برنامج التجسس "بيغاسوس" تحت المجهر

time reading iconدقائق القراءة - 16
صورة تعبيرية عن عمليات الاختراق GETTY - Getty Images
صورة تعبيرية عن عمليات الاختراق GETTY - Getty Images
دبي/ القاهرة -محمد عادلوكالات

أثار برنامج بيغاسوس Pegasus الذي تنتجه شركة "إن إس أو" الإسرائيلية، جدلاً عالمياً واسعاً، بعد أن أشارت تقارير حقوقية وصحفية إلى استخدامه في محاولات اختراق هواتف زعماء وصحفيين ومسؤولين حكوميين وناشطين حول العالم.

منظمة العفو الدولية ومؤسسات إعلامية وبالتعاون مع مؤسسة Forbidden Stories الصحافية الفرنسية، قالت إن حكومات دول عدة استخدمت البرنامج لمراقبة اتصالات ما يصل إلى 50 ألف شخص، وهو أمر نفته معظم الحكومات المذكورة في التقرير. 

ويسمح برنامج التجسس الذي طورته شركة برمجيات إسرائيلية تحمل اسم (NSO Group) باستخراج الرسائل القصيرة والصور ورسائل البريد الإلكتروني وتسجيل المكالمات وتفعيل كاميرا وميكروفون الهاتف دون علم صاحب الهاتف.

 ماكرون يغيّر هاتفه ورقمه 

قال مسؤول في الرئاسة الفرنسية، الخميس، إن الرئيس إيمانويل ماكرون غيّر هاتفه ورقمه في ضوء ما تم الكشف عنه في قضية برنامج بيغاسوس للتجسس.

وأضاف المسؤول أنه ليس هناك ما يؤكد اختراق هاتف ماكرون بالفعل. وقال لرويترز: "الأمر لا يعدو كونه إجراءات أمن إضافية".

وقال المتحدث باسم الحكومة الفرنسية، جابرييل أتال، إن فرنسا قررت تعديل إجراءات التأمين وخاصة تلك المتعلقة بتأمين ماكرون.              

ونشرت صحيفة لوموند الفرنسية أن أحد أرقام هواتف ماكرون، والذي استخدمه بانتظام منذ عام 2017، مدرج في قائمة الأرقام المستهدفة المحتملة للتجسس.

السعودية: لا نقر هذه الممارسات

نفى مصدر مسؤول في المملكة العربية السعودية، الأربعاء، المزاعم التي وردت في بعض التقارير الصحافية، بشأن الادّعاء باستخدام جهة في المملكة برنامجاً لمتابعة الاتصالات، حسب ما أوردت وكالة الأنباء السعودية "واس".

وأضاف المصدر أن "هذه الادعاءات لا أساس لها من الصحة"، مؤكداً أن "نهج وسياسة المملكة ثابتان، ولا يقران مثل هذه الممارسات".

الإمارات: مزاعم كاذبة

وقالت وزارة الخارجية والتعاون الدولي الإماراتية، في بيان لها، إن "المزاعم التي وردت في التقارير الصحفية الأخيرة التي تدّعي أن الإمارات من بين عدد من الدول المتهمة بمراقبة صحفيين وأفراد، ليس لها أساس وكاذبة بشكل قاطع".

المغرب يرفع دعوى تشهير 

وقرر المغرب رفع دعوى قضائية أمام المحكمة الجنائية في باريس ضد منظمتي "فوربيدن ستوريز" والعفو الدولية بتهمة التشهير، بحسب ما أعلن المحامي المعيّن من المملكة لمتابعة القضية في بيان أرسله لـ"فرانس برس" الخميس.

وأفاد البيان بأن "المملكة المغربية وسفيرها في فرنسا شكيب بنموسى، كلّفا أوليفييه باراتيلي برفع الدعويين المباشرتين بالتشهير" ضد المنظمتين على خلفية اتهامهما الرباط بالتجسس باستخدام البرنامج الذي طورته شركة "إن إس أو" الإسرائيلية.

الجزائر: تحقيق حول عمليات تجسس 

قررت الجزائر، الخميس، فتح تحقيق حول عمليات تجسس تعرضت لها مصالح البلاد، وطالت شخصيات جزائرية، حسب ما أفاد بيان للنائب العام لدى مجلس قضاء الجزائر.
 
وقال البيان إن النيابة العامة لدى محكمة سيدي أمحمد بالجزائر، أمرت بفتح تحقيق في "ضوء ما تناولته بعض وسائل الإعلام وتقارير واردة حول عمليات تجسس تعرضت لها مصالح الجزائر وتنصت طال مواطنين وشخصيات جزائرية عن طريق برامج تجسس مصممة لهذا الغرض".

إدانة أممية وأوروبية

طالبت المفوضة العليا لحقوق الإنسان في الأمم المتحدة الاثنين، بـ"تنظيم" أفضل لتكنولوجيات المراقبة بعد التقارير المتعلقة ببرنامج "بيغاسوس".

وقالت ميشيل باشليه في بيان، إن ما كشفته وسائل إعلام عن برنامج التجسس "يؤكد الحاجة الملحة إلى تنظيم أفضل لعملية بيع ونقل واستخدام تكنولوجيات المراقبة وضمان مراقبة شديدة لها".

حكومة المكسيك تتهم الإدارة السابقة

قال سانتيجاجو نيتو، رئيس وحدة المخابرات المالية في المكسيك، الأربعاء، إن الحكومة الحالية لم توقع عقوداً مع شركات لشراء برنامج بيغاسوس الإسرائيلي للتجسس، حسب ما نقلت رويترز.

وأضاف في مؤتمر صحفي اعتيادي وهو بجوار الرئيس أندريس مانويل لوبيز أوبرادور: "كل ذلك تمّ في عهد الإدارة السابقة. كانت تلك أساليب للسيطرة والتخويف والتلاعب".

وذكرت صحيفة غارديان أن من المحتمل أن تكون إدارة الرئيس السابق إنريكي بينا نييتو قد استهدفت 50 شخصاً على الأقل مقربين من لوبيز أوبرادور، وآخرين، بعد أن اشترت بيغاسوس من مجموعة (إن.إس.أو) الإسرائيلية.

وأعلن القضاء المكسيكي فتح تحقيق في استخدام بيغاسوس داخل الحكومة، وقالت النيابة المكسيكية، الثلاثاء، إنها أمرت أجهزة الأمن الحكومية بحماية بياناتها المتعلقة باستخدام بيغاسوس في ظل الفضيحة المرتبطة ببرنامج التجسس.

 المجر تفتح تحقيقاً

قال ممثلو الادّعاء في المجر، الخميس، إنهم فتحوا تحقيقاً في أعمال مراقبة غير قانونية يشتبه في حدوثها بعد تقديم العديد من الشكاوى في أعقاب مزاعم عن سوء استخدام برنامج تجسس إسرائيلي الصنع.

وقالت الشرطة المجرية هذا الأسبوع إنها تلقت شكويين عن انتهاكات مزعومة واحدة من أحد الأفراد والأخرى من سياسي.

ونفت الحكومة المجرية استخدام الاستخبارات المجرية برنامج "بيغاسوس" للتجسس على شخصيات وكذلك أي تعاون في هذا الصدد مع إسرائيل.

ميركل تحذّر

من جانبها، حضت المستشارة الألمانية أنغيلا ميركل، الخميس، على تعزيز القيود الدولية المفروضة على بيع برامج التجسس بعد تقارير عن استخدام العديد من الحكومات برنامج بيغاسوس.

ولدى سؤالها عن التقارير المرتبطة باستخدام برنامج بيغاسوس على نطاق واسع، قالت ميركل إنه "من المهم" ألا تقع "البرامج التي تم تصميمها بهذه الطريقة في الأيدي الخطأ".

تحقيق إسرائيلي 

أعلنت إسرائيل أن الحكومة شكّلت فريقاً من مسؤولين كبار من عدة وزارات للنظر في مزاعم متنامية حول استغلال على نطاق عالمي لبرامج تجسس تبيعها شركة إسرائيلية، مضيفاً أنه من غير المرجح إجراء مراجعة لصادرات الشركة.

وذكر المصدر أن الفريق يقوده مجلس الأمن القومي الذي يرفع تقاريره لرئيس الوزراء نفتالي بينيت ويضم خبرات أوسع من المتاحة لدى وزارة الدفاع التي تشرف على تصدير برنامج بيغاسوس.

فيما قال عضو بارز في البرلمان الإسرائيلي الخميس، إن لجنة برلمانية قد تنظر في فرض قيود على تصدير برامج التجسس، وفقاً لرويترز.

 

"إن إس أو" في مرمى الاتهامات

تعددت الاتهامات الموجهة لشركة NSO Group الإسرائيلية، في ما يتعلق باستخدام عملائها لبرمجيتها الأكثر إثارة للجدل "بيغاسوس"، واستخدامها لاستهداف سياسيين وصحفيين ونشطاء حقوق الإنسان للتجسس على هواتفهم.

وحاولت الشركة الدفاع عن نفسها في بيان رسمي الأحد 18 يوليو، بقولها إن "تقنياتها تهدف دائماً إلى إنقاذ الأرواح، من خلال مساعدة عملائها على رصد المجرمين والقضاء عليهم، والوصول إلى المفقودين وتأمين مجال الطيران الجوي ضد هجمات الدرونز".

بينما ذهبت اتهامات أخرى إلى أن الشركة الإسرائيلية لا تقوم بدورها على أكمل وجه، من حيث المساعدة على الحد من إساءة استخدام تقنياتها من جانب عملائها، وذكرت في البيان ذاته أنها لا تمتلك القدرة على التحكم في أنظمة إدارة بيغاسوس، وليست لها أي سيطرة على جمع وتحليل البيانات من الهواتف المستهدفة بالبرمجية.

وفي بيان آخر صدر في 21 يوليو، بعنوان "طفح الكيل Enough is Enough"، أشارت "إن إس أو" إلى أنها لن تقوم بالرد من جديد على أي تساؤلات من جانب وسائل الإعلام حول بيغاسوس، وذلك لما وصفته بـ"الحملة الإعلامية المنظمة" للهجوم عليها.

وأشارت NSO Group إلى أنها أنهت عقود تعاملها مع 10 من عملائها منذ 2016، والتي تقدر قيمتها بـ 100 مليون دولار، منهم 5 عملاء تم إثبات سوء استخدامهم لبرمجية "بيغاسوس"، أما المجموعة الثانية فقد تم إنهاء التعامل معها نتيجة وجود أدّلة توضح "انتهاكات صارخة لحقوق الإنسان".

علاقة وثيقة بالحكومة الإسرائيلية

عبر مسؤولون أمنيون رفيعو المستوى في الولايات المتحدة وأوروبا عن قلقهم حيال وجود علاقة وطيدة بين "إن إس أو" والحكومة الإسرائيلية، وقال أحدهم إنه "من الجنون التفكير في عدم وجود أي علاقة بين إسرائيل وNSO Group"، وفقاً لتقرير نشرته صحيفة "واشنطن بوست".

وعلى الرغم من أن التقرير أشار إلى أن حكومات عدّة حول العالم، وخاصة من عملاء بيغاسوس، يزعمون أن إسرائيل تطّلع على المعلومات التي تجمعها برمجيات NSO Group، فإن وزارة الدفاع الإسرائيلية والشركة نفسها نفتا تلك الاتهامات.

ولكن هناك بعض الخيوط التي ترى أن هناك علاقة وطيدة بين شركة تطوير بيغاسوس وإسرائيل، مثل أن مؤسس NSO Group هو ضابط سابق في وحدة "Unit 8200" المسؤولة عن عمليات التجسس الإلكتروني بالجيش الإسرائيلي، وكذلك ما يتعلق بضرورة موافقة وزارة الدفاع الإسرائيلية على برمجيات التجسس التي تبيعها الشركة الإسرائيلية، وذلك قبل عرضها للبيع إلى العملاء الأجانب.

وبحسب القانون الإسرائيلي، فإن بيغاسوس تتم معاملته كسلاح حربي، إذ لا يمكن بيعه إلى أي جهة أو حكومة إلا بعد موافقة وزارة الدفاع الإسرائيلية.

ما هو برنامج التجسس بيغاسوس؟

يُعد بيغاسوس أحد أخطر البرمجيات الإلكترونية الخبيثة، والتي يتم استخدامها لاختراق الهواتف الذكية، واستخلاص جميع البيانات الموجودة على متنها، إلى جانب إمكانية استغلال المخترقين له ليتمكنوا من تشغيل الكاميرا والميكروفون الخاص بهواتف الضحايا للتجسس عليهم دون علمهم.

وتروّج الشركة الإسرائيلية لبيغاسوس على أنه أداة تستخدمها الجهات القانونية والأمنية، لتعقب العناصر الإجرامية والإرهابية ورصدها، لتسهيل الإيقاع بهم.

متى ظهر؟

لم يظهر برنامج بيغاسوس إلى العلن بين ليلة وضحاها، ولكن القصة بدأت منذ 2016، عندما قام فريق بحثي من معهد Citizen Lab الأمني في كندا، بإجراء عملية تتبع ورصد لانتشار البرمجية الخبيثة على مستوى مشهد الاختراقات الإلكترونية وعمليات التجسس.

واستغرقت العملية البحثية عامين، وأكدت أنه في الوقت الذي كانت الخوادم التي تعمل على إدارة بيغاسوس عن بُعد في 2016 يبلغ عددها 200 خادم إلكتروني، تضاعف هذا الرقم في 2018 ليصل إلى 600 خادم إلكتروني، أي وقعت زيادة بمعدل 3 أضعاف، بحسب تقرير موقع Threatpost.

ولكن في نهاية 2018، تبين أن قصة بيغاسوس تعود إلى عام 2013، عندما قامت الشركة الإسرائيلية المطورة NSO Group ببيع برمجيتها إلى بعض عملائها الجدد.

 

كيف يعمل بيغاسوس؟

عند ظهوره لأول مرة على ساحة الفيروسات الإلكترونية، كان "بيغاسوس" يعتمد على استخدام رابط إلكتروني خبيث يتم إرساله إلى هاتف الضحية، في رسالة نصية "SMS" أو رسالة إلكترونية "Email" أو عبر منشور على إحدى وسائل التواصل الاجتماعي.

وكان الأمر في البداية يتطلب من الضحية الضغط على الرابط ليتم تثبيت "بيغاسوس" ويبدأ عمله. ولكن بمرور الوقت، تمكنت الشركة الإسرائيلية من تطوير برمجيتها، بحيث تشن من خلالها هجمات تضرب هاتف الضحية دون الحاجة إلى تفاعل من جانبه مع الرابط الخبيث، وهو ما يطلق عليه اسم هجمات "Zero Click"، حسب ما أوضح تقرير منظمة العفو الدولية.

وأشار تقرير المنظمة إلى أن بيغاسوس قام باستغلال بعض الثغرات في نظام أبل الأحدث iOS 14.6، والذي من المفترض أن يكون قد تمت خلاله معالجة الثغرات كافة التي تم اكتشافها أخيراً، ما يعرض مستخدمي أحدث هواتف أبل آيفون 12 إلى خطورة اختراق خصوصيتهم وملفاتهم.

بعض الثغرات المستخدمة في هجمات بيغاسوس تكمن داخل خدمات أبل مثل خدمة Photos للصور وخدمة iMessage للتراسل وكذلك خدمة الموسيقى Apple Music، وجميعها يتم استخدامهم كخطوات تسهل تثبيت البرمجية الخبيثة على هواتف الضحايا دون إثارة شكوكهم.

كيف تحمي هاتفك من بيغاسوس؟

منظمة العفو الدولية أصدرت أداة برمجية تحمل اسم Mobile Verification Toolkit، تتيح إمكانية التأكد من إصابة الهواتف الذكية بفيروس بيغاسوس في الوقت الحالي، وما إذا سبق أن تمت إصابة الهاتف في وقت سابق، أم أنه سليم ولم يتعرض للاختراق قط.

وتعتمد فكرة تلك الأداة على مجموعة من البيانات المرجعية، التي تمكن فريق "أمنيستي" التقني Security Labs من جمعها خلال تحقيقه الاستقصائي، بحيث يقوم المستخدم بتحميل نسخة من البيانات المخزّنة على هاتفه، إن كان يعمل بنظام تشغيل أندرويد أو iOS، ويتم المقارنة بينهما، بما يتيح التأكد مما إذا كان جهاز المستخدم تعرض للهجوم أم أنه بأمان.

ويتطلب استخدام الأداة البرمجية تحميل المستخدم مشغل أكواد برمجية Python 3.6، ثم يدخل إلى رابط الأداة المرفق أعلاه، وبعد ذلك يبدأ تحميل الكود البرمجي الخاص بها، ثم تحميل تطبيق GitHub، ليتمكن من تشغيل الأداة على جهازه.

بعد ذلك، يحصل المستخدم على نسخة متكاملة من بيانات هاتفه، ليدخلها إلى الأداة، والتي تقوم بدورها بمطابقة تلك البيانات بقاعدتها المعلوماتية، والتعرّف على أدلة تظهر تعرّض الهواتف لهجمات باستخدام برنامج بيغاسوس التجسسي.