برنامج التجسس بيغاسوس
يُزعم أن الشركة الإسرائيلية السرية كانت تخزن أكثر من 50000 رقم هاتف محمول للنشطاء والصحفيين ورجال الأعمال والسياسيين - وهي أهداف محتملة لاختراق iPhone و Android.
تتعرض مجموعة NSO ومقرها إسرائيل للانتقاد في تقرير رائد يزعم أن برنامج Pegasus الخبيث المثير للجدل الخاص بالشركة يتم استخدامه لاستهداف النشطاء والصحفيين ورجال الأعمال والسياسيين على نطاق واسع ، باستخدام مجموعة متنوعة من المآثر - بما في ذلك نقطة الصفر -يوم في iOS.
قام كونسورتيوم من الصحفيين بتوجيه الاتهامات في تقرير بعنوان Pegasus Project ، والذي نُشر يوم الأحد. فحصت البيانات المسربة من NSO Group ، والتي كشفت عن مخبأ لأكثر من 50000 رقم هاتف محمول في جميع أنحاء العالم كانت الشركة تخزنها ، وفقًا للتقرير الذي نشرته صحيفة الجارديان .
يتهم التقرير مجموعة NSO ببيع أداة التجسس الخاصة بها ، Pegasus ، لأطراف ثالثة مجهولة الهوية ، بما في ذلك الحكومات ، والتي تستخدمها بعد ذلك لإصابة هواتف المعارضين وغيرهم من الأشخاص الذين قد ينتقدون نظامًا معينًا. يمكن للبرامج الضارة أن تتحكم سرًا في الهاتف عن بُعد لمراقبة النشاط ، مما يمكّن "العملاء" من قراءة الرسائل المشفرة لأهدافهم المرسلة عبر Signal و Telegram.
وفقًا لتقرير الجارديان ، "يحتوي التسريب على قائمة تضم أكثر من 50000 رقم هاتف يُعتقد أنه تم تحديدها على أنها لأشخاص محل اهتمام من قبل عملاء NSO منذ عام 2016".
استنتجت صحيفة The Guardian ، إلى جانب 16 مؤسسة إعلامية إضافية ، أن برنامج Pegasus الضار التابع لمجموعة NSO يستخدم على نطاق واسع ويستخدم لاستهداف أكثر من مجرد المجرمين والإرهابيين ، حيث تصر الشركة على أنها الأهداف الأساسية والوحيدة لبرامج التجسس الخاصة بها.
في بيان صادر عن NSO Group ، نفت الشركة المزاعم الواردة في تقرير Guardian وتلك التي قدمها مشروع Pegasus. وعارضت استنتاجات التقرير التي تستند إلى "نظريات غير مؤكدة" والتي "تستند إلى تفسير مضلل للبيانات المسربة".
وجدت منظمة العفو الدولية في تقريرها أن برنامج التجسس قيد التطوير النشط ، مضيفًا باستمرار ثغرات يوم الصفر إلى هذا المزيج ، بما في ذلك هجمات iPhone التي لوحظت مؤخرًا هذا الشهر. كانت هذه الهجمات فعالة ضد أحدث إصدار من نظام التشغيل iOS ، وهي "بدون نقرة" ، مما يعني أنه لا يلزم تدخل المستخدم أو اتخاذ إجراء لإيصال العدوى ، وفقًا للتقرير .
"على هاتف iPhone لمحامي حقوق الإنسان الفرنسي (CODE FRHRL2) ، لاحظنا بحثًا عن حساب iMessage مشبوه غير معروف للضحية ، متبوعًا بطلب HTTP تم إجراؤه بواسطة عملية" com.apple.coretelephony "، وفقًا لمنظمة العفو الدولية دولي. "هذا أحد مكونات iOS يشارك في جميع المهام المتعلقة بالهاتف ومن المحتمل أن يكون من بين أولئك الذين تم استغلالهم في هذا الهجوم. وجدنا آثارًا لطلب HTTP هذا في ملف ذاكرة التخزين المؤقت المخزن على القرص في /private/var/wireless/Library/Caches/com.apple.coretelephony/Cache.db ،تحتوي على بيانات وصفية عند الطلب والاستجابة. أرسل الهاتف معلومات على الجهاز بما في ذلك الطراز 9،1 (iPhone 7) ورقم إصدار iOS 18C66 (الإصدار 14.3) إلى خدمة مقدمة من Amazon CloudFront ، مما يشير إلى أن مجموعة NSO قد تحولت إلى استخدام خدمات AWS في الأشهر الأخيرة. في وقت هذا الهجوم ، تم إصدار الإصدار 14.4 الأحدث من نظام التشغيل iOS لمدة أسبوعين فقط ".
وأضاف التقرير أنه تم رصد هجمات "النقر الصفري" منذ مايو 2018 ؛ لوحظ أن الهجوم الأخير يستغل عدة أيام صفرية لمهاجمة هاتف iPhone 12 مصحح بالكامل يعمل بنظام iOS 14.6 في يوليو.
ضحايا بيغاسوس المبلغ عنها
مُنحت "القصص المحرمة" ومقرها باريس ومنظمة العفو الدولية في البداية حق الوصول إلى القائمة المسربة التي تضم 50000 رقم هاتف. يحرص مشروع Pegasus على الإشارة إلى أن قائمة أرقام الهواتف لا تشير إلى أن جميع هذه الهواتف استُهدفت بهجوم.
إن وجود رقم هاتف في البيانات لا يكشف ما إذا كان الجهاز مصابًا بجهاز Pegasus أو تعرض لمحاولة اختراق. ومع ذلك ، يعتقد الكونسورتيوم أن البيانات تشير إلى الأهداف المحتملة [التي] حددها عملاء حكومة NSO مسبقًا من محاولات المراقبة المحتملة "، وفقًا للتقرير
عمل المراسلون مع باحثين في مختبر الأمن التابع لمنظمة العفو الدولية لفحص 67 هاتفًا يعتقد أنها مستهدفة ببرمجيات Pegasus الضارة.
ووجد أن أكثر من النصف (37) لديهم "آثار لنشاط بيغاسوس" عليهم. كما أن تحليل الطب الشرعي لبيانات مجموعة NSO المسربة "يشير" إلى أن المملكة العربية السعودية والإمارات العربية المتحدة استخدمت برنامج التجسس Pegasus (بيغاسوس ) لاستهداف هواتف أشخاص مقربين من الصحفي المقتول في واشنطن بوست جمال خاشقجي في الأشهر التي أعقبت وفاته.
NSO في العناوين
في أكتوبر 2019 ، رفعت شركة WhatsApp التابعة لفيسبوك دعوى قضائية على مجموعة NSO لإنشاء أدوات يُزعم أن عملائها يستخدمونها لقراءة رسائل WhatsApp المحمية للصحفيين والعاملين في مجال حقوق الإنسان.
تؤكد NSO Group حتى يومنا هذا أن أدوات التجسس لديها تهدف إلى مساعدة تطبيق القانون على مكافحة الجريمة والإرهاب. لقد أكدت في كثير من الأحيان أنها ليست متواطئة في إساءة استخدام أي حكومة لتقنيتها.
في غضون ذلك ، كشف تقرير منفصل من قبل Citizen Lab نُشر الأسبوع الماضي أن شركة خاصة ، تُدعى بشكل مختلف Candiru و Grindavik و Saito Tech و Taveta (وتطلق عليها Microsoft اسم "Sourgum") ، تقوم بالترويج لبرنامج ضار يطلق عليه اسم DemonTongue يتم استخدامه لمراقبة المعارضين من قبل الأنظمة القمعية ، على الرغم من أنها تقول نفسها إنها تبيع بضاعتها حصريًا إلى الحكومات لمحاربة الإرهاب ، على غرار مجموعة NSO.
0 تعليقات