اخبار اليوم الصحيفة, برمجية بيغاسوس.. هكذا اخبار اليوم الصحيفة, برمجية بيغاسوس.. هكذا
لجات الصين، عدوّة الولايات المتحدة الامريكية اقتصاديا وفي جزء من مواقفها السياسيّة، الى تعديل تصميم الشرائح الالكترونية لزرع شرائح خبيثة من اجل استهداف الشركات والتجسّس دون علم احد. لكن واحدة من شركات الكيان الصهيوني، الذي من المفترض انه حليف امريكا الدائم، قامت باستهداف الهواتف الذكية للمُستخدمين عبر ثغرات امنية، سواء كانت تلك الهواتف تعمل بنظام ”اي او اس“ (iOS) من ابل او اندرويد من غوغل.
”بيغاسوس“
تلعب شركة ”ان اس او“ (NSO) دور البطولة، فالشركة التي تُقدّر قيمتها باكثر من مليار دولار امريكي، ومقرّها دولة الكيان الصهيوني، نجحت في تقديم مجموعة كبيرة من الادوات التي تُساعد الحكومات على استهداف هواتف المواطنين لاغراض حماية الامن القومي والحد من نشاط التجارة غير المشروعة او ايقاف الهجمات الارهابية قبل حدوثها(1).
وبغض النظر عن اداة ”ان اس او“ المُستخدمة، فان اسلوب استهداف الهواتف مُتشابه، ويبدا من ارسال رسالة نصيّة عاديّة الى الشخص المُستهدف فيها رابط يبدو انه طبيعي وسليم، مع طلب او معلومة لحثّه على فتح ذلك الرابط الذي يقوم باستغلال ثغرات امنية موجودة داخل نظام التشغيل لتثبيت برمجيات خبيثة مهمّتها التجسّس على الرسائل، والمُكالمات، والكاميرا، بالاضافة الى امكانية تسجيل ما يتم كتابته او التقاط صور للشاشة دون علمه ابدا(2).
”بيغاسوس“ (Pegasus) كانت اخر برمجيات الشركة انفة الذكر التي تستغل ثغرة امنية موجودة في نظام ”اي او اس 7“ وصولا الى الاصدار 9.3.4، مع ثغرات اُخرى في نظام اندرويد ايضا، تقوم باصابة جهاز المُستخدم دون علمه وبمجرد فتح الرابط، وهي اداة رُصد نشاطها في مجموعة مُختلفة من الدول منها مصر، والسعودية، والامارات العربية المُتحدة، والعراق، واليمن، والجزائر والمغرب عربيا، رفقة كل من الولايات المتحدة الامريكية، وكندا، والمكسيك، وتركيا، وفرنسا عالميا.
وتجدر الاشارة هنا الى ان تعاون ”ان اس او“ مع دول عربية ممنوع قانونيا بسبب عدم وجود اتفاقيات تجارية بين دولة الكيان الصهيوني وتلك البلدان بسبب ”العداوة“، وبالتالي فان اعتبار الشركة مُجرّد مُزوّد لخدمة ما تعتمد عليها حكومة ما لحماية امنها القومي امر مرفوض قانونا، وهو امر اكّدت عليه الشركة ايضا(3).
الامارات.. طرف الخيط
نجحت برمجية ”بيغاسوس“ في العمل دون اكتشافها لفترة طويلة من الزمن على ما يبدو، فاستهدافها للاجهزة العاملة بالاصدار السابع من نظام ”اي او اس“ يعني انها موجودة منذ عام 2013 على الاقل دون علم احد، حتى من قبل ابل ذاتها. لكن الناشط الاماراتي احمد منصور تمكّن من المُساهمة في اكتشافها بعدما استلم رسالة على هاتفه الذكي تطلب منه الدخول على الرابط للحصول على صور ومقاطع فيديو خاصّة بعمليات تعذيب تجري داخل السجون الاماراتية، ليقوم منصور بارسال تلك الرسالة الى ”سيتزن لاب“ (Citizen Lab) في جامعة تورونتو الكندية دون فتح الرابط(4).
تعاون الباحثون في مُختبرات ”سيتيزن لاب“ مع شركة ”لوك اوت“ (Lookout) المُختصّة في مجال الامن الرقمي ليكتشفوا وجود هذه البرمجية الخبيثة وينجحوا في تتبّع نشاطها حول العالم، ليقوموا فيما بعد بالتعاون مع شركة ابل لاغلاقها بالكامل مع اطلاق الاصدار 9.3.5 من نظام ”اي او اس“.
وبحسب نتائج الاختبار، فان البرمجية تعتمد على ثلاث ثغرات امنية موجودة على مستوى نواة نظام ابل، وهي ثغرات تُتيح تغيير سلوك النظام دون علم المُستخدم. ولانها على مستوى النواة، فان الرسائل حتى وان كانت مُشفّرة يُمكن معرفة محتواها، ونفس الامر بالنسبة للمُكالمات وللتسجيلات الصوتية، لان النظام يقوم بفك تشفيرها بعد استلامها، وبالتالي يُمكن للجهة المسؤولة عن ارسال ذلك الرابط معرفة كل شيء عن المُستخدم المُستهدف دون ان يدري.
قوّة تلك البرمجية تكمن في امكانية التدمير بشكل ذاتي في حالة الانقطاع عن الاتصال مع خوادم شركة ”ان اس او“ لفترة تصل الى 60 يوم. كما ان تغيير شريحة الاتصال يؤدّي كذلك لتوقّف البرمجية عن العمل لانها بالاساس تستهدف المُستخدمين عبر ارقام هواتفهم. وهذا يعني انها برمجية موجّهة نحو اشخاص بعينهم ولا تستهدف الجميع، وبالتالي يُمكن اعتبار نُشطاء حقوق الانسان، الصحفيين، او حتى بعض المُحاميين، من ابرز الشخصيات المُستهدفة عبر هذا النوع من البرمجيات الخبيثة(2).
45 دولة
نجحت مُختبرات جامعة تورونتو، ”سيتزن لاب“، في الوصول الى تفاصيل لم يصل اليها احد من قبل، تفاصيل تؤكّد بالفعل ان ”بيغاسوس“ ليست برمجية عابرة، فهي قديمة العهد واستُخدمت ايضا في مُناسبات سابقة لاستهداف احد العاملين في مُنظّمة العفو الدولية، وهو سعودي الجنسية، مع مواطن اخر يعمل في مجال حقوق الانسان، وهذا في عام 2017 تقريبا(5).
الاستهداف جرى ايضا باستخدام رسالة نصيّة وصلت عبر ”واتس اب“ تطلب من الناشطين الدخول الى رابط ما مع نص يحثّهم على المُشاركة في تصوير المُظاهرات وما الى ذلك، الا ان تحليل بسيط يكشف انها مُجرّد رسائل تحايل بروابط خبيثة تستهدف هواتف تلك الشخصيات.
وبحسب نتائج الاختبار، فان 36 خادم مسؤول عن تشغيل تلك البرمجية موجودين على مستوى العالم يستهدفون مواطنين في 45 دولة تقريبا. كما ان 10 من تلك الخوادم تستهدف مواطنين من غير الدول التي تعمل منها، كان يتم تشغيل الخادم في دولة الكيان الصهيوني لاستهداف مُستخدمين من امريكا او كندا، وهو ما حصل على ارض الواقع(6)(7).
وحرصت شركة ”لوك اوت“ ومُختبرات ”سيتزن لاب“ على استخدام كلمة تقريبا في تقريرها لان استخدام شبكات افتراضية (VPN) امر وارد الحدوث، وبالتالي يُمكن للخادم الاصلي التخفّي وراء عنوان الكتروني يُظهره وكانه يعمل من دولة اُخرى. لكن الشركة اكّدت في ذات الوقت انها عثرت على ستة خوادم تعمل من الامارات العربية المُتحدة، اثنين منها للتركيز على الامارات فقط، وواحد للتركيز على البحرين، واخر على السعودية(8).
بطبيعة الحال، فان اطلاق تحديث امني من قبل ابل وغوغل يعني ان الثغرات القديمة التي اعتمدت عليها ”بيغاسوس“ لم تعد موجودة(9). لكن هذا لا يعني الامان الكامل، فشركة مثل ”ان اس او“ مُستعدّة لدفع مليون دولار امريكي لقاء كل ثغرة امنية يُمكن العثور عليها في انوية انظمة التشغيل، وهذا قد يعني ان ثغرات اُخرى موجودة لم تتمكّن الشركات المُختصّة في الحماية الرقمية من العثور عليها حتى اللحظة، ليكون الابتعاد عن الروابط المُرسلة من جهات مجهولة افضل وسيلة، الى جانب التحديث الدوري لنظام التشغيل، وتثبيت برامج الحماية كذلك.برمجية بيغاسوس.. هكذا تنفذ الانظمة العربية الى هواتفنا ببرنامج اسرائيلي