مقالة مرتزقة البرمجيات الخبيثة: الكشف عن شبكة DevilsTongue العالمية على الرغم من تصاعد الضغوط الدولية، يواصل برنامج التجسس DevilsTongue التابع لشركة Candiru التسلل بهدوء إلى أجهزة مستخدمي ويندوز ذوي القيمة العالية حول العالم، كاشفاً عن المخاطر المستمرة والخفية لتقنيات المراقبة التجارية. حقائق سريعة - DevilsTongue هو أداة تجسس متطورة على نظام ويندوز تُباع من قبل الشركة الإسرائيلية Candiru. - تم اكتشاف مجموعات هجوم نشطة في المجر والسعودية، وفي السابق في إندونيسيا، مع عمليات محتملة في أذربيجان. - تشمل الأهداف سياسيين وصحفيين وقادة أعمال ونشطاء حقوق الإنسان. - يمكن للبرمجية الخبيثة استخراج الملفات وسرقة بيانات المتصفح واعتراض الرسائل المشفرة من تطبيقات مثل Signal. - تمكنت Candiru من التهرب من القيود الدولية عبر تغيير أسماء الشركات وتبديل البنية التحتية. جيل جديد من المرتزقة الرقميين تخيل لصاً رقمياً يتسلل بصمت عبر شبكات الحواسيب العالمية، متجاوزاً الأبواب المغلقة وأنظمة الإنذار ليبحث في أسرار الأقوياء. هذا هو DevilsTongue - مجموعة أدوات تجسس معيارية صُممت للتخفي والدقة. مؤخراً، كشف باحثو مجموعة Insikt التابعة لشركة Recorded Future عن أدلة جديدة تربط عدة عمليات سيبرانية عالمية بـ Candiru، البائع الإسرائيلي وراء DevilsTongue. وعلى الرغم من الحملات التنظيمية، يواصل برنامج Candiru الخبيث ملاحقة مستخدمي ويندوز ذوي القيمة العالية عبر القارات. انتشار عالمي، أهداف محلية شبكة عمليات Candiru معقدة وقابلة للتكيف. تتبع المحققون ما لا يقل عن ثمانية تجمعات بنية تحتية - وهي بمثابة مراكز قيادة للهجمات - تمتد عبر المجر والسعودية وإندونيسيا وأذربيجان. بعض هذه التجمعات لا يزال نشطاً، بينما البعض الآخر خامد أو مخفي خلف طبقات من التمويه الرقمي، بما في ذلك استخدام شبكة Tor لإخفاء المصادر. وليس هذا أول ظهور لـ Candiru في العناوين. ففي عام 2022، كشف Citizen Lab أن قادة الاستقلال الكتالوني كانوا مستهدفين ببرمجيات Candiru. وتشير التقارير إلى أن أدوات الشركة استُخدمت للمراقبة خارج نطاق مكافحة الإرهاب أو الجريمة، لتطال حياة الصحفيين والنشطاء والمعارضين السياسيين. المخاطر كبيرة: تشير وثائق مبيعات مسربة إلى أن عملية نشر واحدة قد تكلف ملايين اليوروهات، مما يجعل الأهداف الأكثر قيمة فقط في دائرة الخطر. كيف يعمل DevilsTongue DevilsTongue ليس فيروسا عادياً. إنه منصة معيارية - فكر فيه كسكين الجيش السويسري للتجسس الرقمي. بمجرد دخوله إلى جهاز ويندوز، يمكنه التعمق: نسخ الملفات، جمع سجلات التصفح، وحتى سرقة المحادثات المشفرة من تطبيقات آمنة مثل Signal. بعض المهاجمين يستخدمون اتصالات مباشرة، بينما يختبئ آخرون خلف خوادم وسيطة، مما يجعل اكتشافهم أكثر صعوبة. تشمل الابتكارات الحديثة في عالم برامج التجسس استخدام الإعلانات الإلكترونية لإصابة الأجهزة، مهاجمة خوادم الرسائل مباشرة، واستهداف النسخ الاحتياطية السحابية - مما يحول كل زاوية في العالم الرقمي إلى نقطة دخول محتملة. لعبة القط والفأر التنظيمية شهدت الجهود الدولية للحد من نشاط بائعي برامج التجسس مثل Candiru نتائج متباينة. ففي عام 2021، أدرجت الولايات المتحدة Candiru على القائمة السوداء، كما أصدرت كل من الاتحاد الأوروبي والمملكة المتحدة أو اقترحت لوائح أكثر صرامة. ومع ذلك، فإن مرونة Candiru - من خلال تغيير هوياتها التجارية باستمرار وتبديل بنيتها التحتية - سمحت لها بالبقاء متقدمة بخطوة، حيث تواصل الضغط لإزالتها من قوائم القيود مع استمرار عملياتها. هذا السباق المستمر بين صانعي برامج التجسس والمدافعين لا يهدد الأهداف فقط، بل يعرض أيضاً مؤسساتهم بالكامل - وربما حتى المشغلين أنفسهم - للخطر. ويوصي خبراء الأمن بالتحديثات المنتظمة، والمراقبة الدقيقة، والفصل الصارم بين الأجهزة الشخصية وتلك الخاصة بالعمل للحد من التعرض للخطر. ومع تزايد احترافية وانتشار برامج التجسس التجارية، يصبح الخط الفاصل بين المراقبة المشروعة والتطفل غير المقيد أكثر ضبابية. بينما تدفع Candiru ومنافسيها حدود التجسس الرقمي، يواجه العالم سؤالاً مصيرياً: هل تستطيع القوانين والتقنيات مواكبة مراقبة المرتزقة، أم أن الظلال ستجد دائماً طريقها للنفاذ؟ ويكيكروك - برامج التجسس: هي برامج تراقب أو تسرق المعلومات من جهازك سراً دون موافقتك، مما يعرض خصوصيتك وبياناتك للخطر. - تجمع البنية التحتية: هو مجموعة من الخوادم والأنظمة التي يستخدمها المهاجمون للتحكم في البرمجيات الخبيثة والتواصل مع الأجهزة المصابة. - البرمجيات الخبيثة المعيارية: هي برامج ضارة مبنية من أجزاء منفصلة، تتيح للمهاجمين إضافة أو تبديل ميزات لتجنب الاكتشاف والتكيف مع الأهداف. - شبكة Tor: هي أداة خصوصية توجه حركة الإنترنت عبر عدة خوادم، مما يصعب تتبع هوية المستخدمين أو أنشطتهم على الإنترنت. - قائمة الكيانات: هي قائمة حكومية أمريكية للكيانات الأجنبية المقيّدة من تلقي بعض الصادرات لأسباب تتعلق بالأمن القومي أو السياسات.