بيغاسوس … الشجرة التي تخفي غابة سوق التجسس الإلكتروني الحكومي

نشر في: 07/22/2021 – 17:52

يبدو أن أسماء بعض المواقع مثل “Amnesty Report” و “Euro News” و “CNN 24-7” جديرة بالثقة. لكن مجرد زيارة الصفحة الرئيسية لأحد هذه المواقع يكفي لتثبيت فيروس على الهاتف الذكي الذي يستخدمه متصفح الإنترنت.

إنه ليس فيروسًا عاديًا ولكنه برنامج تجسس عالي الأداء تبيعه شركة إسرائيلية وتستخدمه عدة حكومات لتعقب الصحفيين أو النشطاء. أداة التجسس الرقمية هذه تشبه برنامج Pegasus الذي تنتجه شركة “NSO” الإسرائيلية كما أنها تتمتع بنفس الميزات ولكنها ليست Pegasus نفسها.

يسمى برنامج التجسس هذا Kandero. ويمكن للحصول على أحدث المعلومات المنشورة بشأن استخدامه من قبل ما يقرب من عشر دول أكبر الجدل الإعلامي. لكن فضيحة حصان مجنح الذي تم الكشف عنه يوم الأحد 18 يوليو اتحاد التحقيقات في القصص المحرمة بالاشتراك مع منظمة العفو الدولية ، حجبت رؤية بقية برامج التجسس.

اكتسب نظام Pegasus ، الذي تم استخدامه للتجسس على رؤساء الدول والمسؤولين السياسيين والنشطاء والصحفيين في جميع أنحاء العالم ، اهتمام وسائل الإعلام.

ومع ذلك ، فإن وجود تطبيق مثل Kandero يثبت أن Pegasus ، التي طورتها شركة “NSO” الإسرائيلية ، ليست الوحيدة من نوعها في هذا المجال. هناك غابة شاسعة من سوق التجسس الإلكتروني مخبأة تحت “شجرة” بيغاسوس الكبيرة.

قال باستيان بوب ، المدير الفني لجنوب أوروبا في شركة الأمن السيبراني المحمول Lookout ، لـ France24: “إذا انهار سوق Pegasus بالمعنى الشامل ، فهناك الآلاف من الأدوات التي تسمح بالتجسس على الهاتف المحمول”.

داخل سوق التجسس ، هناك أقلية صغيرة من الشركات ذات القدرات العالية ، بما في ذلك الشركة التي طورت Pegasus. أضاف الخبير في Lookout ، وهي واحدة من أولى الشركات المتخصصة في الأمن السيبراني التي عملت على تحليل نظام Pegasus في عام 2016 ، “هناك حوالي ست شركات فقط تعمل في نفس مجال NSO”.

للمزيد: كيف يعمل برنامج Pegasus للتجسس على اختراق هواتف ضحاياه؟

إن تميز هذه المجموعة القليلة من اللاعبين الرئيسيين في قطاع التجسس الرقمي لا يرجع إلى قدرة برامجها على اختراق هواتف الضحايا ، حيث إن قدرة برنامج Pegasus على التنصت على المكالمات ، وقراءة رسائل WhatsApp أو Telegram ، والتقاط الصور. من الجهاز المخترق وتحديد موقع الهاتف الذكي لا تعتبر قدرات استثنائية في عام 2021.

في هذا الصدد ، يوضح باستيان بوب أن ما يميز “علية الشعب” في مجال التجسس الرقمي هو “قدرتها على تأمين إدخال برامج التجسس إلى أجهزة الضحايا في سرية تامة”.

ينتمي Pegasus إلى هذه المجموعة من برامج التجسس التي يمكن تنشيطها عن بُعد دون أي تدخل من الضحية. بمعنى آخر ، لا يتطلب الأمر من الشخص المستهدف النقر فوق ارتباط أو الدخول إلى موقع ويب مضلل أو الرد على رسالة لبرامج التجسس لاختراق أجهزتهم. لا يتطلب الأمر سوى تتبع رقم هاتف الشخص المستهدف في منصة مراقبة عن بُعد ، ثم يعتني Pegasus بالباقي.

السرية التامة مضمونة

لضمان أكبر قدر من السرية ، يستخدم هؤلاء الفاعلون المتطورون في مجال التجسس الإلكتروني “نقاط الضعف التكنولوجية في الأجهزة المستهدفة – التي تعمل بأنظمة تشغيل iOS و Android – غير معروفة لمصنعي الهواتف الذكية” ، وفقًا لما ذكره بيير ديلتشر ، باحث في الأمن السيبراني في السلامة. المعلوماتية الروسية “كاسبيرسكي” على اتصال بفرانس 24.

يتزامن ذلك مع ما تم الكشف عنه بشأن برنامج Pegasus ، حيث تبين أن أداة التجسس هذه تخترق أجهزة iPhone الخاصة بالضحايا ، مستغلة عيبًا في خدمة “iMessage” لم يلاحظه فريق التصنيع التابع لشركة Apple. قال فيليب روندال ، خبير في الأمن السيبراني في شركة سلامة المعلومات Shake Point ، لـ France24: “يكفي إرسال رمز إلى رقم الضحية لوضع جهاز iPhone تحت التنصت”. “لا يحتاج مستلم الرسالة حتى إلى فتحها (لتفعيل البرنامج).

وتعتبر هذه القدرة على التسلل في سرية تامة أهم ميزة يقدمها “نجوم” التجسس الإلكتروني الخاص لعملائهم. بالإضافة إلى NSO ، هناك شركات إسرائيلية أخرى بالإضافة إلى “شركة واحدة على الأقل في شمال أوروبا” قادرة على تقديم نفس المستوى من الخدمات ، بحسب باستيان بوب ، الذي رفض الكشف عن مزيد من التفاصيل حول هوية مسوقي الأجهزة الإلكترونية. أسلحة.

وإذا كانت NSO هي أشهر مزودي برامج التجسس ، فذلك يرجع أساسًا إلى “أن لديها أكبر عدد من العملاء حول العالم وأكثرهم ترويجًا لقدراتها علنًا” ، وفقًا لفيليب روندال ، الخبير في ShackPoint.

من جانبه ، أكد باستيان بوب أن هذه الشركة تمثل “الذراع الإلكترونية للدبلوماسية الإسرائيلية. ويضيف البابا أنه عندما توقع الدولة العبرية اتفاقية مع دولة أخرى ، يمكن أن تشمل فصولاً تتعلق بتزويد NSO” لمخابرات ذلك البلد ببرنامج التجسس الشهير. . إنها طريقة تستخدمها الحكومة الإسرائيلية لتحقيق مكاسب سياسية من قطاع التجسس السيبراني في البلاد ، والذي يعد برنامج Pegasus و Kandero جزءًا منه فقط.

إن الترويج لتكنولوجيا NSO “ساعدنا بالتأكيد في التوصل إلى اتفاقيات لتطبيع العلاقات مع بعض الدول العربية “على غرار المغرب ، الغرب ، الغروب أو الإمارات العربية المتحدةوقال يوئيل غوغاسينكي الباحث في المعهد الإسرائيلي للأمن القومي لوكالة فرانس برس.

السوق المتنامي

تؤكد المعلومات التي كشف عنها اتحاد “القصص المحرمة” أن هناك طلبًا كبيرًا على هذا النوع من البرامج. كان لدى NSO 30 عميلًا حكوميًا على استعداد لإنفاق ملايين الدولارات في مكافحة الإرهاب أو التجسس على الصحفيين وقادة الرأي.

يقول باستيان بوب: “إنها سوق متنامية. هناك زيادة في عدد الأشخاص الناشطين فيها وفي أساليب التجسس المقترحة”. وبالتالي ، يمكن لمن لا يستطيع الحصول على خدمات الشركات الكبرى في هذا القطاع التعامل مع الشركات التي تقدم برامج التجسس التي لا تتطلب سوى تفاعل بسيط من الضحية ، كما هو الحال مع برنامج Kandero.

يكفي أن يفتح صاحب الهاتف الذكي رسالة أو رابط مفخخ. وأضاف خبير ShackPoint: “إنها تكلف أموالًا أقل بكثير وهناك العشرات من الشركات التي تبيع هذا النوع من الخدمات التي تتمتع بمستوى أقل قليلاً من السرية”.

يطور مرتزقة التجسس السيبراني الأقل كفاءة تكتيكاتهم شيئًا فشيئًا ، مما يعني أنه “من المحتمل أن تكون هناك عشرات الشركات قادرة على تقديم نفس المستوى من خدمات NSO خلال السنوات الخمس المقبلة” ، حسب تقديرات باستيان بوب.

مما يعني أن مخاطر برامج التجسس – المتاحة فقط لأجهزة الاستخبارات الحكومية – ستكون أكبر بكثير إذا استحوذ عليها المجرمون الرقميون. يلاحظ فيليب روندال: “في معظم الأوقات ، ينتهي الأمر بالأسلحة الإلكترونية التي تستخدمها الدول لبيعها في السوق السوداء للجرائم الإلكترونية”.

الأمر الذي جعل بيير دلشر من شركة “كاسبيرسكي” يعتبر أنه من الضروري زيادة “تقنين التجارة واستغلال هذه البرامج لضمان سيطرة أكبر على القطاع”. من يدري مدى الضرر الذي يمكن أن يسببه مجرمو الإنترنت إذا حصلوا على برنامج بحجم Pegasus ، القادر على الحصول على البيانات الشخصية من أي هاتف في سرية تامة.

النص الفرنسي: سيباستيان صايبت ، النص العربي: عمر التيس