خديجة بناجي : “صدى البرلمان”//- أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، مؤخرا، مذكرة أمنية تحذيرية من برنامج تجسسي جديد وخطير يستهدف أجهزة الهواتف الذكية التي تعمل بنظام “أندرويد”، تحت اسم “BTMOB RAT”.
وحسب المذكرة التي اطلع عليها “صدى البرلمان”، فإن هذا البرنامج الخبيث الذي يصنف ضمن خانة التهديدات ذات الخطورة الحرجة، اكتشف لأول مرة في فبراير الماضي، وهو يعد أحد أحدث أدوات الاختراق السيبراني التي تلجأ إليها شبكات إجرامية رقمية، حيث يُوزّع عبر مواقع تصيّد إلكتروني وتطبيقات خبيثة قد تكون متاحة حتى على متجر “غوغل بلاي”.
ويعد هذا البرنامج الخبيث كحصان طروادة، حيث يتمتع بقدرات متقدمة تُمكنه من السيطرة على الجهاز المستهدف، والتجسس على معلومات حساسة مثل كلمات المرور، والمعاملات البنكية، والمحادثات الشخصية، عن طريق استغلال “خدمات الوصول” الخاصة بنظام أندرويد.
ويتم توزيع “BTMOB RAT” أساسًا عبر مواقع التصيد الاحتيالي (Phishing)، وكذلك من خلال *تطبيقات ضارة تم نشرها على متجر Google Play*، ما يزيد من خطورته نظراً لانتشاره عبر قنوات موثوقة للمستخدمين.
وأكدت المديرية، أن هذا البرنامج يعمل على مراقبة واجهة المستخدم بشكل دائم، حيث يمكنه قراءة محتويات الشاشة، بما في ذلك معلومات تسجيل الدخول، الرسائل النصية، وبيانات المعاملات البنكية. كما يقوم بالتجسس على *محتويات الحافظة (Clipboard)*، لسرقة كلمات المرور أو معلومات الدفع التي يُخزنها المستخدم مؤقتاً هناك.
ودعت المديرية العامة لأمن نظم المعلومات كافة الهيئات والمؤسسات إلى تعزيز أنظمة الكشف والرصد المعلوماتي، عبر إدماج مؤشرات الاختراق المرتبطة بهذا التهديد، والإبلاغ الفوري عن أي نشاط مريب للجهات المختصة.
من جهته أكد الخبير المغربي الدولي في الأمن السيبراني والكاتب العام للمركز الإفريقي للأمن السيبراني، الدكتور يوسف مزوز، أن الهجمات السيبرانية وباقي المخاطر المتصلة بالأمن على الإنترنت “إشكالية عالمية وعابرة للحدود يمكن أن تؤثر على أي بلد”.
وأوضح مزوز، في تصريح صحفي خص به “”صدى البرلمان” أن الهجمات السيبرانية قد تأتي من أي مكان في العالم، وهنا مكمن الصعوبة في التحديد الجغرافي للمخاطر.
وأضاف أن تحقيق أمن سيبراني مطلق أمر غير ممكن، لكن ثمة العديد من التدابير والآليات لمواجهة قراصنة الإنترنت، بما في ذلك عبر استخدام الذكاء الاصطناعي.
وفي هذا السياق، شدد الخبير المغربي على أهمية التحول الرقمي مع التنبيه إلى بعض المخاطر التي قد تنجم عن هذا التحول على الصعيد العالمي.
ولفت إلى التطور المتزايد للهجمات السيبرانية الذي يتغذى على تنامي الذكاء الاصطناعي، مبرزا أن القراصنة يستخدمون الذكاء الاصطناعي لتصميم هجمات أكثر تعقيدا.
وحذر من أن هذه التقنيات تستخدم اليوم أيضا لخلق وتطوير برمجيات خبيثة تباع في السوق السوداء للإنترنت.
وأمام هذا الواقع المقلق، شدد مزوز على الحاجة العاجلة إلى مقاربة شاملة ومنسقة للأمن السيبراني، معتبرا أنه يتعين الأخذ بعين الاعتبار هذا البعد العالمي والعمل معا من أجل حماية عابرة للحدود.
كما شدد على أهمية تمكين المقاولات والمؤسسات من حلول في مجال الأمن السيبراني متكيفة مع حجم التحديات الراهنة.
وخلص الخبير إلى القول إن “مصممي حلول الأمن السيبراني مدعوون إلى تطوير مقدراتهم بشكل مطرد تماشيا مع الطرق المبتكرة لقراصنة الإنترنت. ومن المهم في هذا الباب إحداث مختبرات للبحث والتطوير من أجل مواجهة هذه المخاطر بفعالية أكبر”.
