كَثُر الحديث مؤخراً عن برنامج تجسس خطير يدعى بيغاسوس، لايمكن كشفه مما أثار تساؤلات عديدة حول طبيعة عمله ومن الأشخاص الذين من الممكن أن يستهدفوا عن طريقه. ما دفعنا لكتابة هذا المقال لنطلعك عزيزي القارئ على طبيعة هذا البرنامج وطريقة عمله والسبب الذي كان وراء خروج ملفه إلى الواجهة في هذا الوقت بالتحديد.
كشفت منظمة العفو الدولية وصحيفة “واشنطن بوست”، في تحقيق مشترك نُشر الخميس الفائت، عن استهداف الحكومة الهندية أخيراً صحافيين بارزين ببرنامج بيغاسوس للتجسس.
وذكرت منظمة العفو الدولية بأن مؤسس ومحرر موقع ذا واير الهندي الإخباري سيدهارت فاراداراجان، والمحرر في “مشروع الإبلاغ عن الجريمة المنظمة والفساد” أناند مانغنالي، استهدف جهازاهما من نوع “آيفون” ببرنامج تجسس، وآخر حُدّد في أكتوبر/ تشرين الأول.
وحذّر رئيس مختبر الأمن في منظمة العفو الدولية دونتشا أو سيربهايل من أن “أحدث النتائج التي توصلنا إليها تُظهر أن الصحافيين في الهند يواجهون تهديداً متزايداً بالخضوع لمراقبة غير قانونية، بكل بساطة لمجرد قيامهم بواجبهم، إلى جانب استخدام أدوات قمعية أخرى، بينها السجن بموجب قوانين مشددة وشن حملات تشهير ومضايقة وترهيب”.
ولم ترد الحكومة الهندية بشكل فوري، لكنها عام 2021 نفت اتهامات مماثلة بأنها استخدمت برنامج بيغاسوس لمراقبة معارضين سياسيين وناشطين وصحافيين.
وفي هذا السياق ذكرت وسائل إعلام هندية، الشهر الماضي، أن وحدة الأمن الإلكتروني في البلاد تحقق في مزاعم لسياسيين معارضين أبلغوا عن تلقي تحذيرات من شركة آبل بحدوث محاولات تنصت على هواتفهم من قراصنة إلكترونيين “برعاية الدولة الهندية”.
وتعليقاً على هذه الحادثة قال وزير المعلومات والتكنولوجيا الهندي أشويني فايشناو بأن الحكومة “قلقة” إزاء هذه الشكاوى.
ويذكر أنّ البرنامج الذي ابتكرته شركة الهايتك والبرمجة الإسرائيلية إن إس أو، وباعته لحكومات في أنحاء العالم كافة، يمكّن مستخدميه من الوصول إلى بيانات هاتف الشخص المستهدف من رسائل نصية وبريد إلكتروني وصور، إضافة إلى تتبع موقعه والتنصت على مكالماته وتشغيل كاميرا هاتفه من دون علمه.
وكان معهد “سيتيزن لاب” قد كشف عام 2021 عن استخدام برنامج بيغاسوس للتجسس على هواتف مئات السياسيين والصحافيين وناشطي حقوق الإنسان وقادة الأعمال حول العالم. بحسب ما نقلته وكالة (فرانس برس)
ما هو برنامج بيغاسوس
هو برنامج تجسس، يدعى Pegasus Spyware، ويعتبر برنامج خبيث (المعروف أيضًا باسم البرامج الضارة)، أنشأته وطورته شركة أسلحة إلكترونية إسرائيلية تسمى مجموعة NSO وتدعي أنّ السبب الرئيسي وراء تطويره هو مكافحة الإرهاب والجريمة على مستوى العالم، ويقول مطورو التطبيق أنّ البرنامج يمكن تنصيبه على أي جهاز، دون معرفة المصدر ودون أن يشعر الطرف المستهدف بالاختراق. يصيب البرنامج هاتف الشخص المستهدف ليرسل البيانات للجهة المرسلة، بما في ذلك الصور والرسائل وتسجيلات الصوت والفيديو.
واسم “بيغاسوس” لبرنامج التجسس هذا مستوحى من “حصان طروادة”، فاسمه هذا يرمز إلى إمكانية إرساله “محلقًا” عبر الهواء إلى هواتف مختلفة.
اكتشاف بيغاسوس لأول مرة
فُضح أمر هذا البرنامج أول مرة في أغسطس/آب من العام 2016، بعد محاولة فاشلة لتنصيبه على هاتف آيفون لناشط في حقوق الإنسان في الإمارات العربية يدعى أحمد منصور، وذلك من خلال رابط مشبوه في رسالة نصية، حيث كشف التحقيق تفاصيل عن البرنامج وإمكانياته، والثغرات الأمنية التي يستغلها.
تكلفة التجسس عن طريق بيغاسوس
يعتبر “بيغاسوس” من برامج التجسس مرتفعة التكلفة، فبحسب قائمة أسعار 2016 -بحسب موقع “فاست كومباني” (FAST COMPANY) فإن تنصيب بيغاسوس على الهواتف يكلف حوالي 500000 ألف دولار تدفع من قبل العميل لتثبيت البرنامج. بعدها، سيدفع العميل حوالي 650 ألف دولار لاختراق 10 أجهزة آيفون أو أندرويد. كما تقدم مجموعة NSO تخفيضات كبيرة كلما زاد عدد الأجهزة المستهدفة.
الأشخاص أو الجهات المستهدفة
بسبب أنّ بيغاسوس من برامج التجسس الموجهة والمكلفة جداً فإن الجهات الفاعلة تستخدمه لمهاجمة أفراد “ذوي قيمة عالية” من الناشطين السياسيين أو غيرهم ممن بإمكانهم الوصول إلى معلومات مهمة وحساسة وسرية.
لكن من الممكن أن يُستخدم للهجوم على أهداف محددة لأغراض متعددة، بما في ذلك التجسس على الشركات الكبرى، وكثيرا ما يكون الرؤساء التنفيذيون والمديرون الماليون والمسؤولون التنفيذيون والفرق المالية في مرمى الهجوم، لأنهم عادة يملكون وصولا إلى البيانات السرية، خاصة عبر أجهزتهم المحمولة.
طبيعة عمل البرنامج
يمكن للبرنامج سرقة البيانات الخاصة من الهاتف، كإرسال الرسائل وكلمات المرور وجهات الاتصال والصور إلى الشخص الذي بدأ المراقبة. وبحسب التقارير الإخبارية أيضاً يمكنه تشغيل كاميرات الهاتف أو الميكروفونات لتسجيل المحادثات بسرية تامة.
وتمكنت الإصدارات الحديثة من بيغاسوس من القيام بكل ذلك دون الحاجة إلى فعل أي شيء من قبل المستخدم حيث يتم إرسال رسالة نصية SMS غير مرئية إلى هواتفهم، وأحيانا بدون حتى إشعار، ويبدأ البرنامج مباشرة في جمع المعلومات. في حالات أخرى، ورد أن بيغاسوس يعتمد على المستخدمين للنقر على روابط التصيد Phishing links.
سبب خطورة البرنامج
ذكرت شركة “كاسبرسكي”( (Kasperskyالمتخصصة في برامج الحماية من الفيروسات- أن بيغاسوس من نوع “البرامج الضارة المعيارية” (modular malware)؛ أي أنه مؤلف من وحدات، حيث يقوم أولا بـ”مسح” (Scan)الجهاز المستهدف، ثم يثبت الوحدة الضرورية لقراءة رسائل المستخدم وبريده الإلكتروني، والاستماع إلى المكالمات، والتقاط صور للشاشة، وتسجيل نقرات المفاتيح، وسحب سجل متصفح الإنترنت، وجهات الاتصال.
كما أن بإمكانه الاستماع إلى ملفات الصوت المشفرة، وقراءة الرسائل المشفرة بفضل قدراته في تسجيل نقرات المفاتيح وتسجيل الصوت، حيث يسرق الرسائل قبل تشفيرها (والرسائل الواردة بعد فك تشفيرها).
ويقول لاب جون سكوت رايتون -الباحث في “سيتيزن لاب”- إن بإمكان البرنامج فعل أي شيء يمكن للمستخدمين القيام به، بما في ذلك قراءة الرسائل النصية، وتشغيل الكاميرا والميكروفون، وإضافة وإزالة الملفات، ومعالجة البيانات.
حجم الانتشار الحالي لبيغاسوس
مسح مختبر “سيتيزن لاب” الإنترنت بحثاً عن خوادم مرتبطة بـ “بيغاسوس”، ووجد آثاره في 45 دولة، بينها 17 دولة عربية؛ هي الجزائر والبحرين ومصر والعراق والأردن والكويت ولبنان وليبيا والمغرب وعمان وفلسطين وقطر والسعودية وتونس والإمارات واليمن. إلى جانب دول مثل الولايات المتحدة والمملكة المتحدة وكندا وفرنسا وإسرائيل وتركيا
ويقول المختبر -في التقرير المنشور على موقعه في سبتمبر/أيلول الماضي- إنه حدد ما يبدو أنه توسع كبير في استخدام بيغاسوس في دول مجلس التعاون الخليجي. وأنه في الإجمال تم تحديد 6 مشغلين على الأقل بعمليات مهمة في دول مجلس التعاون الخليجي؛ بينها مشغّلان يبدو أنهما يركزان في الغالب على دولة الإمارات العربية، وواحد يركز في الغالب على البحرين، وآخر يركز على السعودية.
وفي النهاية، ورغم خطورة هذا البرنامج خاصة وأنّ اسرائيل هي من طورته فإنه حتماً سيكون موجه لتلبية مصالحها، وبما أننا كشعوب عربية نعتبر من ألد أعداء اسرائيل، لذلك يجب أن لا نفتح روابط ترسل إلينا من أشخاص مجهولين أو غير موثوقين، وأن ننتبه لطريقة استخدامنا للانترنت بشكل يفيدنا ولا يؤذينا.
