IMLebanon

كيف يعمل برنامج التجسس “بيغاسوس” لاختراق الهواتف؟

أثارت التقارير التي كشفت استخدام عدة دول برنامج “بيغاسوس” الإسرائيلي للتجسس على الهواتف ردود فعل مدوية، خصوصا وأن هذا البرنامج استهدف نشطاء وسياسيين وصحفيين وحكومات.

وتكشف التقارير الصحفية المتعلقة ببرنامج التجسس الإسرائيلي أن الطرف الرئيسي الذي استغل البرنامج هي حكومات حاولت تعقب هواتف نشطاء وصحفيين ومديري شركات وسياسيين، فكيف يعمل هذا البرنامج وكيف يخترق الهواتف، رغم أن شركات التكنولوجيا العملاقة تصرف مبالغ طائلة سنويا لحماية أجهزتها من الاختراق.

كيف يخترق “بيغاسوس” الهواتف؟

يعتقد الباحثون أن الإصدارات المبكرة من برنامج القرصنة التي كشفت لأول مرة عام 2016، استخدمت رسائل نصية مفخخة لتثبيتها على هواتف المستهدفين.

ويجب أن ينقر المستهدف على الرابط الذي وصله في الرسالة حتى يتم تحميل برنامج التجسس، لكن لذلك حدا في فرص التثبيت الناجح لاسيما مع تزايد حذر مستخدمي الهواتف من النقر على الروابط المشبوهة.

خلافا لذلك، استغلت الإصدارات الأحدث من “بيغاسوس” الذي طورته شركة “إن إس أو غروب” الإسرائيلية ثغرات في تطبيقات الهواتف النقالة واسعة الانتشار.

ففي عام 2019، رفع تطبيق المراسلة “واتس آب” دعوى قضائية ضد الشركة الإسرائيلية قال فيها إنها استخدمت إحدى الثغرات المعروفة بـ”ثغرة يوم الصفر” في نظام التشغيل الخاص به لتثبيت برامج التجسس على نحو 1400 هاتف.

وبمجرد الاتصال بالشخص المستهدف عبر “واتس آب”، يمكن أن ينزل “بيغاسوس” سرا على هاتفه حتى لو لم يرد على المكالمة.

وورد في الآونة الأخيرة أن “بيغاسوس” استغل ثغرة في تطبيق “آي ميساج” الذي طورته شركة “آبل”، ومن المحتمل أن ذلك منحها إمكان الوصول تلقائيا إلى مليار جهاز “آي فون” قيد الاستخدام حاليا.

ماذا يفعل البرنامج إثر تنزيله؟

يشرح أستاذ الأمن الإلكتروني في جامعة University of Surrey في المملكة المتحدة آلان وودوارد، أن “بيغاسوس” هو على الأرجح إحدى أكثر أدوات الوصول عن بعد كفاءة”.

وقال: “فكر في الأمر كما لو أنك وضعت هاتفك بين يدي شخص آخر، يمكن استخدام البرنامج للاطلاع على رسائل الهاتف والبريد الإلكتروني للضحايا، وإلقاء نظرة على الصور التي التقطوها، والتنصت على مكالماتهم، وتتبع موقعهم وحتى تصويرهم عبر كاميرات هواتفهم”.

ويؤكد الباحث أن مطوري “بيغاسوس” صاروا “أفضل مع الوقت في إخفاء” كل آثار البرنامج، ما يجعل من الصعب تأكيد إن كان هاتف معين قد تعرض للاختراق أم لا، لذلك لا يزال من غير الواضح عدد الأشخاص الذين تم اختراق أجهزتهم، رغم أن أحدث التقارير الإعلامية تقول إن هناك أكثر من 50 ألف رقم هاتف في بنك أهداف زبائن الشركة الإسرائيلية.

من جهته، قال مختبر الأمن التابع لمنظمة العفو الدولية، إحدى المنظمات التي تحقق في “بيغاسوس” إنه وجد آثار هجمات ناجحة على أجهزة “آي فون” جرى أحدثها هذا الشهر.

هل يمكن التخلص من البرنامج؟

نظرا للصعوبة البالغة في معرفة ما إذا كان هاتفك يحمل البرنامج الخبيث، فإنه يصعب أيضا أن تعرف بشكل قاطع إن تمت إزالته، حيث يثبت “بيغاسوس” نفسه على أحد المكونات الصلبة للهاتف أو في ذاكرته، اعتمادا على الإصدار. فإذا تم تخزينه في الذاكرة، فإن إعادة تشغيل الهاتف يمكن أن تمحوه نظريا، لذلك يوصى الأشخاص المعرضون لخطر الاستهداف مثل رواد الأعمال والسياسيين بإغلاق أجهزتهم وإعادة تشغيلها بشكل منتظم.

وفي هذا السياق أفاد وودوارد بأنه “يبدو الأمر مبالغا فيه بالنسبة لكثيرين.. يمكن اللجوء إلى برامج لمكافحة الفيروسات متوفرة لأجهزة الجوال”.

وتابع: “إذا كنت مهددا، فربما عليك تثبيت بعض برامج مكافحة الفيروسات على هاتفك”.

وكشف تحقيق استقصائي نشر يوم الأحد، أن “نشطاء وصحفيين وسياسيين حول العالم استهدفوا بعمليات تجسس بواسطة برنامج خبيث للهواتف الخلوية طورته شركة NSO الإسرائيلية”.

وأفاد التحقيق بأنه “يتم استخدام برامج ضارة من الدرجة العسكرية من مجموعة NSO ومقرها إسرائيل للتجسس على الصحفيين ونشطاء حقوق الإنسان والمعارضين السياسيين”.

ويقول اتحاد 17 مؤسسة إخبارية، إنه “حدد أكثر من ألف فرد في 50 دولة اختارهم عملاء “إن إس أو” منذ 2016 للمراقبة المحتملة، بينهم قرابة 200 صحفي”.