بيغاسوس التابعة لمجموعة NSO، أو غرافيت التابعة لباراغون. هذا النوع من البرمجيات الضارة يعرف أيضًا باسم “التجسس المرتزق” أو “التجسس التجاري”.
ساعدت الإشعارات الباحثين في مجال الأمان الذين يركزون على برامج التجسس في توثيق الانتهاكات في عدة دول مثل الهند، والسلفادور، وتايلاند.
في صفحة دعم آبل لما تسميه “إشعارات التهديد”، التي تم تحديثها آخر مرة في أبريل، قالت عملاقة التكنولوجيا إنها منذ عام 2021 قامت بإخطار مستخدمين في “أكثر من 150 دولة”، مما يظهر مدى انتشار استخدام برامج التجسس الحكومية. لا تكشف آبل عن أسماء الدول، أو العدد الإجمالي للأشخاص الذين أخطرتهم.
لمساعدة الضحايا، منذ العام الماضي، أوصت آبل أولئك الذين تلقوا هذه الإشعارات بالتهديد بالتواصل مع مجموعة حقوق الرقمية AccessNow، التي تدير خط مساعدة على مدار الساعة staffed with باحثين يمكنهم التحقيق في هجمات برامج التجسس. وثقت AccessNow حالات انتهاك برامج التجسس في جميع أنحاء العالم.
لم تستجب آبل لطلب التعليق على الإشعارات المرسلة إلى الإيرانيين.