برنامج جديد عبر واتس آب.. جاسوس إسرائيلى متطور يهدد إفريقيا

بداية الشهر الجارى، عثرت شركة «واتس آب » في تطبيقها على برنامج تجسس يستغل أحد الثغرات الأمنية فى التطبيق استهدف عددًا من الأشخاص، كشفت فيما بعد التتبعات أن شركة NSO الإسرائيلية ساعدت قراصنة فى تثبيت برنامج تجسس على هواتف «آيفون » عبر خاصية الاتصال فى «واتس آب »، حتى وإن لم يرد صاحب الهاتف على الاتصال الذى يختفى من سجل الاتصالات فى الهاتف المستهدف كى لا يثير انتباه صاحبه، لكن المثير وفقًا لتتبع عمل البرنامج أن إفريقيا استحوذت على جانب غير قليل من عمليات التجسس التى استهدفها البرنامج.
وُجه البرنامج للعديد من الدول الإفريقيا منها توجو وكوت ديفوار وأوغندا وجنوب إفريقيا وزامبيا، بالإضافة إلى دول أخرى عربية منها مصر والجزائر والمغرب والمملكة العربية السعودية وتونس واليمن والعراق ولبنان وسلطنة عُمان وفلسطين والإمارات العربية المتحدة.
شركة NSO تنتج شركة NSO أسلحة رقمية متطورة عبر روابط يتم إرسالها من خلال التطبيق الشهير حيث اكتشف الخبراء أن الضغط على الرابط يجعل الهاتف أداة للتجسس على صاحبه عبر كاميرا الهاتف والميكروفون ويمكن للجهة المرسلة للرابط الوصول إلى كل ملفات الهاتف بما فيها الرسائل النصية والصور والبريد الإلكترونى، ووفقًا لتحليلات توصل إليها مختبر سيتيزن لاب الكندى الذى يعمل فى هذا المجال، أن برنامج القرصنة المسمى «بيجاسوس »3 هو من أكثر البرامج تطورًا وتعقيدًا ولم يسبق أن شاهدوا مثيلً له وتأكدوا من أن NSO هى التى أنتجت هذا «السلاح المتطور .»
وحسب مؤشر المراقبة الدولى، فإن وحدة النخبة في الاستخبارات العسكرية الإسرائيلية التى تحمل رقم 8200هى التى مولت الشركة لدى انطلاقها، حيث لعبت دورًا بارزًا فى الهجوم الإلكترونى الذى تعرض له البرنامج النووى الإيرانى قبل سنوات باستخدام فيروس Stuxnet ، وكان الهجوم ثمرة جهد مشترك بين الولايات المتحدة وإسرائيل.
تأسست NSO عام 2010 فى مدينة هرتزيليا الإسرائيلية، بمبادرة من ثلاثة ضباط متقاعدين من وحدة الإشارة في استخبارات الجيش الإسرائيلى قبل دعم وحدة النخبة، وهم «أومرى لافى » و «نيف كارمى » و «شاليف هوليو ،» وتقدر قيمتها السوقية فى الوقت الراهن بحوالى مليار دولار، حيث تزعم أنها تعمل فى مجال تطوير التكنولوجيا التى تمكن أجهزة الاستخبارات الحكومية وتطبيق القانون من منع الإرهاب والجريمة والتحقيق فيهما، لكن الحقيقة وفق القضايا التى تورطت فيها الشركة أنها تعمل فى مجال الفضاء السيبرانى المتخصص فى الاختراق والتجسس. بحث مسحى خلال نهاية العام الماضى أجرى مركز CLTC فى جامعة كاليفورنيا، بحثا عبر الإنترنت تتبع فيه عمليات برنامج بيجاسوس من شركة NSO فى 45 دولة، حيث تبين أن مزود «برامج الحرب الرقمية NSO » يتخذ من إسرائيل مقرًا له، ويبيع برنامج بيجاسوس للتجسس على الهواتف المحمولة. بالتحديد ضد أهداف معينة، عبر إقناع الشخصَ المستهدف بالضغط على رابط خبيث ومخصّص، والذى حالما يضغط عليه، فإنه يحاول استغلال سلسلة من الثغرات غير المعروفة »zero-day« لاختراق ميزات الحماية الرقمية على الهاتف وتحميل «بيجاسوس » دون علم أو إذن المستخدم.
حالما يتم تحميل «بيجاسوس » على الهاتف، فإنه يبدأ بالاتصال بمركز التحكم ) C&C ( لاستقبال وتنفيذ أوامر المشغّل، ويرسل البيانات الخاصة بالشخص المستهدف، بما فى ذلك المعلومات الخاصة، كلمات المرور، جهات الاتصال، التقويم، الرسائل النصية، والمكالمات الصوتية المباشرة من تطبيقات المراسلة الخاصة بالموبايل، كما يمكن للمشغل حتى أن يشغل كاميرا الهاتف والميكروفون لالتقاط وتسجيل النشاط فى المحيط الذى يتواجد به الهاتف. نواحٍ تفنية
وتعمل روابط بيجاسوس الخبيثة ومخدمّات التحكم HTTPS مما يتطلب من المشغّلين أن يقوموا بحجز وإدارة أسماء نطاقات. أسماء النطاقات للروابط الخبيثة فى بعض الأحيان تقوم بانتحال شخصية مزودى خدمات الهاتف المحمول، أو مزودى خدمات عبر الإنترنت، أو بنوك، أو مواقع حكومية؛ مما قد يجعل الروابط تبدو سليمة للوهلة الأولى.
قد يكون لدى المشغّل العديد من أسماء النطاقات التى يستخدمها فى الروابط الخبيثة التى يرسلها، ولديه أيضًا العديد من أسماء النطاقات التى يستخدمها لمخدمات مراكز التحكم.»C&C«
اختراقات بيجاسوس
اشتبه البحث بأن اختراقات بيجاسوس مرتبطة ب33 من 36 مشغلى بيجاسوس حيث تم تحديدها فى 45 دولة هى الجزائر والبحرين وبنجلادش والبرازيل وكندا وكوت ديفوار ومصر وفرنسا واليونان والهند والعراق وإسرائيل والأردن وكازاخستان، كينيا، الكويت، قرغيزستان، لاتفيا، لبنان، ليبيا، المكسيك، المغرب، هولندا، عمان، باكستان، فلسطين، بولندا، قطر، رواندا، المملكة العربية السعودية، سنغافورة، جنوب إفريقيا، سويسرا، طاجيكستان، تايلاند، توجو، تونس، تركيا والإمارات العربية المتحدة وأوغندا والمملكة المتحدة والولايات المتحدة وأوزبكستان واليمن وزامبيا. وذلك بناء على تحديد الموقع الجغرافى لمخدمّات DNS على مستوى البلد، حيث إن عوامل مثل الشبكات الافتراضية الخاصة ) VPN ( والانترنت عبر البث الفضائى، يمكن أن تؤدى إلى عدم الدقة.
نماذج للاختراق
فى عام 2017 خلال إجراء البحث تم التوصل إلى أن هناك توسعًا كبيرًا لبرنامج بيجاسوس فى دول مجلس التعاون الخليجى فى الشرق الأوسط. إجماًل؛ حيث بين المسح أن هناك 6 مش غلين مع عمليات ضخمة فى دول مجلس التعاون الخليجى، منهم مشعّلان يعملان بتركيز على الامارات العربية المتحدة، ومشغّل آخر يركّز على البحرين، وآخر على المملكة العربية السعودية.
قد يكون ثلاثة من المشغّلين قد قاموا بإجراء عمليات تجسس تتجاوز منطقة الشرق الأوسط؛ تشمل كندا، فرنسا، اليونان، المملكة المتحدة والولايات المتحدة الأمريكية.
كما تم تحديد 5 مشغّلين يركزون على إفريقيا، بما فيها مشغّل يركّز غالبًا على دولة توجو الواقعة فى غرب إفريقيا، حيث استخدم المشغّل فى توجو مواقع إلكترونية تحمل أسماء مثل « »nouveau president« الرئيس الجديد » و « »politiques infos« معلومات سياسية » لاستهداف أشخاص ببرامج التجسس.
أما المشغّل الآخر يبدو فقد ركّز على المغرب، للتجسس على أهداف فى دول أخرى مثل الجزائر، فرنسا وتونس.
كما استطاع المسح تحديد عدّة مشغّلين يعملون فى إسرائيل 4منهم يبدو أنهم يعملون بشكل داخلى، وواحد يبدو أنه يعمل فى إسرائيل لاستهداف بلدان أخرى مثل هولندا، فلسطين، قطر، تركيا والولايات المتحدة الأمريكية.
منظمة العفو الدولية
وكانت منظمة العفو الدولية قد قدمت الأسبوع الماضى التماس للمحكمة المركزية فى تل أبيب من أجل جعل وزارة الدفاع الإسرائيلية تسحب رخصة التصدير التى منحتها لشركة NSO ولم ترد وزارة الدفاع على طلب للتعليق حول الالتماس.
الالتماس جاء أيضًا فى التوقيت الحالى بعد العديد من الدعاوى القضائية التى ما زالت مفتوحة، ففى أغسطس2018 ، تم استهداف أحد موظفى منظمة العفو بواسطة برنامج تجسس تابع للشرطة، تم ربطه أيضًا بهجمات ضد ناشطين وصحفيين فى السعودية، المكسيك والإمارات.