حين تتحول الرغبة إلى فخ رقمي: برنامج تجسس خبيث يبتز متصفحي المواقع الإباحية بالتقاط صور لهم

انتشر حديثاً نوع فعلاً مزعج من الهجمات الإلكترونية يستغل أكثر نقاط المستخدمين حساسية: كاميرا الويب الخاصة بهم، وفي لحظات محرجة. فقد اكتشف باحثون أمنيون أن برنامجاً خبيثاً يحمل اسم ستيليريوم بدأ ينتشر عبر الإنترنت، ويتمتع بقدرات غير مسبوقة في ابتزاز الضحايا رقمياً. كيف يعمل؟ ببساطة، يراقب عن كثب المواقع التي تتصفحها على الإنترنت، وبمجرد رصده لأي محتوى إباحي، يأخذ صورة لشاشة جهازك وأخرى لك عبر الكاميرا دون إذنك، ثم يرسلها إلى المهاجم ليبدأ مسلسل التهديد والابتزاز.

في السابق، كانت برامج التجسس تكتفي بسرقة بيانات الدخول وكلمات المرور ومعلومات البطاقات البنكية وحتى مفاتيح محافظ العملات الرقمية. إلا أن الموجة الحديثة – كما هو الحال مع ستيليريوم – تجلب معها مستوى مقلقاً من الانتهاك عبر إسقاط الخصوصية في أكثر حالاتها حساسية: التصوير السري والابتزاز الجنسي الإلكتروني.

وفقاً لتحليل فريق شركة Proofpoint، فإن ستيليريوم لا يكتفي بجمع بياناتك المالية والشخصية، بل يراقب كل عنوان موقع تزوره، وبمجرد وجود كلمات مثيرة للريبة مثل "إباحية" أو "جنس"، يعمل مباشرة على التقاط صورة للشاشة وصورة بالكاميرا، ويرسلها فوراً للمخترق عبر خدمات مثل تيليغرام وديسكورد وغيرها. الجديد المخيف في الأمر أن كل هذه العملية تتم أوتوماتيكياً دون تدخل بشري من الطرف الآخر.

اللافت في تفاصيل ستيليريوم هو مصدر الكود البرمجي نفسه، حيث يتوفر بشكل مفتوح ومجاني على منصة GitHub، الأمر الذي يشجع حتى القراصنة قليلي الخبرة على توظيفه في حملات احتيالية واسعة حول العالم. وحتى لو ادعى مطور الأداة أنها "لأغراض تعليمية فقط"، فإن الواقع يكشف عن استخدامها للهجمات الحقيقية، كما تبين Proofpoint التي رصدت عشرات الآلاف من الرسائل الإلكترونية أو الروابط الملغومة بهذا البرنامج في حملات استهدفت قطاعات الضيافة والتعليم والمالية، فضلاً عن الأفراد العاديين خارج بيئات العمل. وهذا يرفع سقف الخطورة حول تحول برامج سرقة المعلومات (Infostealer) إلى وسائل رخيصة ومؤتمتة لابتزاز الضحايا نفسياً واجتماعياً.

يتزايد اعتماد مجرمي الإنترنت على التكتيكات التي تستهدف نقاط الضعف الشخصية، خصوصاً مع انتقالهم من شن هجمات كبرى مثل الفدية إلى التركيز على ضحايا أفراد، ما يقلل من إثارة انتباه أجهزة الأمن ويُسهّل وقوع الضحية في فخ الصمت والابتزاز. طريقة "ستيليريوم" لا تعتمد فقط على الانتهاك التقني بل تستثمر في الحرج الاجتماعي والنفسي وتحاول اقتناص أرباح عبر تهديد الضحايا بنشر صورهم الحساسة أو الحميمة إذا لم يدفعوا الأموال المطلوبة. ويشير خبراء الأمن إلى أن ظهور مثل هذه الخاصية المؤتمتة في برامج تجسس عامة لم يكن مألوفاً من قبل، بل يكاد يكون حدثاً غير مسبوق سوى حالات معزولة استهدفت مستخدمين ناطقين بالفرنسية قبل سنوات. لذلك، يعيد ستيليريوم رسم حدود الهجمات الرقمية من مجرد سرقة كلمات سر وبطاقات مصرفية إلى انتهاكات بالغة الخطورة تمس سمعة وصورة المستخدمين في المجتمع.

هذه المستجدات تطرح تحديات كبيرة أمام كل مستخدم للحواسيب والإنترنت حول العالم. لم تعد مسألة حماية كلمة المرور أو حتى بيانات الحساب البنكي كافية وحدها، بل دخلت الخصوصية الجسدية مباشرة في دائرة الاستهداف. من هنا تظهر أهمية رفع الوعي بخطورة فتح أي روابط أو مرفقات مجهولة المصدر، وتشديد سياسات الأمن السيبراني في بيئات العمل والمنزل، إلى جانب تعطيل الكاميرا أو تغطيتها في حال عدم الحاجة إليها. وهذا يربط بين تزايد وتيرة الهجمات الشخصية وحجم المخاطر الرقمية التي نواجهها يومياً في حياتنا الرقمية المتصلة.

خلاصة القول، لم يعد الابتزاز الجنسي الإلكتروني حكراً على السيناريوهات السينمائية، بل أصبح واقعا يخترق منازلنا بنقرة عابرة. فبرغم تطور أدوات الحماية الرقمية، يظل وعي المستخدم وتحفظه النقطة الأهم في المعركة: لا تستهين أبداً بخطوة صغيرة قد تجعل صورتك بين يدي مجرم إلكتروني يبتزك من خلف الشاشة.