رئيس مجلس الادارة

عمــر أحمــد ســامي

رئيس التحرير

طــــه فرغــــلي


جدل بعد كشف عملية التجسس الإسرائيلية على الرئيس الفرنسي.. كيف يعمل برنامج "NSO"؟

25-7-2021 | 12:33


ماكرون

محمود أبو بكر

طلب الرئيس الفرنسي ماكرون توضحيات من رئيس الوزراء الإسرائيلي، نفتالي بينيت، بشأن قضية برنامج التجسس (NSO)، ولم يصرح مكتب الأخير بأي تفاصيل حول المكالمة الهاتفية التي جرت يوم الخميس، وفقا لما أورده موقع "روترنت" العبري.

وشهدت قضية برنامج التجسس الإسرائيلي، ضد الرئيس الفرنسي ماكرون، جدلا واسعا عندما كشفت منظمة فوربيدن ستوريز، غير الحكومية ومقرها باريس، الثلاثاء الماضي عن تعرض محتمل عن تعرض محتمل للفرنسي وأعضاء حكومته الي التجسس بإستخدام برنامج بياجوسوس الذي طورته شركة إسرائيلي .

وكشفت التقارير الثلاثاء الماضي عن أن هذه الارقام التي يعود بعضها الي رئيس الوزراء إدوار فيليب و14 عضوا بالحكومة وكانت علي قائمة الأرقام التي أختارها جهاز أمني تابع للدولة المغربية يستخدم برنامج بيجاسوس للتجسس بهدف القيام بقرصنة محتملة.

وتستخدم عدة دول لبرنامج بيجاسوس  الاسرائيلي للتجسس علي الهواتف ويستهدف البرنامج نشطاء وسياسيين وصحافيين ومؤسسات اعلامية مما أثار فضول البعض بمعرفة طريقة عمله وكيف يقوم بإختراق الهواتف الذكية وجمع المعلومات حول الاشخاص الذين يتتبعهم رغم ما تقوم به الشركات الكبري من انفاق الكثير من الاموال لتفادي عمليات الاختراق.

ولعل السؤال الذي يريد الجميع معرفته هو كيف يعمل هذا البرنامج ؟ وكيف يخترق الهواتف وماذا يفعل بعد اختراق الهواتف؟

يعتقد الباحثون أن الاصدارات المبكرة من برنامج القرصنة التي كشفت لأول مرة عام 2016 واستخدمت رسائل نصية مفخخة لتثبت نفسها علي هواتف المستهدفين بعد أن ينقر المستخدم علي الرابط الذي وصله في الرسالة حتي يتم تحميل برنامج التجسس.

ولكن وجود خاصية حظر مستخدمي الهواتف من النقر على الروابط المشبوهة حد من فرص التثبيت الناجح للعملية الاختراق.

واستغلت الاصدارات الاحدث من برنامج بيجاسوس الذي طورته شركة إن إس أو غروب" الإسرئيلية ثغرات في تطبيقات الهواتف النقالة واسعة الإنتشار.

ورفع تطبيق المراسلة واتساب دعوة قاضية خلال عام 2019 ضد الشركة الإسرائيلية قال فيها انها استخدمت إحدي الثغر رات المعروفة بإسم ثغرة يوم الصفر في نظام التشغيل الخاص به لتثبيت برنامج التجسس لنحو 1400 هاتفا.

وبمجرد االاتصال بالشخص المستهدف عبر واتساب يمكن أن ينزل بيجاسوس سرا علي هاتفه حتي لو لم يرد علي المكالمة.

وفي الآونة الاخيرة استغل البرنامج ثغرا في تطبيق آي ميساج الذي طورته شركة آبل ومن المحتمل ان ذلك منحها إمكان الوصول تلقائيا الي مليار جهاز آي فون قيد الاستخدام حاليا.

ماذا يفعل البرنامج بعد تنزيله؟

 

يقول آلان وودارد استاذ الأمن الاليكتروني في جامعة سوري في المملكة المتحدة ان برنامج بيجاسوس هو علي الارجح إحدي أكثر أدوات الصول عن بعد كفائة مضيفا قائلا فكر في الأمر كما لو أنك وضعت هاتفهك بين يدي شخص آخر.

وأشار وودارد بأن البرنامج  يقوم بالاطلاع علي رسائل الهاتف والبريد الاليكتروني للضحايا والقاء نظرة علي الصور التي التقطوها والتنصنت علي مكالمتهم وتتبع موقعهم وحتي تصويرهم عبر كاميرات هواتفهم.

ويؤكد الباحث أن مطوري بيجاسوس صاروا أفضل مع الوقت في اخفاء كل آثار البرنامج ما يجعله من الصعب تأكيد ان كل هاتف معين تعرض للاختراق أم لا لذلك لا يزال من غير الواضح عند الأشخاص الذين تم اختراق أجهزتهم رغم أن أحدث التقارير الاعلامية تقول ان هناك اكثر من 50 الف رقم هاتف في بنك أهداف زبائن الشركة الإسرائيلية.

وفي السياق ذاته قال مختبر الامن التابع لمنظمة العفو الدولية احدي المنظمات التي تحقق في بيجاسوس إنه وجد آثار هجمات ناجحة علي أجهزة آي فون جري أحداثها هذا الشهر.

كيف تطورت الشركة الاسرائيلية برنامجا بهذه الفاعلية؟

يقول آلان وودارد إن شركة آبل التي تفتخر بسمعتها الطيبة في مجال الامن بذلت بعض الجهود الكبيرة الي حد ما لتحديد مكان الضعفمضيفا أنه رغم ذلك سيوجد حتما عيب او عيبان في مثل هذه البرامج المعقدة.

وتستثمر شركات التكنولوجيا العملاقة مثل آبل وجوجول مبالغ طائلة سنوية للتأكد من أنها ليست عرضة لقرصنة قد تعطل أنظمتها وتعرض تلك الشركات مكافآت صيد ثغر لخبراء المعلوماتية في حال حذروها من عيوب في برامجها قبل أن يتم استخدامها لشن الهجوم.

ويتابع ووادورد أنه ليس لدي كل شخص هاتف حديث يحتوي علي أحدث الاصدارات للتطبيقات بناء علي ذلك فإن بعض الثغر القديمة التي أغلقتها آبل وكذلك جوجول في برنامجها أندرويد يحتمل أنها لا تزال موجوده.

ويعتقد المحللون "ان إن إس أو" التي يضم طاقمها أعضاء سابقين في نخبة الجيش الإسرائيلي تراقب عن كثب شبكة الانترنت المظلم حيث يبيع قراصنة معلومات حول الثغرات الأمنية التي اكتشفوها.

هل ممكن التخلص من البرنامج؟

أوضح وودوارد أن بيجاسوس قد يثبت نفسه علي أحد المكونات الصلبة للهاتف أو في ذاكرته اعتمادا علي الاصدار ونظرا لصعوبة اكتشاف ما اذا كان هاتفك يحمل البرنامج الخبيث فإنه من الصعب أن تعرف بشكل قاطع إن تمت إزالته أو لا

واضاف يبدو الأمر مبالغا فيه بالنسبة للكثيرين لكن يمكن اللجوء إلي برامج لمكافحة الفيروسات متوافرة لأجهزة الجوال واذا تم تخزينة في الذاكرة فإن إعادة تشغيل الهاتف يمكن أن تمحوه نظريا لذلك يوضي الخبير الاشخاص المعرضين لخطر الاستهداف مثل رواد الاعمال والسياسيين بإغلاق أجهزتهم وإعادة تشغيها بشكل منتظم.