قالت شركة (لوك أوت) المتخصصة في أمن الهواتف المحمولة ومؤسسة إلكترونك فرونتير المعنية بالحقوق الرقمية في تقرير مشترك إن المديرية العامة للأمن العام في لبنان أدارت أكثر من عشر حملات على الأقل منذ عام 2012 تستهدف أساسا مستخدمي الهواتف التي تعمل بنظام التشغيل أندرويد في 21 بلدا على الأقل من بينها جميع الدول العربية. وقال الباحثون إن الهجمات، التي أحكمت السيطرة على هواتف أندرويد ذكية، سمحت للقراصنة بتحويلها إلى أجهزة لمراقبة ضحايا وبسرقة أي بيانات منها دون الكشف عن ذلك. ولم يعثر على أي دليل بأن مستخدمي هواتف أبل قد استٌهدفوا، وهو ما قد يعكس ببساطة شعبية أندرويد في الشرق الأوسط.
واستخدم القراصنة المدعومون من دولة لبنان والذين أطلق معدو التقرير عليهم اسم ”دارك كاراكال“ أو (السنور الأسود) نسبة إلى قط بري يعيش في الشرق الأوسط، هجمات التصيد وغيرها من الحيل لإغراء الضحايا لتحميل إصدارات مزيفة من تطبيقات الرسائل المشفرة، مما يتيح للمهاجمين السيطرة الكاملة على أجهزة المستخدمين. وقال مايكل فلوسمان الباحث الأمني الرئيسي في إلكترونك فرونتير إن المؤسسة وشركة لوك أوت استفادتا من فشل مجموعة التجسس الالكتروني في لبنان في تأمين خوادم القيادة والتحكم الخاصة بهما، مما فتح فرصة لربطهم بالمديرية العامة للأمن العام في لبنان.ووجد الباحثون أدلة تقنية تربط الخوادم المستخدمة لإدارة الهجمات بمقر المديرية العامة للأمن العام في بيروت عن طريق تحديد مواقع شبكات انترنت لا سلكي (واي فاي) وعنوان بروتوكول إنترنت داخل أو بالقرب من المبنى. ولا يستطيع الباحثون القول على وجه اليقين ما إذا كانت الأدلة تثبت أن المديرية العامة للأمن العام مسؤولة عن ذلك أم أن هذا الأمر من فعل جهة أخرى استغلت أشخاص داخل المديرية العامة للأمن العام للإشارة فقط في لبنان يعرف الجميع أن المديرية العامة للأمن العام تقع تحت يد حزب الله وليس هي فقط وإنما جميع المطارات وشركات الاتصال .
