كيف يعمل برنامج Pegasus للتجسس على اختراق هواتف ضحاياه؟

نشر في: 07/20/2021 – 13:39

كشفت تقارير صحفية عن برنامج تجسس إسرائيلي الصنع يسمى حصان مجنح ان الطرف الاساسي الذي استفاد من البرنامج هم الحكومات حاولت تعقب هواتف النشطاء والصحفيين ومديري الشركات والسياسيين. كيف يعمل هذا البرنامج؟ كيف تخترق الهواتف وماذا تفعل بعد ذلك؟

كيف تخترق Pegasus الهواتف؟

يعتقد الباحثون أن الإصدارات المبكرة من برنامج القرصنة ، التي تم الكشف عنها لأول مرة في عام 2016 ، استخدمت قنابل الرسائل النصية لتثبيت نفسها على هواتف الأهداف.

يجب أن يقوم الهدف بالنقر فوق الارتباط الوارد في الرسالة لتنزيل برنامج التجسس.

لكن هذا حد من فرص التثبيت الناجح ، خاصة مع تزايد قلق مستخدمي الهواتف من النقر على الروابط المشبوهة.

استغلت الإصدارات الأحدث من Pegasus ، التي طورتها شركة “NSO Group” الإسرائيلية ، ثغرات في تطبيقات الهاتف المحمول المنتشرة.

في عام 2019 ، رفع تطبيق المراسلة WhatsApp دعوى قضائية ضد الشركة الإسرائيلية ، بدعوى أنها استخدمت ثغرة معروفة باسم “ثغرة يوم الصفر” في نظام التشغيل الخاص بها لتثبيت برامج تجسس على حوالي 1400 هاتف.

بمجرد الاتصال بالشخص المستهدف عبر WhatsApp ، يمكن لـ Pegasus تنزيل Pegasus سرًا على هواتفهم حتى إذا لم يردوا على المكالمة.

تم الإبلاغ مؤخرًا عن قيام شركة Pegasus باستغلال ثغرة أمنية في تطبيق “iMessage” الذي طورته شركة “Apple”. من المحتمل أن يكون هذا قد منحها وصولاً تلقائيًا إلى مليار جهاز iPhone قيد الاستخدام حاليًا.

ماذا يفعل البرنامج بعد تنزيله؟

يوضح آلان وودوارد ، أستاذ الأمن السيبراني في جامعة سوري في المملكة المتحدة ، أن “Pegasus هي على الأرجح واحدة من أكثر أدوات الوصول عن بُعد كفاءة”.

ويضيف: “فكر في الأمر كما لو أنك تضع هاتفك في يد شخص آخر”.

يمكن استخدام البرنامج للنظر في رسائل الهاتف والبريد الإلكتروني الخاصة بالضحايا ، وإلقاء نظرة على الصور التي التقطوها ، والتنصت على مكالماتهم ، وتتبع مواقعهم ، وحتى تصويرهم من خلال كاميرات هواتفهم.

ويؤكد الباحث أن مطوري Pegasus أصبحوا “أفضل مع مرور الوقت في إخفاء” كل آثار البرنامج ، مما يجعل من الصعب التأكد مما إذا كان هاتف معين قد تعرض للاختراق أم لا.

لذلك لا يزال من غير الواضح عدد الأشخاص الذين تم اختراق أجهزتهم ، على الرغم من أن أحدث التقارير الإعلامية تشير إلى وجود أكثر من 50000 رقم هاتف في البنك المستهدف للعملاء التابعين للشركة الإسرائيلية.

قال مختبر الأمن التابع لمنظمة العفو الدولية ، وهو أحد المنظمات التي تحقق في Pegasus ، إنه عثر على آثار لهجمات iPhone ناجحة ، كان آخرها هذا الشهر.

كيف طورت NSO برنامجًا فعالاً للغاية؟

يستثمر عمالقة التكنولوجيا مثل Apple و Google مبالغ ضخمة كل عام للتأكد من أنهم ليسوا عرضة للقرصنة التي قد تعطل أنظمتهم.

تقدم هذه الشركات “مكافآت البحث عن الثغرات” لخبراء الكمبيوتر إذا حذروهم من وجود عيوب في برامجهم قبل استخدامها لشن هجوم.

يقول آلان وودوارد إن شركة أبل ، التي تفخر بسمعتها الأمنية ، بذلت “بعض الجهود المهمة إلى حد ما” لتحديد نقاط الضعف.

ومع ذلك ، يضيف ، “سيكون هناك حتما عيب أو عيبان” في مثل هذه البرامج المعقدة.

يعتقد المحللون أيضًا أن NSO ، التي تضم طاقمها أعضاء سابقين في نخبة الجيش الإسرائيلي ، تراقب عن كثب شبكة الإنترنت المظلمة حيث يبيع المتسللون معلومات حول الثغرات الأمنية التي اكتشفوها.

يتابع Woodward: “من الجدير بالذكر أنه لا يمتلك كل شخص هاتفًا حديثًا يحتوي على أحدث إصدارات التطبيقات”.

وعليه ، فإن “بعض الثغرات القديمة التي أغلقتها Apple و Google في برنامج Android الخاص بهما ربما لا تزال موجودة”.

هل يمكن إزالة البرنامج؟

نظرًا لأنه من الصعب جدًا معرفة ما إذا كان هاتفك به برامج ضارة ، فمن الصعب أيضًا معرفة ما إذا كان قد تمت إزالته على وجه اليقين.

أوضح وودوارد أن Pegasus قد تثبت نفسها على أحد أجهزة الهاتف أو في ذاكرته ، اعتمادًا على الإصدار.

إذا تم تخزينه في الذاكرة ، فإن إعادة تشغيل الهاتف يمكن أن يمحوه نظريًا ، لذلك يوصي الخبير بأن يقوم الأشخاص المعرضون لخطر الاستهداف مثل رجال الأعمال والسياسيين بإغلاق أجهزتهم وإعادة تشغيلها بشكل منتظم.

وأضاف “يبدو الأمر مبالغا فيه للكثيرين لكن من الممكن اللجوء إلى برامج مكافحة الفيروسات المتوفرة للأجهزة المحمولة”.

واختتم قائلاً: “إذا كنت في خطر ، فقد تضطر إلى تثبيت بعض برامج مكافحة الفيروسات على هاتفك”.

فرانس 24 / وكالة فرانس برس