كشفت تحقيقات دولية جديدة أن مسؤولين في باكستان استخدموا برنامج التجسس "بريديتور"، الذي تطوّره شركة Intellexa الصهيونية المتخصصة في الهجمات السيبرانية، لاستهداف معارضين ونشطاء ومحامين حقوقيين.

ويعتمد التحقيق، الذي قادته منظمة العفو الدولية بالتعاون مع صحيفة هآرتس الصهيونية ومنصة Inside Story اليونانية و"Wave Research Collective" السويسرية ضمن مشروع "تسريبات Intellexa"، على وثائق داخلية سُرّبت من الشركة بين عامي 2018 و2025.

وتؤكد الوثائق للمرة الأولى استخدام برنامج "بريديتور" داخل باكستان، إلى جانب دول أخرى مثل كازاخستان ومصر والسعودية.

بيع مستمر رغم العقوبات الأميركية

وتخضع Intellexa ومؤسسها، ضابط الاستخبارات العسكرية الصهيونية السابق تال ديليان، لعقوبات أميركية مباشرة، إلا أن التحقيق يوضح أن الشركة واصلت بيع البرنامج رغم العقوبات.

 وتعمل Intellexa خارج منظومة الرقابة التابعة لوزارة الدفاع الصهيونية، ما يمنحها مساحة واسعة للتحرك في السوق الدولية.

ويعدّ "بريديتور" واحداً من أكثر أدوات القرصنة تطوراً، إذ يتيح اختراقاً كاملاً للهواتف الذكية، بما يشمل الوصول إلى الرسائل المشفّرة وتشغيل الكاميرا والميكروفون والتنصت وجمع كل البيانات المخزّنة على الجهاز.

بداية الكشف: رابط خبيث أُرسل لمحامٍ حقوقي

بدأت الخيوط تتكشف عندما تلقّى محامٍ باكستاني في مجال حقوق الإنسان رسالة عبر واتساب من رقم مجهول، تضمنت رابطاً يبدو كأنه تقرير صحفي أوروبي يذكر اسمه.

 وبعد إحالة الرابط إلى خبراء منظمة العفو الدولية، كشفت التحليلات الجنائية أن الرابط يحتوي على بصمات رقمية متطابقة مع برنامج بريديتور، حيث تبيّن لاحقاً أن الرابط نفسه تم إرساله إلى شخصيات سياسية باكستانية أخرى.

أدلة من داخل الشركة

تقدم الوثائق المسرّبة، ومنها مواد تدريبية ومقاطع فيديو ووثائق تسويقية، صورة موسّعة عن قدرات Intellexa وشبكتها من العملاء وطرق إخفاء هوياتهم.

ويُظهر فيديو تدريبي صُوّر منتصف 2023 قائمة بالعملاء مُشاراً إليهم بأسماء رمزية: "التنين، النسر، الثعلب، الأسد، العنقاء، وحيد القرن، النمر".

ويشير التحقيق إلى أن رمز "النسر" يعود لباكستان، بينما يشير "العنقاء" إلى عميل في ليبيا، كما ترد دول أخرى ضمن قائمة المستخدمين المحتملين، بينها مصر وأوزبكستان وطاجيكستان والسعودية.

امتداد النشاط إلى العراق

وفي سياق متوازٍ، كشفت شركة تحليل التهديدات الإلكترونية "Recorded Future" عن بنية رقمية جديدة مرتبطة ببريديتور، مشيرة إلى أن البرنامج استُخدم خلال العامين الماضيين في إقليم كردستان العراق.

تأكيدات من Google

وأكد تقرير جديد أصدرته مجموعة تحليل التهديدات التابعة لشركة Google نتائج منظمة العفو الدولية، مشيراً إلى أن نشاط Intellexa ما زال يتمدد.

ووفق التقرير، تلقّى مئات المستخدمين خلال العامين الأخيرين تحذيرات تفيد بمحاولات اختراق معقدة استهدفت أجهزتهم، معظمها مرتبط بعملاء Intellexa.

ورغم أن منظمة العفو الدولية لم تحدد بشكل قطعي الجهة الرسمية التي استخدمت النظام داخل باكستان، فإن الأدلة الرقمية، إلى جانب مصادر سيبرانية داخل الاحتلال الصهيوني وخارجها، تشير بقوة إلى تورط جهاز حكومي باكستاني في العملية. (İLKHA)