تحقيقات رقمية تقرير خاص 16 Feb 2026

"غرافايت" (Graphite): شبح التجسس الإسرائيلي الجديد الذي يسرق "السحابة" بصمت

رمزية التجسس الرقمي
المصدر: الجزيرة نت + Citizen Lab + تحليلات Weblix

في الوقت الذي انشغل فيه العالم بفضائح برنامج "بيغاسوس" (Pegasus)، كانت شركة إسرائيلية أخرى تدعى "باراغون" (Paragon) تعمل بصمت في الظل لتطوير ما يصفه الخبراء بـ "البديل الأكثر ذكاءً وفتكاً".

البرمجية الجديدة، التي تحمل اسم "غرافايت" (Graphite)، لم تعد تستهدف السيطرة الكاملة على الهاتف وإثارة الضجيج، بل تعتمد استراتيجية "شبحية" تركز على سحب البيانات من النسخ الاحتياطية السحابية (Cloud Backups)، مما يجعل اكتشافها شبه مستحيل بواسطة أدوات الفحص التقليدية.

1. ما هو "غرافايت"؟ ومن يقف خلفه؟

تأسست شركة Paragon Solutions في عام 2019 على يد قادة سابقين في وحدة الاستخبارات الإسرائيلية (8200). وعلى عكس شركة NSO (مطورة بيغاسوس) التي تبيع لأي حكومة تدفع، سوقت Paragon نفسها كشركة "أكثر انتقائية" وتعمل بشكل حصري مع الدول الديمقراطية والولايات المتحدة.

لكن التقارير الأخيرة، بما فيها تقرير الجزيرة، تشير إلى أن برمجية "غرافايت" قد تم استخدامها بالفعل لاستهداف صحفيين ونشطاء، مما ينسف رواية "الاستخدام الأخلاقي".

2. الآلية المرعبة: سرقة "المفتاح" لا "القفل"

تكمن خطورة "غرافايت" في طريقة عمله الفريدة التي تختلف عن الفيروسات التقليدية:

تقنية استخراج السحابة (Cloud Extraction)

بدلاً من محاولة اختراق نظام التشغيل المعقد (iOS أو Android) مباشرة، يقوم غرافايت بسرقة "مفاتيح المصادقة" (Auth Tokens) الخاصة بالخدمات السحابية (iCloud, Google Drive).

بمجرد الحصول على هذا المفتاح، يستطيع المهاجم تنزيل نسخة كاملة من رسائل واتساب، الصور، وسجل المكالمات من "السحابة" مباشرة، دون أن يلمس هاتفك مرة أخرى، ودون أن يرسل لك أي رابط خبيث!

3. غرافايت vs بيغاسوس: صراع الجواسيس

لماذا تفضل الحكومات الآن "غرافايت"؟

  • البصمة الرقمية: بيغاسوس يترك أثراً كبيراً داخل الجهاز (Process Injection). غرافايت يعمل بحد أدنى من الأثر ويختفي بسرعة.
  • الهدف: بيغاسوس يريد تشغيل الكاميرا والمايكروفون (مراقبة حية). غرافايت يريد "الأرشيف" (قراءة كل ما كتبته في الماضي).
  • التكلفة: تشير التقارير إلى أن غرافايت "أرخص" وأكثر استقراراً في اختراق تطبيقات المراسلة الفورية مثل Signal و Telegram.
"إذا كان بيغاسوس هو دبابة تقتحم منزلك، فإن غرافايت هو شبح يمر عبر الجدران ويسرق مفكرة مذكراتك وأنت نائم."
— خبير أمن سيبراني في Citizen Lab.

4. هل يمكن الحماية منه؟

بما أن الهجوم يستهدف النسخ الاحتياطية، فإن خط الدفاع الأول يكمن في تأمين هذه النسخ:

أولاً: تفعيل التشفير التام (End-to-End Encryption) للنسخ الاحتياطية:
في واتساب، اذهب إلى الإعدادات > الدردشات > نسخ احتياطي > وفعّل "النسخ الاحتياطي المشفر تماماً". هذا يمنع أي شخص (حتى واتساب نفسها) من قراءة نسختك حتى لو سرقوها.

ثانياً: وضع القفل (Lockdown Mode):
لمستخدمي آيفون، تفعيل وضع "Lockdown Mode" يغلق العديد من الثغرات التي قد يستخدمها غرافايت للوصول الأولي للجهاز.

نهاية التقرير. حقوق النشر محفوظة لـ Weblix Jordan 2026.

تم الاشتراك بنجاح

ستصلك نشرة Weblix الأمنية قريباً.