"برنامج التجسس KingsPawn: التهديد الصامت المختبئ في تقويمك"

ربما سمعت عن Pegasus. لكن هناك أداة تجسس تجارية أخرى تستحق انتباهك — وقد كانت تعمل بهدوء في الخلفية لسنوات. KingsPawn، المرتبط بشركة المراقبة الإسرائيلية QuaDream Systems، يمثل فئة جديدة من برامج التجسس المرتزقة التي يمكنها اختراق جهاز iPhone دون أن تنقر على أي رابط.

---

ما هو KingsPawn؟

KingsPawn هو منصة تجسس متطورة طورتها QuaDream، شركة أسسها أعضاء سابقون في مجتمع الاستخبارات الإسرائيلي. مثل نظيره الأشهر Pegasus (الذي بنته مجموعة NSO)، يُصنَّف KingsPawn كـ برنامج تجسس مرتزق — يُباع تجارياً لعملاء حكوميين تحت ذريعة إنفاذ القانون والأمن القومي.

ومع ذلك، كشفت تحقيقات منظمات مثل Citizen Lab وMicrosoft Threat Intelligence أن KingsPawn تم نشره ضد أهداف تتجاوز بكثير المشتبه بهم جنائياً:

• صحفيون يحققون في فساد حكومي
• عاملون في المنظمات غير الحكومية ومدافعون عن حقوق الإنسان
• شخصيات معارضة سياسية في عدة دول
• أفراد من المجتمع المدني بلا صلة بأي نشاط إجرامي

تم تحديد الإصابات عبر آسيا الوسطى وجنوب شرق آسيا والشرق الأوسط وأوروبا وأمريكا الشمالية، مما يشير إلى نشر عالمي حقيقي.

KingsPawn ليس تهديداً افتراضياً. أكد الباحثون إصابات واقعية على أجهزة أشخاص استُهدفوا فقط بسبب أنشطتهم السياسية أو عملهم المهني.

---

كيف يُصيب KingsPawn جهازك

ما يجعل KingsPawn خطيراً بشكل خاص هو طريقة التسليم بدون نقر. البرمجيات الخبيثة التقليدية تتطلب منك النقر على رابط خبيث أو تحميل ملف مشبوه أو تثبيت تطبيق مخترق. KingsPawn لا يحتاج أياً من ذلك.

هجوم التقويم غير المرئي

يستغل KingsPawn مزامنة تقويم iCloud بتقنية ذكية للغاية:

1. يرسل المهاجم دعوة تقويم iCloud غير مرئية إلى الهدف
2. تحتوي الدعوة على حمولة خبيثة تُفعّل تنفيذ التعليمات البرمجية
3. لأن تقويمات iCloud تتزامن تلقائياً، يتم تسليم الحمولة بدون أي إشعار أو إجراء من المستخدم
4. الدعوة مُحددة بتاريخ ماضٍ، فلا تظهر أبداً كحدث قادم
5. بعد الاستغلال، يتم حذف إدخال التقويم تلقائياً لإخفاء الأثر

هذا استغلال بدون نقر بأصدق معنى الكلمة — الضحية لا تفعل أي شيء على الإطلاق، وقد لا تعرف أبداً أنها مخترقة.

---

ما يستطيع KingsPawn الوصول إليه

بمجرد تثبيته على جهاز iOS، يمنح KingsPawn المهاجم قدرات مراقبة واسعة:

• بيانات حساب iCloud — رسائل البريد وجهات الاتصال والنسخ الاحتياطية والمستندات المخزنة سحابياً
• بيانات اعتماد iOS Keychain — كلمات المرور المحفوظة لشبكات Wi-Fi وتكوينات VPN وحسابات البريد وخدمات المراسلة
• تتبع الموقع في الوقت الحقيقي — مراقبة GPS مستمرة
• بيانات الجهاز الوصفية — تفاصيل بطاقة SIM وحالة البطارية والشبكات المتصلة
• الملفات الشخصية — الصور والمستندات والمحتوى المُحمَّل
• سجلات الاتصال — سجل المكالمات وسجلات المراسلة

لماذا الوصول إلى Keychain خطير بشكل خاص

يخزن iOS Keychain بيانات اعتمادك الأكثر حساسية. إذا استخرج KingsPawn بيانات Keychain، يحصل المهاجمون على وصول إلى:

• بيانات اعتماد VPN — مما قد يتجاوز النفق المشفر
• كلمات مرور البريد — مما يمكّن مراقبة صندوق البريد والاستيلاء على الحساب
• كلمات مرور Wi-Fi — لرسم خريطة البنية التحتية لشبكتك
• رموز التطبيقات — للوصول إلى الخدمات دون الحاجة لكلمة مرورك

---

من هو في خطر؟

بينما استهدف KingsPawn بشكل رئيسي شخصيات بارزة — صحفيين وناشطين وشخصيات سياسية — فإن الآثار الأوسع تطال الجميع:

1. التكنولوجيا موجودة ومتاحة تجارياً للحكومات ذات الميزانية الكافية
2. الرقابة ضعيفة — لا يوجد إطار تنظيمي دولي يحكم مبيعات برامج التجسس
3. قوائم الأهداف تتوسع — ما يبدأ كأدوات "مكافحة الإرهاب" يُستخدم حتماً ضد شرائح أوسع
4. الثغرات عالمية — استغلالات بدون نقر المستخدمة من KingsPawn تؤثر على جميع أجهزة iPhone التي تشغل إصدارات iOS ضعيفة

---

كيف تحمي نفسك

لا يوفر إجراء واحد حماية كاملة ضد برامج التجسس على مستوى الدول، لكن تطبيق عدة طبقات دفاعية يرفع بشكل كبير عتبة الاختراق.

1. حافظ على تحديث برامجك — دائماً

تُصلح Apple بانتظام الثغرات التي تستغلها برامج التجسس. فعّل التحديثات التلقائية على جميع أجهزتك:

• اذهب إلى الإعدادات > عام > تحديث البرامج > التحديثات التلقائية
• فعّل جميع خيارات التحديث بما في ذلك استجابات الأمان

2. فعّل وضع الإغلاق (للمستخدمين المعرضين للخطر)

قدمت Apple وضع الإغلاق (Lockdown Mode) تحديداً لمكافحة برامج التجسس المرتزقة. عند تفعيله:

• يحظر معظم أنواع مرفقات الرسائل
• يعطّل معاينات الروابط في الرسائل
• يحظر مكالمات FaceTime الواردة من جهات اتصال غير معروفة
• يقيّد ميزات تصفح الويب التي يمكن استغلالها
• يمنع تثبيت ملفات تعريف التكوين

وضع الإغلاق يقلل سطح هجوم جهازك بشكل كبير. إذا كنت صحفياً أو ناشطاً أو تعمل في مجال حساس، فعّله الآن.

3. راجع تقويمك بانتظام

بما أن KingsPawn يستخدم دعوات التقويم كناقل هجوم:

• راجع تطبيقات التقويم بحثاً عن أحداث لم تنشئها أنت
• تحقق من الإدخالات في تواريخ ماضية تبدو غير مألوفة
• أزل أي اشتراكات تقويم مشبوهة

4. عزز أمان حسابك

• فعّل المصادقة الثنائية على Apple ID وجميع الحسابات الرئيسية
• استخدم مفتاح أمان مادي (مثل YubiKey) حيث يُدعم
• أنشئ كلمات مرور فريدة لكل خدمة باستخدام مدير كلمات المرور

5. استخدم VPN موثوقاً

لا يمكن لـ VPN إزالة برنامج تجسس مثبت بالفعل على جهازك. ومع ذلك، يوفر طبقات حماية مهمة:

• يشفر حركة مرور الإنترنت — يمنع المراقبة السلبية على الشبكات العامة أو المخترقة
• يُخفي عنوان IP — يجعل من الصعب تحديد ملفك الشخصي وتتبعك عبر الإنترنت
• يحظر النطاقات الخبيثة — حماية التهديدات في Mosaic VPN تحظر الاتصالات بخوادم القيادة والتحكم المعروفة لبرامج التجسس
• يمنع تسرب DNS — يضمن بقاء استعلامات التصفح خاصة حتى أثناء انتقالات الاتصال

استخدام Mosaic VPN مع ميزات مثل Kill Switch يضمن أنه إذا انقطع اتصال VPN لحظياً، لن تُكشف حركة مرورك أبداً للشبكة المفتوحة.

---

KingsPawn مقابل Pegasus: كيف يتقارنان

---

الصورة الأكبر

KingsPawn تذكير بأن صناعة برامج التجسس التجارية تواصل النمو رغم الاحتجاج العام والإجراءات الحكومية المحدودة. قد تكون QuaDream أُغلقت، لكن المهندسين والاستغلالات ونموذج العمل لا يزالون. الموظفون السابقون ينتقلون إلى شركات جديدة، وتتكرر الدورة.

ما يمكنك فعله:

• ابقَ على اطلاع بشأن تهديدات برامج التجسس الناشئة
• حافظ على نظافة أمان الجهاز بصرامة
• استخدم اتصالات مشفرة وVPN موثوقاً
• ادعم منظمات مثل Citizen Lab وEFF التي تحقق وتكشف انتهاكات المراقبة

خصوصيتك الرقمية ليست مضمونة — إنها تتطلب دفاعاً نشطاً. ابدأ بالخطوات أعلاه، واجعل الأمان عادة وليس فكرة لاحقة.