المغرب ضمن أهداف برنامج التجسس السيبراني المتطور LANDFALL
كشف تقرير حديث لفريق Unit 42 للأمن السيبراني التابع لشركة Palo Alto Networks أن المغرب أصبح من بين الدول المستهدفة ببرنامج تجسس متطور يُعرف باسم LANDFALL. البرنامج، الذي صُمم لأغراض تجارية عالية المستوى، يركز على استهداف أفراد ذوي “قيمة استراتيجية عالية” مثل المسؤولين الحكوميين، الدبلوماسيين، الصحفيين، والنشطاء.
ويستغل LANDFALL ملفات DNG (Digital Negative) الخبيثة، التي تبدو للوهلة الأولى كصور عادية، لاقتحام هواتف سامسونغ جالاكسي عبر ثغرة في نظام أندرويد.
وبمجرد اختراق الجهاز، يُتيح البرنامج التحكم الكامل فيه، بما يشمل تشغيل الميكروفون والكاميرا عن بُعد، تتبع الموقع الجغرافي، الوصول إلى الرسائل وسجل المكالمات، وكذلك الاطلاع على الصور والفيديوهات والملفات الداخلية.
وتشير التحليلات إلى أن البرنامج ينتشر عادة عبر صور DNG مرسلة عبر تطبيقات المراسلة مثل WhatsApp، حيث يكفي فتح ملف واحد لتثبيت البرمجية الخبيثة دون علم المستخدم.
ويؤكد التقرير أن الهجمات ليست عشوائية، بل تستهدف أشخاصًا محددين لديهم دور مؤثر في صنع القرار السياسي أو الإعلامي، مما يعكس نية جمع معلومات حساسة أو التأثير على القرارات الاستراتيجية.
على الرغم من إصلاح سامسونغ للثغرة في أبريل 2025، إلا أن العديد من الأجهزة غير المحدثة لا تزال معرضة للخطر. ويوصي الخبراء بما يلي:
-
تحديث نظام أندرويد والتطبيقات، لا سيما برامج المراسلة.
-
تجنب فتح أي ملف مجهول أو غير متوقع، حتى لو أرسل من جهة موثوقة.
-
استخدام برامج مضاد فيروسات موثوقة وتفعيل الكشف في الوقت الفعلي.
-
إلغاء الصلاحيات الزائدة للتطبيقات غير الأساسية مثل الميكروفون والكاميرا.
-
إجراء نسخ احتياطية دورية للبيانات على وسائط آمنة.
-
الاعتماد على المراسلة المشفرة والتحقق من هوية المرسل قبل فتح المرفقات.
-
توعية المهنيين المعرضين للخطر بأساليب الاحتيال الإلكتروني والهندسة الاجتماعية.
ويشكل وجود LANDFALL في المغرب تهديدًا حقيقيًا للأمن الوطني وخصوصية البيانات وحرية الصحافة، مما يستدعي تعزيز الإجراءات الوقائية والالتزام بالتحديثات الأمنية لتقليل مخاطر الاختراق وحماية المعلومات الحساسة.
