كشف تقرير خلال الأسبوع الجارى، عن العثور على برنامج تجسس خطير طورته شركة إسرائيلية، استهدف مراقبة أكثر من 1000 شخص في 50 دولة، من بينهم 200 صحفي، بعمليات تجسس بواسطة برنامج خبيث مصمم خصيصا للهواتف الذكية طورته مجموعة NSO.
ووفقا لما ذكرته صحيفة "the guardian" البريطانية، يمكن لبرنامج مؤسسة NSO الإسرائيلية، تسجيل مكالمات المستخدم ونسخ رسائله وتصويره سرا عبر كاميرا الهاتف الذكي على مدار 24 ساعة دون أن يعلم، وعلى الرغم من أنه أقوى برنامج تجسس تم تطويره على الإطلاق، ولكنه يعد من أخطر البرمجيات التي تم تطويرها حتى الآن.
إليك كل ما تريد معرفته عن برنامج التجسس الإسرائيلي بيجاسوس Pegasus
بيجاسوس Pegasus، هو برنامج قرصنة أو برنامج تجسس إسرائيلي، تم تطويره وتسويقه وترخيصه للحكومات في جميع أنحاء العالم من قبل شركة NSO Group الإسرائيلية، يملك البرمجيات الخبيثة ببرنامج التجسس والمراقبة القدرة على اختراق مليارات الهواتف الذكية التي تعمل بأنظمة تشغيل iOS أو أندرويد.
وكان الباحثون قد اكتشفوا أقدم نسخة من برنامج بيجاسوس Pegasus الخبيث، في عام 2016، بعد أن أصابت الهواتف من خلال ما يسمى التصيد بالرمح، وهي عبارة عن عملية يقوم فيها البرنامج الخبيث بإرسال الرسائل النصية أو رسائل البريد الإلكتروني التي تخدع ضحاياه للنقر على رابط ضار.
شركة التجسس الإسرائيلية تشن هجومًا ضخمًا على مستخدمي واتساب
ومنذ ذلك الحين، أصبحت قدرات عمليات هجوم شركة NSO أكثر تقدمًا، حيث يمكن لـ "بيجاسوس" إصابة الهدف من خلال ما يسمى بهجمات "النقر الصفري"، والتي لا تتطلب أي تفاعل من مالك الجهاز من أجل تحقيق غايته، وغالبًا ما تستغل هذه الثغرات الأمنية في "يوم الصفر"، وهي عيوب أو أخطاء في نظام التشغيل لا تعرف الشركة المصنعة للهاتف المحمول عن وجودها، وبالتالي لم تتمكن من إصلاحها.
وفي عام 2019، كشفت شركة واتساب أن برنامج مجموعة NSO قد تم استخدامه لإرسال برامج ضارة إلى أكثر من 1400 هاتف من خلال استغلال ثغرة يوم الصفر، بطريقة بسيطة عن طريق إجراء مكالمة صوتية على تطبيق واتساب على جهاز الضحية، ويمكن لعملية الهجوم تثبيت رمز Pegasus الخبيث على هاتف المستخدم، حتى أن لم يرد مطلقا على المكالمة.
وفي الآونة الأخيرة، بدأت مؤسسة NSO الإسرائيلية، في استغلال الثغرات الأمنية في برنامج التراسل الافتراضي iMessage من آبل، مما أتاح لها الوصول إلى مئات الملايين من أجهزة آيفون، وتزعم الشركة الأمريكية المصنعة للهواتف الذكية الشهيرة إنها تقوم بتحديث نظامها التشغيلي باستمرار لمنع مثل هذه الهجمات.
بالرغم من أن برنامج بيجاسوس Pegasus، تم تصميمه حتى لا يتم الكشف عن وجوده، إلا أن البحث الي أجراه الباحث كلاوديو غوارنييري، الذي يدير مختبر الأمن التابع لمنظمة العفو الدولية ومقرها بـ برلين، استطاع الكشف عن البرمجيات المثبتة التى يخلفها نظام التجسس والمراقبة بعد إصابة الهاتف.
لماذا يستهدف برنامج بيجاسوس تطبيقات التراسل الفورية؟
تستغل شركة NSO، التطبيقات المثبتة على الأجهزة افتراضيًا، مثل تطبيق آبل iMessage، أو التطبيقات المستخدمة على نطاق واسع مثل واتساب، لأنه يزيد بشكل كبير من عدد الهواتف المحمولة التي يمكن أن يهاجمها برنامج بيجاسوس بنجاح.
وبمجرد تثبيته على الهاتف، يمكن لبرنامج بيجاسوس جمع أي معلومات أو استخراج أي ملف من جهاز الضحية، إلى جانب قراءة الرسائل القصيرة SMS، وسجل جهات الاتصال، وسجل المكالمات، ورسائل البريد الإلكتروني، وتاريخ تصفح الإنترنت يمكن أن يتم تسريبها جميعًا.
كيف يخترق برنامج بيجاسوس الهاتف وما يمكنه فعله؟
يمكن تثبيت برمجيات بيجاسوس على الهاتف من خلال نقاط الضعف في التطبيقات الشائعة، أو عن طريق خداع الضحية للنقر فوق رابط ضار، والتى تستخدم تطبيقات معينة لإرسال نواقل الهجوم للجهاز المستهدف، من بينها الرسائل القصيرة SMS، وتطبيق واتساب، تطبيق iMessage، وثغرات أخرى غير معروفة حتى الآن.
وبمجرد تثبيت ملفات برنامج المراقبة، يمكن لـ بيجاسوس جمع أي بيانات من الجهاز المخترق وإرسالها مرة أخرى إلى خادم المهاجم، وتنتشر قدرات البرنامج الاسرائيلي للوصول وجمع رسائل SMS، ورسائل البريد الإلكتروني، والتجسس على دردشات واتساب، والوصول إلى ملفات الوسائط بالهاتف، تنشيط الكاميرا أو الميكروفون، وتسجيل المكالمات، وجمع بيانات الموقع GPS، والتقويم وجهات الاتصال الخاصة بالضحية.
عملية اختراق هواتف آيفون
عندما يتم اختراق هواتف آيفون، يكون ذلك بطريقة تسمح للمهاجم بالحصول على ما يسمى بامتيازات الجذر أو الامتيازات الإدارية الخاصة بالجهاز، كما يمكن للشركة المطورة لـ بيجاسوس التحكم بهاتف آيفون أكثر مما يمكن لمالك الجهاز القيام به.
وحتى الآن، استثمرت مجموعة NSO جهودًا كبيرة في جعل برمجياتها الخبيثة من الصعب اكتشافها، مما يصعب على الأجهزة الحديثة اكتشاف الهواتف الذكية المصابة ببرمجيات بيجاسوس الضارة، ويعتقد الباحثون أن الإصدارات الأحدث من برنامج المراقبة والتجسس الإسرائيلي، يمكن أن يحتل فقط الذاكرة المؤقتة للهاتف، بدلاً من محرك الأقراص الثابتة، مما يعني أنه بمجرد إيقاف تشغيل الهاتف، يختفي كل أثر للبرنامج تقريبًا مما يصعب اكتشافه.