تعتبر فضيحة التجسس ببرنامج "بيغاسوس" الإسرائيلي من أكبر فضائح التجسس في عصرنا.
حيث أفادت العديد من الوكالات الإخبارية العالمية بأن العديد من الحكومات
الاستبدادية قد استخدمت برامج التجسس التي طورتها شركة "إن إس أو غروب" (NSO
Group) الإسرائيلية وعلى رأسها برنامج بيغاسوس (Pegasus) لاختراق هواتف الآلاف من
معارضيها ومنتقديها، بمن في ذلك الصحفيون والنشطاء السياسيون ورجال الأعمال.
أكثر من 50 ألف رقم هاتف "مصاب" ببرنامج "بيغاسوس" حصلت عليها منظمة العفو
الدولية (آمنستي) ومؤسسة "فوربيدن ستوريز" الصحفية. وسائل إعلام حول العالم كشفت
في الأسابيع الماضية عن تفاصيل أكثر. أما الشركة المطورة "إن إس أو"، فقد نفت كل
الاتهامات الموجهة إليها. اليوم، يمكن وصف "بيغاسوس" بأنها أكبر فضيحة تجسس في
زمننا الحال.
|
مبنى شركة "إن إس أو جروب" الإسرائيلية (الفرنسية)
|
ماهو برنامج بيغاسوس - Pegasus ؟
بيغاسوس هو برنامج أو نظام تجسسي من إنتاج شركة إن إس أو جروب (NSO Group)
الإسرائيلية، والتي يقع مقرها في هرتسليا
، بالقرب من تل أبيب ، إسرائيل.
يُمكِن تثبيته على أجهزة تشغيل بعض إصدارات نظام آي أو إس (أبل) أو أي نظام آخر،
من أجل التجسس على الشخص المستهدف ومعرفة ما يقوم به على هاتفه المحمول والاطلاع
على ملفاته وكل الصور أو الوسائط التي يحتفظ بها في الجوال.
اكتُشفت هذه البرمجية في آب/أغسطس 2016 وذلكَ بعد فشل تثبيتها على آي فون أحد
النشطاء في مجال حقوق الإنسان الإماراتي "أحمد منصور"، ما مكَّن شركة أبل من
الانتباه لها والانتباه لاستغلالها الثغرات الأمنية بهدف الاختراق والتجسّس.
(ويكيبيديا)
كيف يعمل بيغاسوس (Pegasus)؟
تعتبر طريقة "التصيد" أكثر الوسائل شيوعا لإصابة الجهاز ببرنامج التجسس هذا، حيث
يتم إرسال رسالة بريد إلكتروني إلى الضحية تضم رابطا مشبوها، وعند النقر عليه يتم
تثبيت الفيروس في الجهاز.
وعندما اكتشف الفيروس أول مرة كان المستهدف هاتف آيفون يعمل بنسخة غير مكسورة من
"آي أو إس" (non-jailbroken iOS)؛ ولذلك وصفه الباحثون بأنه الهجوم الأكثر تعقيدا
الذي شاهدوه.
ويعتمد البرنامج على 3 ثغرات لم تكن معروفة في نظام "آي أو إس"؛ بدءا من الإصدار
"7" وحتى الإصدار "9.3.4"، وتدعى تلك الثغرات "زيرو- داي"، وتتيح للفيروس اختراق
نظام التشغيل بصمت وتثبيت برامج تجسس.
مدى خطورة بيغاسوس (Pegasus)؟
توضح شركة "كاسبرسكي" (Kaspersky) -المتخصصة في برامج الحماية من الفيروسات- أن
بيغاسوس من نوع "البرامج الضارة المعيارية" (modular malware)؛ أي أنه مؤلف من
وحدات، حيث يقوم أولا بـ"مسح" (Scan) الجهاز المستهدف، ثم يثبت الوحدة الضرورية
لقراءة رسائل المستخدم وبريده الإلكتروني، والاستماع إلى المكالمات، والتقاط صور
للشاشة، وتسجيل نقرات المفاتيح، وسحب سجل متصفح الإنترنت، وجهات الاتصال.
كما أن بإمكانه الاستماع إلى ملفات الصوت المشفرة، وقراءة الرسائل المشفرة بفضل
قدراته في تسجيل نقرات المفاتيح وتسجيل الصوت، حيث يسرق الرسائل قبل تشفيرها
(والرسائل الواردة بعد فك تشفيرها).
ويقول لاب جون سكوت رايتون -الباحث في "سيتيزن لاب"- إن بإمكان البرنامج فعل أي
شيء يمكن للمستخدمين القيام به، بما في ذلك قراءة الرسائل النصية، وتشغيل
الكاميرا والميكروفون، وإضافة وإزالة الملفات، ومعالجة البيانات.
كيفية الحماية من بيغاسوس؟
في العادة عندما تصدر نسخة جديدة من برنامج "بيغاسوس" لنظام "آي أو إس"، فإن آبل
تتحرك بسرعة لمواجهة ذلك، وقد أصدرت الشركة تحديثا أمنيا سد جميع الثغرات
المذكورة. أما غوغل فتلجأ إلى طريقة أخرى وهي تنبيه المستهدفين بهذا الفيروس
مباشرة.
فإذا كنت حدثت نظام التشغيل "آي أو إس" إلى آخر إصدار، ولم تتلق رسالة تحذير من
"غوغل"، فعلى الأرجح أنك بأمان من بيغاسوس، وفقا لكاسبرسكي، وعليك دائما تحديث
جهازك بآخر الرقع الأمنية وتثبيت حلول أمنية.
كما يجب الحذر من الرسائل المجهولة، سواء على تطبيقات المراسلا كالواتس وتليجرام
وفيس بوك ماسنجر وغيرها أو على البريد الإلكتروني، وعدم التعامل مع أي ملفات
مرفقة أو روابط لصفحات خارجية .