تقارير

برنامج التجسس الإسرائيلي بيغاسوس.. أنت لست في مأمن

 

موح أوبيهي

في 15 مايو 2017، قُتل الصحفي المكسيكي "خافيير فالديز" بطريقة مروّعة وهو يغادر مقر صحيفة "ريودوس" التي أسسها لتغطية الجريمة المنظمة وعصابات المخدرات في بلد يمزّقه الفساد والركود الاقتصادي، حيث أفرغ ملثمون ما يكفي من الرصاص في جسده، وسحبوه من سيارته، وسرقوا ملفاته وحاسوبه المحمول وهاتفه، ثم لاذوا بالفرار.

لاحقا، حمّلت السلطات المكسيكية كل اللوم في مقتله لعصابات المخدرات، لكن هذا الاتهام لم يصمد طويلا، ففي غضون أيام قليلة تلقت زوجة "خافيير فالديز" وبعض زملائه رسائل نصية خبيثة مصممة بعناية من أجل دفعهم للنقر على روابط تؤدي إلى اختراق هواتفهم باستخدام برنامج التجسس الإسرائيلي المعروف "بيغاسوس"، وقد وصلت الرسائل الملغومة خلال فترة شهدت ضغطا من عائلة الضحية على السلطات من أجل دفعها إلى إجراء تحقيق رسمي جاد من أجل تقديم القتلة إلى العدالة.

ومباشرة بعد اكتشاف محاولة الاختراق، تداولت وسائل الإعلام نظريتين كلتاهما أسوأ من الأخرى: إما أن إسرائيل تبيع تكنولوجيا التجسس -المصممة في الأصل لأجهزة الاستخبارات- لعصابات المخدّرات العنيفة، أو أن الفساد ينخر الحكومة المكسيكية إلى درجة جعلها تضع برنامج التجسس "بيغاسوس" وإمكانياتها الاستخباراتية بيد مافيا تجارة المخدرات.

رسائل نصية تحتوي على روابط مشبوهة أرسلت إلى آيفون الناشط الحقوقي الإماراتي أحمد منصور

 

ناشط إماراتي اكتشف الخدعة

اكتشف خبراء الأمن المعلوماتي في منظمة "سيتيزن لاب" (Citizen Lab) الكندية برنامج "بيغاسوس" لأول مرة في أغسطس/آب 2016، بعد محاولة فاشلة لتنصيبه على آيفون الناشط الحقوقي الإماراتي أحمد منصور، حين حاول المهاجمون أن يتصيدوا هاتفه برسائل نصية تحتوي على روابط مشبوهة. وقد كشف الفحص الذي قامت به "سيتيزن لاب" وشركة أخرى للأمن السيبراني تدعى "لوك أوت" (Lookout) تفاصيل عن البرنامج وإمكانياته، والثغرات الأمنية التي يستغلها.

بعدها، أعلنت الشركتان أن "بيغاسوس" واحد من أخطر برامج التجسس وأكثرها تعقيدا، إذ يستهدف بشكل أساسي الأجهزة الذكية التي تعمل بنظام التشغيل "آي أو أس" (iOS) لشركة آبل، لكن توجد منه نسخة تستهدف أجهزة أندرويد أيضا تعرف باسم "كرياسور"C.

أما "كاسبرسكي" (kaspersky) -الشركة الروسية المتخصصة في أمن الحواسيب- فتُشير إلى أن "بيغاسوس" ينتمي إلى فصيلة فروسية معروفة بـ"البرامج الضارة المعيارية" (modular malware)، أي أن تهديداتها متعددة المستويات. وبعبارات بسيطة، فإن برمجية التجسس ""بيغاسوس" مؤلفة من وحدات تقوم بمسح الجهاز المستهدف، ثم تقوم البرمجية بتثبيت الوحدة الضرورية لقراءة رسائل المستخدم وبريده الإلكتروني، والاستماع إلى المكالمات، والتقاط صور للشاشة، وتسجيل نقرات المفاتيح، وسحب سجل متصفح الإنترنت.

كما أن البرنامج قادر على الاستماع إلى ملفات الصوت المشفرة، وقراءة الرسائل المشفرة، بفضل قدرته على تسجيل نقرات المفاتيح وتسجيل الصوت، كما أنه يسرق الرسائل قبل تشفيرها، والرسائل الواردة بعد فك تشفيرها.

حقيقة أخرى مثيرة للاهتمام حول "بيغاسوس" هي أنه يحاول إخفاء نفسه بواسطة التدمير الذاتي حينما يكون غير قادر على الاتصال بخادم التحكم الخاص به لأكثر من 60 يوما، أو في حال تم اكتشاف أنه تم تثبيته على الجهاز الخطأ.

التصيد الاحتيالي.. هكذا يُخترق هاتفك

يعمل برنامج التجسس "بيغاسوس" بطرق مختلفة، لكن الطريقة التقليدية المعروفة هي التي استُخدمت ضد الناشط الإماراتي أحمد منصور والصحافي المكسيكي "خافيير فالديز"؛ وهي التصيد.

تعتمد هذه الوسيلة على إرسال بريد إلكتروني أو رسالة نصية مرفقة برابط خبيث، وبعد النقر عليه، يقوم البرنامج بتثبيت الفيروس في جهاز الضحية. لكن هذه التقنية التقليدية المعروفة بـ "التصيد الاحتيالي" (Spear-phishing) أصبحت معروفة للإعلاميين والنشطاء على نطاق واسع.

ولهذا السبب لجأ مصممو البرنامج إلى طريقة كسر نظام تشغيل الهواتف، مثل نظام تشغيل هواتف آيفون الشهير "آي أو إس". وقد نجح مهندسو بيغاسوس في كسر برنامج آيفون الأكثر تعقيدا بعد أن قاموا باستغلال ثلاث ثغرات لم تكن معروفة في نظامه بدءا من الإصدار (7) وحتى الإصدار (9.3.4)، وتتيح للفيروس اختراق نظام التشغيل بصمت وتثبيت برامج التجسس.

"إن إس أو" شركة إسرائيلية متخصصة في تطوير أدوات التجسس السيبراني

 

2010.. ميلاد مفاعل تجسسي في إسرائيل

الشركة المتخصصة في تطوير أدوات التجسس السيبراني الإسرائيلية "إن إس أو" (NSO Group Technologies) هي التي تقوم بتسويق برنامج "بيغاسوس" عبر العالم، وبالإضافة إلى هذا البرنامج، تطور الشركة -ومقرها في هرتسليا بالقربِ من تل أبيب- أدوات استخباراتية إلكترونية أخرى. وقد تأسست "إن إس أو" في عام 2010 من قبل "نيف كارمي" و"أومري لافي" و"شاليف هوليو"، وتوظف حوالي 500 شخصا معظمهم عملوا سابقا في الجيش الإسرائيلي أو الموساد.

ومنذ 2017، أضحت الشركة محل جدل كبير بسبب بيعها برنامج اختراق الهواتف لدول معروفة بسجلات مشبوهة في حقوق الإنسان بما فيها السعودية والإمارات، بينما يرفض المدير التنفيذي للشركة "شاليف خوليو" نفي أو تأكيد بيع برنامج "بيغاسوس" للسعودية.

كما تنفي الشركة أي علاقة لبرنامجها بقتل الصحفي السعودي جمال خاشقجي، فخلال مقابلة لـ "شاليف خوليو" مع برنامج "60 دقيقة" على شبكة "سي بي إس" الأمريكية، قال "خوليو": قتلُ خاشقجي أمر فظيع، حقا فظيع، وعندما سمعت لأول مرة أن هناك اتهامات بأن التكنولوجيا التي نستخدمها وُظفت ضده بدأت التحقيق فورا في ذلك، وأستطيع أن أخبرك بوضوح شديد أنه لا علاقة لنا بهذه الجريمة.

وتعتبر الشركة أنها تحترم القانون الإسرائيلي الخاص بتصدير التكنولوجيا العسكرية، لكن المدير التنفيذي للشركة فشل في إقناع الإعلام والمنظمات الحقوقية بأن الحكومة الإسرائيلية ليست متورطة في منح الضوء الأخضر لبيع "بيغاسوس" لدول مثل السعودية. فعندما سئل في المقابلة: لماذا تريد الحكومة الإسرائيلية لدولة "معادية" أن تمتلك هذه التكنولوجيا؟ أجاب أنه لن يتحدث عن زبون محدد، في إشارة إلى السعودية. لكن وُوجه بأسئلة أخرى من قبيل: هل تبيع الشركة هذه التكنولوجيا التجسسية لبلدان معروفة بانتهاك حقوق الإنسان وسجن الصحافيين والنشطاء، فأجاب أن البرنامج مصمم ويباع فقط لوكالات إنفاذ القانون والاستخبارات لمنع الجريمة والإرهاب.

يستخدم بيغاسوس لتعقب المعارضين والناشطين من أجل الوصول إلى معلومات سرية ومهمة عن أنشطتهم

 

الصحفيون والحقوقيون.. احذر فأنت مستهدف

تتوقف الإجابة عن هذا السؤال عند طبيعة عملك وفي إطار أي نظام سياسي، لكن -على وجه العموم- أغلب الأشخاص الذين استهدفهم هذا البرنامج التجسسي ليسوا إرهابيين أو مجرمين كما تقول الشركة، بل إن معظمهم صحفيون وناشطون حقوقيون.

وبخلاف برنامج المراقبة السرية الأمريكي لاعتراض وتحليل اتصالات الناس، فإن برنامج التجسس الإسرائيلي "بيغاسوس" باهظ التكلفة ويعمل بطريقة "الاستهداف". ففي 2016، طلبت شركة "إن إس أو" المالكة للبرنامج 650 ألف دولار من زبائنها مقابل اختراق 10 أجهزة فقط، بالإضافة إلى نصف مليون دولار كرسوم لتثبيت البرنامج.

وبالتالي، فهذا البرنامج لا يستهدف سوى أشخاص محددين. وتستخدمه دول في الشرق الأوسط لتعقب المعارضين والناشطين للوصول إلى معلومات سرية ومهمة عن أنشطتهم.

وعلى سبيل المثال، اتهمت "دانا إنغلتون" نائبة مدير برنامج التكنولوجيا في منظمة العفو الدولية، مجموعة "إن إس أو" الإسرائيلية بمساعدة الأجهزة الأمنية في مملكة البحرين والإمارات العربية المتحدة والمكسيك لاستهداف أكثر من 100 ناشط حقوقي.

 

عمر عبد العزيز معارض سعودي تم استهدافه بواسطة بيغاسوس

 

كلنا على حافة الخطر.. صراع بين واتساب وبيغاسوس

تؤكد شركة "واتساب" أن "بيغاسوس" تم استخدامه لاستغلال ثغرة أمنية في التطبيق لاستهداف حوالي 1400 شخص في الفترة بين أبريل/نيسان ومايو/أيار 2019 تقريبا، ووفقا لـ"واتساب"، فإن مائة من هؤلاء المستهدفين هم من مدافعي حقوق الإنسان في بلدان حول العالم. وقد سمحت الثغرة الأمنية التي كُشفت لأول مرة في شهر مايو للمهاجمين بتثبيت برامج التجسس عن طريق الاتصال بالشخص المستهدف.

وفي هذا الصدد، قدم المعارض السعودي الشاب عمر عبد العزيز -وهو صديق للصحفي جمال خاشقجي ويقيم حاليا بكندا- دعوى قضائية ضد الشركة الإسرائيلية بدعوى مساعدة السلطات السعودية على اختراق هاتفه النقال والتجسس على اتصالاته ومحادثاته.

وأكد سبعة ناشطين مغاربة أن السلطات تجسست على حساباتهم على تطبيق واتساب أيضا عبر برنامج "بيغاسوس"، مطالبين بفتح تحقيق ومحاسبة المتورطين في اختراق هواتفهم. وجاءت هذه الدعوة في بيان أعقب تقريرا لمنظمة العفو الدولية أكدت فيه أن ناشطين في مجال حقوق الإنسان في المملكة المغربية تعرضوا لاستهداف بتكنولوجيا المراقبة الإسرائيلية، وأن النقر على الروابط التي وصلت إلى هواتف النشطاء يسمح للجهة التي أرسلتها بالسيطرة شبه الكاملة على الهاتف.

وأكثر الأشياء التي تزعج بعض الدول في هذه التكنولوجيا الجديدة هي إمكانية وقوعها بيد الجماعات الإجرامية ومافيا بيع المخدرات كما حدث في المكسيك، إذ من المحتمل أن تُستخدم لتعقب الأعداء، بمن فيهم رؤساء الدول والوزراء والقضاة. كما أن الشركات الكبرى تتخوف أيضا من استخدامها ضد الرؤساء التنفيذيين، لأنهم عادة ما يملكون البيانات السرية الخاصة بالشركات وبراءات الاختراع والأسرار التجارية عبر أجهزتهم المحمولة.

كشفت منظمة "سيتيزن لاب" عن اختراق "بيغاسوس" لـ 45 دولة من بينها 17 دولة عربية

 

فيسبوك.. مقاضاة في محكمة فيدرالية

بعد أن رفضت شركة البرمجيات الإسرائيلية الكشف عن قائمة عملائها أو وقف التعامل مع الأنظمة الشمولية في بلدان العالم الثالث، قرر "فيسبوك" مقاضاة "إن إس" (NSO) لدى محكمة فيدرالية في كاليفورنيا، بسبب بيعها برامج خبيثة مكنت بعض الحكومات من التجسس على صحافيين وناشطين سياسيين.

وتؤكد بيانات منظمة "سيتيزن لاب" أن آثار "بيغاسوس" وصلت إلى 45 دولة من بينها 17 دولة عربية هي: السعودية والإمارات والبحرين والمغرب والجزائر ومصر والعراق والأردن والكويت ولبنان وليبيا وعمان وفلسطين وقطر وتونس واليمن، ولم تسلم الدول الغربية مثل الولايات المتحدة وبريطانيا وكندا وفرنسا من آثار البرنامج الإسرائيلي.

وأشارت شركة فيسبوك -المالكة لتطبيق واتساب- إلى أنها قضت ستة أشهر في التحقيق باختراق تطبيقها، واكتشفت أن المهاجمين استخدموا مكالمات واتساب لاستهداف حوالي 1400 هاتف، مؤكدة أن نسبة كبيرة من الضحايا تنتمي إلى المجتمع المدني. وشملت أهداف هجمات عملاء "إن إس أو" السياسيين والشخصيات الدينية البارزة والمحامين والمسؤولين في المنظمات الإنسانية التي تكافح الفساد وانتهاكات الحقوق، فضلا عن الأشخاص الذين واجهوا محاولات اغتيال وتهديدات عنيفة.

وقال مدير واتساب "ويل كاثكارت" في مقال رأي بصحيفة واشنطن بوست: إن الشركة الإسرائيلية لعبت دورا في الهجوم المعلوماتي الذي تعرضنا له، ورغم نفَسها المستمر، يجب أن يتوقف هذا الانتهاك، لقد استخدموا في هجومهم اتصال فيديو، لكن ذلك لم يكن اتصالا طبيعيا، فبعد أن يرن الهاتف، كان المهاجم يرسل سرا رمزا خبيثا في مسعى لاختراق هاتف الضحية وتثبيت برنامج التجسس فيه، وحتى في حال لم يردّ الشخص على الاتصال فإن الفيروس يخترق جهازه.

وتقول "جوزفين وولف"، الباحثة في سياسة الأمن السيبراني في كلية "تافتس" الأمريكية في مقال بصحيفة نيويورك تايمز: إن الدعوى القضائية التي قدمها فيسبوك ضد شركة "إن إس أو" هي الأكثر أهمية من بين كل الدعاوى المقدمة ضدها، بسبب الإمكانيات المادية المتاحة للفيسبوك ووزنه في العالم.

وأضافت: هذا لا يعني أن واتساب سوف ينتصر بالضرورة في هذه الدعوى القضائية، فهي مُقبلة على معركة شاقة لتأويل نصوص قانون الاحتيال وإساءة استخدام الكمبيوتر الأمريكي، لأن الأجهزة التي تعرضت للضرر هنا هي هواتف مستخدمي تطبيق واتساب وليست أجهزة الشركة نفسها.

وعموما، فإن "جوزفين وولف" تعتقد بأن رفع هذه الدعوى القضائية مهم جدا سواء قضت المحكمة لصالح فيسبوك أم لا، لأن الدعوى نفسها تكشف بالتفصيل كيف تمكنت الشركة الإسرائيلية من اختراق هواتف مستخدمي واتساب والأدوات التي يوظفها البرنامج التجسسي، بل تشمل أيضا تسمية وفضح الأشخاص العاملين في الشركة وارتباطهم بأنظمة مستبدة.

كشفت صحيفة "الغارديان" البريطانية عن استهداف إسرائيل لهواتف ما لا يقل عن 24 مسؤولا حكوميا باكستانيا في 2019

 

ضحايا من كبار المسؤولين.. تحرك دولي وتعنت إسرائيلي

رغم ضغط المنظمات الدولية، ما تزال إسرائيل تقف حتى الآن وراء مجموعة "إن إس أو"، فقد رفضت إلغاء ترخيص التصدير الخاص بالشركة، كما أن الولايات المتحدة وباقي حلفائها الغربيين لم يتحركوا للضغط على وزارة الدفاع الإسرائيلية لإعادة النظر في كيفية استخدام "بيغاسوس"، حتى أن بريطانيا التي تمتلك إحدى شركاتها أغلبية الأسهم في مجموعة "إن إس أو"، لم تقدِم على أي خطوات لربط تصدير هذه التكنولوجيا باحترام حقوق الإنسان.

وفي أواخر شهر ديسمبر/كانون الأول، أكدت صحيفة "الغارديان" البريطانية أن إسرائيل استهدفت الهواتف المحمولة لما لا يقل عن 24 مسؤولا حكوميا باكستانيا في 2019، باستخدام "بيغاسوس". وأشارت الصحيفة إلى أن عددا من كبار مسؤولي الدفاع والمخابرات في باكستان كانوا من ضحايا هذا البرنامج التجسسي.

وقد تحركت دول مثل الهند من أجل إجراء تدقيق لأنظمة أمان واتساب، كما طلبت أيضا من مجموعة "إن إس أو" تقديم معلومات حول البرامج الضارة وتأثيرها على المستخدمين الهنود، وذلك في الوقت الذي تعرضت فيه هواتف 121 مستخدما مقيمين في الهند للاختراق بالبرنامج الإسرائيلي، انطلاقا من تطبيق واتساب. وتُعد الهند السوق الأكبر لواتساب بـ 400 مليون مستخدم… وما خفي أعظم.