Pegasus قد يكون هذا هو اسم أقوى برنامج قرصنة وتجسس تم ابتكاره على الإطلاق، والذي يلقب بـ "حصان طراودة" Trojan horse، وقد تم تطويره وتسويقه وترخيصه للحكومات في جميع أنحاء العالم من قبل شركة NSO Group في دولة العدو الصهيوني إسرائيل، والهدف المزعوم للشركة مكافحة الإرهاب والجرائم، لكن لدى هذا البرنامج القدرة على إصابة مليارات الهواتف النقالة والأجهزة الإلكترونية التي تعمل بأنظمة تشغيل iOS    أو  Android، والذي استخدم على مدى سنوات للتجسس على صحافيين وناشطين عبر العالم، إلى جانب رؤساء دول ودبلوماسيين وأفراد عائلات ملكية في دول عربية.

شركة NSO

مجموعة NSO هي شركة إسرائيلية خاصة مقرها دولة الإحتلال الإسرائيلي، وهي شركة رائدة في تصنيع برامج التجسس، كما وللشركة مكاتب في بلغاريا وقبرص، يعمل بها 750 موظفا، ووفقا لـ "موديز"  Moody’s، سجلت إيرادات تجاوزت 240 مليون دولار العام الماضي، وهي مملوكة بنسبة كبيرة لـ "Novalpina Capital"، وهي شركة أسهم خاصة مقرها لندن.

وقد تم تصميم منتجها المميز برنامج التجسس "بيغاسوس" Pegasus لاقتحام أجهزة "آيفون" و"أندرويد" على السواء، وتقول الشركة، التي تأسست عام 2010، إن لديها 60 عميلا حكوميا في 40 دولة.

ولا تفصح الشركة عن عملائها، بحجة وجود اتفاقيات تضمن السرية، لكن "سيتيزن لاب" قام بتوثيق إصابات هذا البرنامج التجسسي في 45 دولة، من ضمنها أغلب الدول العربية ومنها لبنان، بالإضافة إلى الأراضي الفلسطينية المحتلة وتركيا والولايات المتحدة وبريطانيا وعدة دول أوروبية وأفريقية وآسيوية.

ومع ذلك، فإن وجود الهواتف المصابة في دولة، لا يعني بالضرورة أن حكومتها هي من قام بالتعاقد مع الشركة الإسرائيلية، ولطالما ادعت NSO إنه لا يمكن استخدام بيغاسوس لاستهداف الهواتف بنجاح في الولايات المتحدة، وإنه يجب استخدامها فقط ضد "المجرمين والإرهابيين المشتبه بهم". لكن تحقيق "واشنطن بوست" وشريكاتها وجد أنه تم استخدامه أيضا للتجسس على شخصيات سياسية وصحفيين وعاملين في مجال حقوق الإنسان هناك.

قدرات تجسسية رهيبة

ويمكن لهذا البرنامج الإسرائيلي التجسسي المعروف، تسجيل مكالماتك ونسخ رسائلك وتصويرك سراً، فبمجرد أن يشق طريقه إلى هاتفك أو جهاز الكمبيوتر والأجهزة الأخرى، ودون أن تلاحظ، يمكنه تحويل هاتفك إلى جهاز مراقبة يعمل على مدار 24 ساعة، يمكنه نسخ الرسائل التي ترسلها أو تتلقاها، وجمع صورك وتسجيل مكالماتك، وقد يقوم بتصويرك سرًا من خلال كاميرا هاتفك، أو ينشط الميكروفون لتسجيل محادثاتك. من المحتمل أن تحدد مكانك، والمكان الذي كنت فيه، والأشخاص الذين قابلتهم.

وقد تم اكتشاف أقدم نسخة من Pegasus، والتي تم التقاطها من قبل الباحثين في عام 2016، حيث أصابت الهواتف من خلال ما يسمى "بالتصيد الإحتيالي" spear-phishing وهي رسائل نصية أو رسائل البريد الإلكتروني التي تخدع الهدف المنشود للنقر على رابط حيث يتم التسلل إلى الأجهزة من خلاله.

ووفقا لموقع "الغارديان" The Guardian، منذ ذلك الحين، ووفق تقارير نشرت يوم أمس الأحد، زادت المخاوف من انتهاكات واسعة النطاق للخصوصية والحقوق، خصوصا وأن قدرات برنامج Pegasus  أصبحت أكثر تطورا، حيث يمكن تحقيق إصابات للأجهزة من خلال ما يسمى بهجمات "النقر الصفري"  zero-click، والتي لا تتطلب أي تفاعل من مالك الهاتف من أجل تحقيق النجاح بالتسلل إلى الأجهزة الإلكترونية المختلفة، وغالبًا ما تستغل هذه الثغرات الأمنية في "يوم الصفر"، وهي عيوب أو أخطاء في نظام التشغيل لا تعرف الشركة المصنعة للهاتف المحمول عنها حتى الآن وبالتالي لم تتمكن من إصلاحها.

ويمكن لبرامج التجسس هذا جمع رسائل البريد الإلكتروني ومنشورات الوسائط الاجتماعية وسجلات المكالمات، وحتى الرسائل على تطبيقات الدردشة المشفرة مثل "واتساب" (WhatsApp) أو "سيغنال" (Signal) - (وفق إعلان سابق لشركة التجسس الإسرائيلية)، وقد تم تصميم برامج التجسس الحديثة لتجاوز الأنظمة، مع جعلها تبدو كما لو لم يتغير شيء، لذلك غالبا ما يتعين فحص الهواتف المخترقة عن كثب، قبل أن تتمكن من إظهار دليل على أنها مستهدفة.

وفي عام 2019، كشف تطبيق WhatsApp أن برنامج NSO قد تم استخدامه لإرسال برامج ضارة إلى أكثر من 1400 هاتف من خلال استغلال ثغرة يوم الصفر، ببساطة عن طريق إجراء مكالمة WhatsApp على جهاز مستهدف، يمكن تثبيت رمز Pegasus الخبيث على الهاتف، حتى لو لم يرد الهدف مطلقًا على المكالمة، وقد رفعت "واتساب" دعوى ضد شركة NSO بهذا الخصوص.

وفي الآونة الأخيرة، بدأت NSO في استغلال الثغرات الأمنية في برنامج iMessage منApple، مما أتاح لها الوصول إلى مئات الملايين من أجهزة iPhone، تقول شركة آبل إنها تقوم باستمرار بتحديث برامجها لمنع مثل هذه الهجمات.

الأمن السيبراني

تم تحسين الفهم الفني لـ Pegasus، وكيفية العثور على دلائل وآثار لبقايا البرنامج المثبتة التي يتركها على الهاتف بعد الإصابة بنجاح، من خلال البحث الذي أجراه كلاوديو غوارنييري Claudio Guarnieri، الذي يدير مختبر الأمن السيبراني التابع لمنظمة العفو الدولية ومقره برلين.

قال غوارنييري، الذي أوضح أن "عملاء NSO قد تخلوا إلى حد كبير عن رسائل SMS المشبوهة، لشن هجمات أكثر دقة واحترافية وبدون نقرات، أصبحت الأمور أكثر تعقيدًا بكثير بالنسبة للأهداف".

بالنسبة لشركات مثل NSO، فإن استغلال البرامج المثبتة على الأجهزة افتراضيًا، مثل iMessage، أو المستخدمة على نطاق واسع، مثل WhatsApp، أمر جذاب بشكل خاص، لأنه يزيد بشكل كبير من عدد الهواتف المحمولة التي يمكن أن تهاجمها Pegasus بنجاح.

بصفته الشريك التقني لمشروع  Pegasus، اكتشف مختبر منظمة العفو الدولية وهو اتحاد دولي للمنظمات الإعلامية بما في ذلك The Guardian، آثارًا لهجمات ناجحة من قبل عملاء Pegasus على أجهزة iPhone التي تشغل إصدارات محدثة من iOS من Apple،ونُفِّذت الهجمات حتى تموز (يوليو) 2021.

وقد حدد تحليل مؤسسات قضائية وجنائية Forensic أدلة على هواتف الضحايا تشير إلى أن بحث NSO المستمر عن نقاط الضعف، ربما امتد ليشمل تطبيقات أخرى شائعة، في بعض الحالات التي حللها غوارنييري وفريقه، يمكن رؤية حركة مرور الشبكة الغريبة المتعلقة بتطبيقات الصور والموسيقى من Apple في أوقات العدوى، مما يشير إلى أن NSO ربما بدأت في الاستفادة من نقاط ضعف جديدة.

وفي حالة عدم نجاح هجمات التصيد الإحتيالي spear-phishing ولا هجمات النقر الصفري، يمكن أيضًا تثبيت Pegasus عبر جهاز إرسال واستقبال لاسلكي يقع بالقرب من هدف، أو وفقًا لكتيبNSO، يتم تثبيته يدويًا ببساطة إذا تمكن الوكيل من سرقة هاتف الهدف.

بمجرد التثبيت على الهاتف، يمكن لبرنامج Pegasus جمع أي معلومات أكثر أو أقل أو استخراج أي ملف، منها رسائلSMS، ودفاتر العناوين، وسجل المكالمات، والتقويمات، ورسائل البريد الإلكتروني، وتاريخ تصفح الإنترنت، وجميعها يمكن أن يتم تسريبها.

قال غوارنييري: "عندما يتم اختراق جهازiPhone، يتم ذلك بطريقة تسمح للمهاجم بالحصول على ما يسمى بامتيازات الجذر root privileges ، أو الامتيازات الإدارية، على الجهاز، ويمكن لشركة Pegasus أن تفعل أكثر مما يمكن لمالك الجهاز القيام به."

وزعم محامو NSO أن التقرير الفني لمنظمة العفو الدولية كان تخمينًا، واصفين إياه بأنه "مجموعة من الافتراضات التخمينية والافتراضات التي لا أساس لها". ومع ذلك، لم يعترضوا على أي من النتائج أو الاستنتاجات المحددة.

برنامج تجسسي واحتيالي

وقد استثمرت NSO جهودًا كبيرة في جعل برمجياتها من الصعب اكتشافها وأصبح من الصعب جدًا الآن تحديد إصابات Pegasus، يشك باحثو الأمن في أن الإصدارات الأحدث من Pegasus  تشغل فقط الذاكرة المؤقتة للهاتف، بدلاً من محرك الأقراص الثابتة، مما يعني أنه بمجرد إيقاف تشغيل الهاتف، يختفي كل أثر للبرنامج تقريبًا.

وواحدة من أهم التحديات التي تطرحها Pegasus للصحفيين والمدافعين عن حقوق الإنسان هي حقيقة أن يستغل البرنامج نقاط الضعف غير المكتشفة، مما يعني أنه حتى مستخدم الهاتف المحمول الأكثر وعياً بالأمان لا يمكنه منع الهجوم.

قال غوارنييري: "هذا هو السؤال الذي يُطرح علي كثيرًا في كل مرة نجري فيها عملية التدقيق الجنائي مع شخص ما، خصوصا عندما يسألنا، ماذا يمكنني أن أفعل لمنع حدوث هذا مرة أخرى؟ والجواب الصادق الحقيقي هو لا شيء".

تحقيق موسع

وقد نشرت صحيفة "واشنطن بوست" الأميركية نتائج التحقيق الموسع الذي أجرته بالتعاون مع 16 مؤسسة إعلامية من 10 دول، بتنسيق من مؤسسة "فوربيدن ستوريز" (قصص ممنوعة) في العاصمة الفرنسية باريس، وبدعم من منظمة العفو الدولية (أمنستي)، وتمكنت المنظمتان من الحصول على قائمة بأكثر من 50 ألف رقم هاتف (دون الإشارة إلى مصدرها) تضمنت أهدافا لعملاء NSO وبرنامجها التجسسي الشهير.

وبعد تحقيق دام أشهر تحديد هوية أكثر من ألف مسؤول حكومي وصحفي ورجال أعمال وناشط حقوقي كانت أرقام هواتفهم مدرجة في القائمة، بالإضافة إلى الحصول على بيانات من 67 هاتفا، قبل تحليلها جنائيا في مختبر الأمن التابع لمنظمة العفو الدولية، وتمكن التحقيق من إثبات تعرض 37 من الهواتف الـ67 لاختراق أو محاولة اختراق من قبل البرنامج التجسسي، والتي شملت صحفيين ونشطاء حقوقيين ومدراء تنفيذيين، بالإضافة إلى كل من حنان العتر وهي زوجة الصحافي الراحل جمال خاشقجي،  بالإضافة لهاتف خطيبته خديجة جنكيز وذلك قبيل اغتياله عام 2018.

وبالنسبة للهواتف الثلاثين المتبقية، كانت الاختبارات غير حاسمة، وفي عدة حالات، بسبب فقدان الهواتف أو استبدالها، وتمت محاولة إجراء الاختبارات على ملفات النسخ الاحتياطية التي ربما كانت تحتوي على بيانات من الهاتف السابق.

برامج تجسسية إسرائيلية أخرى

وليس Pegasus البرنامج التجسسي الوحيد الذي ابتكرته الشركات التقنية الإسرائيلية، فقد تم استخدام برامج تجسس من تطوير شركة إسرائيلية أخرى تدعى "كانديرو" (Candiru)، لإصابة أجهزة الكمبيوتر والهواتف الخاصة بالناشطين والسياسيين والضحايا الآخرين من خلال مواقع الويب المزيفة، التي تتنكر في شكل صفحات لحملات مثل "حياة السود مهمة" (Black Lives Matter) في الولايات المتحدة أو مجموعات تطوعية صحية، كما قال باحثو الأمن السيبراني في مايكروسوفت و"ستيزين لاب" من جامعة تورونتو، مؤخرا.

قيود قانونية

وتفرض الولايات المتحدة بعض القيود القانونية على برامج التجسس، بما في ذلك القانون الفيدرالي للاحتيال وإساءة استخدام الكمبيوتر، الذي تم سنه في عام 1986، ويحظر "الوصول غير المصرح به" لجهاز الكمبيوتر أو الهاتف، إلا أن هناك القليل من الحماية القانونية  ضد استهداف برامج التجسس في معظم أنحاء العالم.

وقد رفع تطبيق "واتساب" دعوى بحق NSO متسلحا بالقانون الفيدرالي للاحتيال وإساءة استخدام الكمبيوتر، الذي تم سنه في عام 1986، وقانون كاليفورنيا الشامل للوصول إلى بيانات الكمبيوتر والاحتيال، الذي يحظر التلاعب أو التداخل الإلكتروني.

كيف يمكن حماية جهازك؟

أول الخطوات الهامة  للأمن السيبراني هو العمل على تحديث البرامج على جهازك بصورة تلقائية، فالهواتف القديمة (فوق 5 سنوات) معرضة بشكل خاص لهذه الإختراقات، واستخدام كلمات مرور صعبة وتجنب الكلمات البديهية كتاريخ الميلاد أو اسم حيوانك الأليف... إلخ، ويمكن لمدير كلمات المرور مثل LastPass أو 1Password مساعدتك في هذا المجال، ومن جهة ثانية، تجنب النقر على الروابط أو المرفقات الواردة من أشخاص لا تعرفهم، والتي تطلب أحيانا وضع بيانات شخصية، كما وقم بتنشيط خاصية "اختفاء الرسائل" أو الإعدادات المماثلة، بحيث تختفي الاتصالات تلقائيا بعد فترة زمنية محددة.