الشركة الغامضة وراء برامج التجسس بيغاسيوس "المخيفة"

  • بقلم أ.د. غادة عامر 

    وكيل كلية الهندسة للدراسات العليا والبحوث جامعة بنها 

    زميل كلية الدفاع الوطني – أكاديمية ناصر العسكرية

     

    في أوائل شهر أكتوبر من العام الماضي كانت هناك حالة من الغضب والقلق في العديد من بلدان العالم بعد تأكيد شركة واتس أب " WhatsApp" أن بعض مستخدميها كانوا مستهدفين من برامج تجسس (عدد مستخدمي تطبيق واتس أب  حوالي 1.5 مليار شخص في 180 دولة، وبالتأكيد .. منهم عدد ليس بالقليل في الدول العربية)، وقتها أشار بعض مما يطلق عليهم "الناشطين السياسيين" أن الحكومات في بلدانهم هي من تقف وراء هذا الاختراق، لكن شركة واتس أب المملوكة لشركة فيس بوك خرجت عن صمتها في 29 أكتوبر 2019، وأعلنت أنها رفعت دعوى قضائية في المحكمة الاتحادية الأمريكية في سان فرانسيسكو ضد شركة "أن أس أو جروب" " NSO Group"  لمقاضاتها بموجب قانون الاحتيال وإساءة استخدام الكمبيوتر في الولايات المتحدة (CFAA)، بزعم أن الشركة قامت ببناء وبيع منصة قرصنة استغلت ثغرة في الخوادم التي تمتلكها فيس بوك لمساعدة عملاء (لم تسمهم) لاختراق الهواتف المحمولة إلي ما لا يقل عن 1400 مستخدم على مستوى العالم

    وشركة "أن أس أو جروب" للتكنولوجيا هذه، هي شركة تكنولوجيا إسرائيلية معروفة بإنتاج وبيع برامج التجسس، والتي تتيح إمكانية المراقبة عن بُعد عن طريق الأجهزة الذكية، تأسست في عام 2010 من قبل "نيف كارمي"، و "أومري لافي"، و "شاليف هوليو" -جميعهم كانوا محاربين في وحدة الاستخبارات الإسرائيلية المسئولة عن جمع الإشارات "الوحدة 8200"- ومقرها في هرتزيليا، في المنطقة الشمالية من تل أبيب. ويقال إن عدد موظفيها وصل إلي حوالي 500 شخص اعتبارا من عام 2017. ودائما ما تدعي شركة "أن أس أو جروب" أنها تزود "الحكومات المرخص لها (لم تحدد من الذي يعطيهم الرخصة) بالتكنولوجيا التي تساعدهم على محاربة الإرهاب والجريمة"، هذا ما تدعيه الشركة، لكن وفقًا لعدة تقارير، تم استخدام البرامج التي أنشأتها "أن أس أو جروب" في الهجمات المستهدفة ضد زعماء وسياسيين وعلماء في دول كثيرة حول العالم.

    توفر شركة "أن أس أو جروب" لعملائها سلاحًا إلكترونيًا متطورًا يسمى بيغاسيوس (برنامج تجسس قوي) يقوم هذا البرنامج بتنزيل نفسه على الهاتف أو الأجهزة الذكية، بحيث يسمح لمشغلها باختطاف الهواتف الذكية وإرسال البيانات الخاصة بالضحية إلى من يقومون بالتجسس دون اكتشافه، وذلك بعدة طرق مثل: مكالمات لم يرد عليها على تطبيق الواتس أب، أو عن طريق إقناع الهدف بالنقر فوق رابط عند النقر عليه يقوم بسلسلة من العمليات تقوم باستغلال الثغرات غير المعروفة والتي يطلق عليها “zero-day” لاختراق ميزات الحماية الرقمية على هاتف الضحية وتسمح بتحميل برنامج بيغاسيوس، والذي بمجرد تثبيته يبدأ في الاتصال بخوادم الأوامر والتحكم (C&C) الخاصة بالمشغل لتلقي أوامر الذين يقومون بالتجسس وتنفيذها، فيقوم البرنامج بإعادة إرسال البيانات الخاصة للهدف، بما في ذلك كلمات المرور وقوائم جهات الاتصال وأحداث التقويم المسجلة على الأجندة والرسائل النصية، والمكالمات الصوتية التي تصل في وقت حدوثها، وكذلك كل المراسلات علي تطبيقات المراسلة مثل الفيس بوك والإنستجرام والسناب شات وغيرها. كما يمكن لهم تشغيل كاميرا الهاتف والميكروفون لالتقاط وتسجيل النشاط في المحيط الذي يتواجد به الهاتف، وبالتالي فإن الضحية مع هذا البرنامج الخبيث صعب جدا وصولها لوسيلة لمنع اختراق هاتفها، إلا عن طريق الابتعاد تماما عن أي جهاز ذكي، وهذا في عصرنا أصبح مستحيلا. لقد استهدف برنامج بيغاسيوس حسب العديد من التقارير ما لا يقل عن عشرين دولة في جميع أنحاء العالم ما بين أفريقيا وآسيا وأوروبا والشرق الأوسط وأمريكا الشمالية، ووفقًا للتحليلات التي أجرتها شركتا Citizen Lab وLookout Mobile Security، تم اكتشاف أن بيغاسيوس يمكنه اختراق جميع أنواع الاتصالات مثل iMessage وGmail وViber وTelegram وToTok  و  Skype، إلى جانب أنه يمكنه جمع كلمات مرور الـ Wi- Fi!

    وسواء فازت فيس بوك في قضيتها ضد مجموعة "أن أس أو جروب" أم لا، فإنها بهذا الإجراء قدمت خدمة مهمة للعالم وهي "تسمية وفضح" مرتكبي مثل هذه الجرائم وتسليط الضوء على كيفية عملها بالضبط، فالدعوى القضائية التي أقامتها فيس بوك تصف بالتفصيل كيف تمكنت مجموعة "أن أس أو جروب" من اختراق هواتف مستخدمي الواتس أب، وأيضًا الهيكل الفني الأساسي الذي تعتمد عليه مجموعة "أن أس أو جروب" وعملائها لتنفيذ حملات المراقبة الخاصة بهم، بل وتحدد الدعوى مشغلي الخوادم الضارة التي تستخدمها مجموعة "أن أس أو جروب" لتوزيع برامج التجسس الخاصة بهم على هواتف الضحايا. فوفقًا للشكوى، تم تأجير هذه الخوادم من ثلاث شركات أمريكية هي شووبا وكوادرا نت وأمازون.

    وبالتالي إذا كنت متصلاً بالإنترنت - وأنت كذلك - فأنت شخص إما تحت المراقبة أو يستخدم معلوماتك من قبل طرف آخر!

     

     

     

    حمّل تطبيق جريدة عالم رقمي الآن