اخبار اليوم الصحيفة, ثمنه 55 مليون اخبار اليوم الصحيفة, ثمنه 55 مليون
كشف تحقيق صحفي لصحيفة “هارتس” العبرية في عددها الصادر الاحد ان مجموعة “ان اس او” الاسرائيلية المتخصصة بتطوير برامج التجسس ابرمت صفحة مع مسؤولين سعوديين لبيعهم برنامج لاختراق الهواتف الخلوية يدعى “بيغاسوس 3” مقابل مبلغ 55 مليون دولار.
كما قد تكون هناك صلة بين مقتل الصحفي السعودي جمال خاشقجي في قنصلية بلاده في اسطنبول الشهر الماضي واستخدام السعودية لبرناج بيغاسوس، وفقا لمسرب البيانات الشهير ادوارد سنودن الذي تساءل في اتصال فيديو مع صحفيين اسرائيليين من موسكو في وقت سابق هذا الشهر “كيف عرفوا ما كانت نواياه؟ وكيف قرروا انه كان شخصا يحتاجون اتخاذ اجراء ضده وانه يستحق المخاطرة؟”.
فما هذا البرنامج؟ وما مدى خطورته؟
مجموعة ان اس او
“ان اس او” هي شركة اسرائيلية متخصصة في تطوير ادوات التجسس السيبراني، تاسست عام 2010 ويعمل فيها نحو 500 شخص وتقع قرب تل ابيب.
وقد كانت الشركة محل جدل كبير في السنوات الاخيرة، حيث يقول مختبر سيتزن لاب الكندي لمراقبة الانترنت، ان “بيغاسوس”، الذي تسوقه الشركة، تستخدمه دول تتميز “بسجلات مشبوهة في حقوق الانسان وتواريخ من السلوك التعسفي لاجهزة امن الدولة”.
وبيغاسوس من برامج التجسس باهظة التكلفة، فوفقا لقائمة اسعار 2016 –بحسب موقع فاست كومباني- فان شركة “ان اس او” تطلب 650 الف دولار من العملاء مقابل اختراق عشرة اجهزة اضافة الى نصف مليون دولار رسوم تثبيت البرنامج.
اكتشافه
ويعتبر بيغاسوس من اخطر برامج التجسس “واكثرها تعقيدا” وهو يستهدف بشكل خاص الاجهزة الذكية التي تعمل بنظام التشغيل اي او اس لشركة ابل، لكن توجد منه نسخة لاجهزة اندرويد تختلف بعض الشيء عن نسخة اي او اس.
وقد اكتشف باحثون هذا البرنامج اول مرة في اغسطس/اب 2016 بعد محاولة فاشلة لتنصيبه على هاتف ايفون لناشط في حقوق الانسان في الامارات العربية يدعى احمد منصور، من خلال رابط مشبوه في رسالة نصية، حيث كشف التحقيق تفاصيل عن البرنامج وامكانياته، والثغرات الامنية التي يستغلها.
مدى خطورته
توضح شركة كاسبرسكي المتخصصة في برامج الحماية من الفيروسات ان بيغاسوس من نوع
(modular malware) اي انه مؤلف من وحدات حيث يقوم اولا بمسح الجهاز المستهدف، ثم يثبت الوحدة الضرورية لقراءة رسائل المستخدم وبريده الالكتروني، والاستماع الى المكالمات، والتقاط صور للشاشة، وتسجيل نقرات المفاتيح، وسحب سجل متصفح الانترنت، وجهات الاتصال.
كما ان بامكانه الاستماع الى ملفات الصوت المشفرة، وقراءة الرسائل المشفرة، بفضل قدراته في تسجيل نقرات المفاتيح وتسجيل الصوت، حيث يسرق الرسائل قبل تشفيرها، (والرسائل الواردة بعد فك تشفيرها).
ويقول الباحث في سيتزن لاب جون سكوت رايتون، ان بامكان البرنامج فعل اي شيء يمكن للمستخدمين القيام به، بما في ذلك قراءة الرسائل النصية، وتشغيل الكاميرا والميكروفون، واضافة وازالة الملفات، ومعالجة البيانات.
كيف يعمل؟
تعتبر طريقة “التصيد” اكثر الوسائل شيوعا لاصابة الجهاز ببرنامج التجسس هذا، حيث يتم ارسال رسالة بريد الكتروني الى الضحية تضم رابطا مشبوها، وعند النقر عليه يتم تثبيت الفيروس في الجهاز.
وعندما اكتشف الفيروس اول مرة كان المستهدف هاتف ايفون يعمل بنسخة غير مكسورة من اي او اس (non-jailbroken iOS) ولذلك وصفه الباحثون بانه الهجوم الاكثر تعقيدا الذي شاهدوه.
ويعتمد البرنامج على ثلاث ثغرات لم تكن معروفة في نظام اي او اس بدءا من الاصدار 7 وحتى الاصدار 9.3.4، تدعى “زيرو-داي” تتيح للفيروس اختراق نظام التشغيل بصمت وتثبيت برامج تجسس.
المستهدفون
لان بيغاسوس من برامج التجسس الموجهة والمكلفة جدا فان الجهات الفاعلة تستخدمه لمهاجمة افراد “ذوي قيمة عالية” من الناشطين السياسيين او غيرهم ممن بامكانهم الوصول الى معلومات مهمة وحساسة وسرية.
ولكن من المحتمل ايضا استخدامه للهجوم على اهداف محددة لاغراض متعددة، بما في ذلك التجسس على الشركات الكبرى، وكثيرا ما يكون الرؤساء التنفيذيون والمديرون الماليون والمسؤولون التنفيذيون والفرق المالية في مرمى الهجوم، لانهم عادة يملكون وصولا الى البيانات السرية، خاصة عبر اجهزتهم المحمولة.
اي او اس واندرويد
لا تختلف نسخة اندرويد –التي اكتشفت في 2017- كثيرا عن نسخة اي او اس، لكنها لا تعتمد على ثغرات “زيرو-داي” لاختراق الجهاز وانما تعتمد على اسلوب معروف جدا لكسر حماية الجهاز يدعى “فراماروت” (Framaroot).
كما يوجد اختلاف اخر هو انه في حال فشل نسخة اي او اس في كسر حماية الجهاز فان الهجوم باكمله يفشل، لكن في حالة نسخة اندرويد فانه حتى لو فشل الفيروس في الوصول الى جذر الهاتف لتثبيت برامج التجسس فانه سيظل يحاول الطلب من المستخدم الحصول على الاذونات اللازمة لاستجلاب بعض البيانات على الاقل.
الحماية
في العادة عندما تصدر نسخة جديدة من برنامج بيغاسوس لنظام اي او اس، فان ابل تتحرك بسرعة لمواجهة ذلك، وقد اصدرت الشركة تحديثا امنيا سد جميع الثغرات المذكورة. اما غوغل فتلجا الى طريقة اخرى وهي تنبيه المستهدفين بهذا الفيروس مباشرة.
فاذا كنت حدثت نظام التشغيل اي او اس الى اخر اصدار، ولم تتلق رسالة تحذير من غوغل، فعلى الارجح انك بامان من بيغاسوس، وفقا لكاسبرسكي، وعليك دائما تحديث جهازك باخر الرقع الامنية وتثبيت حلول امنية جيدة.
حجم الانتشار
على مدى العامين الماضيين مسح مختبر سيتيزن لاب الانترنت بحثا عن خوادم مرتبطة ببيغاسوس، ووجد اثاره في 45 دولة من بينها 17 دولة عربية هي: الجزائر والبحرين ومصر والعراق والاردن والكويت ولبنان وليبيا والمغرب وعمان وفلسطين وقطر والسعودية وتونس والامارات واليمن. الى جانب دول مثل الولايات المتحدة والمملكة المتحدة وكندا وفرنسا واسرائيل وتركيا.
ويقول المعهد في التقرير المنشور على موقعه في سبتمبر/ايول الماضي انه حدد ما يبدو انه توسع كبير في استخدام بيغاسوس في دول مجلس التعاون الخليجي. وانه في الاجمال تم تحديد ستة مشغلين على الاقل بعمليات مهمة في دول مجلس التعاون الخليجي منها اثنتان يبدو انهما تركزان في الغالب على دولة الامارات العربية، وواحد يركز في الغالب على البحرين، واخر يركز على السعودية.ثمنه 55 مليون دولار.. كيف يعمل برنامج التجسس بيغاسوس الذي اشترته السعودية من اسرائيل؟