هجوم سيبراني: ثغرة في سامسونغ تستهدف الشرق الأوسط
الـخـلاصـة
- 🔹 الملخص
- 🔹 تحليل
- 🔹 أسئلة شائعة
هجوم سيبراني واسع النطاق استهدف دول الشرق الأوسط عبر ثغرة في هواتف سامسونغ. استغل القراصنة ثغرة في معالجة الصور لاختراق الهواتف عن بعد وتثبيت برمجيات خبيثة. الهجوم، الذي أطلق عليه اسم “لاند فول”، مكّن القراصنة من الوصول إلى البيانات الحساسة وتشغيل الكاميرا والميكروفون. الدول المتضررة بشكل خاص شملت العراق وإيران وتركيا والمغرب. على الرغم من إغلاق الثغرة في أبريل 2025، يظل تأثيرها قائماً بسبب التعديلات الدائمة على ملفات النظام.
ℹ️ خلاصة مختصرة لأهم ما جاء في الخبر قبل التفاصيل
كشف الباحثون في الوحدة 42 بشركة "بالو ألتو الأمنية" (Palo Alto) عن ثغرة في هواتف "سامسونغ" استغلها القراصنة لفترة جاوزت العام وكانت تتيح اختراق الهواتف عن بعد ودون تدخل من المستخدم وفق تقرير "تيك سبوت" التقني.
وأطلقت الشركة على هذه الهجوم اسم "لاند فول" (Landfall)، وكان يعتمد على ثغرة في آلية تعامل هواتف "سامسونغ" مع الصور وتحليلها.
ويضم ملف الصورة المعطوبة ملفا مضغوطا مخزنا بداخله يضم البرمجيات الخبيثة، وعند وصول الصورة المعطوبة إلى هاتف الضحية يتم فتح الملف المضغوط المخزنة داخلها وتثبيت البرمجيات الخبيثة الموجودة بداخله.
وتحصل البرمجيات الخبثة على وصول مباشر إلى البيانات الخاصة والسرية الموجودة داخل الهاتف، مما يتيح لمنفذ الهجوم الوصول إليها وسرقة حتى البيانات التعريفية الخاصة بالجهاز بكل سهولة، فضلا عن إمكانية تشغيل الكاميرا والميكروفون عن بعد.
ووفق البيانات الجنائية التي وجدتها الوحدة، فإن الثغرة استخدمت بكثرة ضد كافة هواتف "سامسونغ" ولكن تحديدا الهواتف من "غالاكسي إس 22" وحتى "إس 24" فضلا عن الهواتف القابلة للطي التي صدرت في الفترة ذاتها.
كما أشارت البيانات الجنائية إلى أن استخدام الثغرة كان مكثفا في العراق وإيران وتركيا والمغرب، مما يشير إلى استهداف الضحايا بشكل محدد بدلا من الاستهداف العشوائي أو العام لعدد كبير من الضحايا.
وفي حين تظل الجهة التي تقف وراء هذا الهجوم مجهولة حتى الآن، إلا أن الوحدة 42 اكتشفت أكوادا برمجية وآليات تصميم تحاكي تلك المستخدمة من شركات التجسس وبرمجيات المراقبة مثل "إن إس أو غروب" المعروفة بتطويرها لبرمجية "بيغاسوس" الخبيثة التي كانت تعتمد على أسلوب مشابه في اختراق هواتف "آيفون" و"واتساب".
ومن جانبها، أكدت "سامسونغ" أن هذه الثغرة قد أغلقت في أبريل/نيسان 2025، ولكن يشير التقرير إلى صعوبة التخلص من أثرها نهائيا لأنها تقوم بتعديل ملفات النظام بشكل نهائي.
تحليل وتفاصيل إضافية
يكشف هذا الهجوم السيبراني عن ضعف كبير في أمن هواتف سامسونغ، خاصةً في طريقة تعاملها مع الصور. استمرار استغلال الثغرة لمدة عام كامل يشير إلى تأخر سامسونغ في اكتشافها ومعالجتها. التركيز الجغرافي للهجوم على دول الشرق الأوسط يرجح وجود دوافع سياسية أو استخباراتية وراءه، بدلاً من مجرد استهداف عشوائي. التشابه بين الأكواد المستخدمة في هذا الهجوم وتلك المستخدمة من قبل شركات التجسس مثل “إن إس أو غروب” يثير تساؤلات حول الجهة المسؤولة. وعلى الرغم من إصلاح الثغرة، فإن بقاء آثارها على الهواتف المصابة يمثل تهديداً مستمراً للمستخدمين.
