بعد الضجة حوله..ما هو برنامج التجسس بيغاسوس الاسرائيلي وكيف يعمل..

ذكرت صحيفة “نيويورك تايمز” (New York Times) الأميركية أن شركة “إن إس أو” (NSO) الإسرائيلية أغلقت -في يوليو/تموز الجاري- نظام التجسس “بيغاسوس” (Pegasus) الذي طورته واستخدم بقرصنة هواتف صحفيين في شبكة الجزيرة الإعلامية.

ونقلت “نيويورك تايمز” عن مصدر بالشركة الإسرائيلية أن قرارها إغلاق نظام التجسس “بيغاسوس” جاء بعد افتضاح أمره.

ما هو هذا البرنامج؟ وما مدى خطورته؟ والأهم من ذلك ما التقنية التي يستخدمها للإيقاع بضحاياه؟

“إن إس أو” هي شركة إسرائيلية متخصصة في تطوير أدوات التجسس السيبراني، تأسست عام 2010 ويعمل فيها نحو 500 شخص ومركزها قرب تل أبيب.

وكانت الشركة محل جدل كبير في السنوات الأخيرة، حيث يقول مختبر “سيتيزن لاب” (Citizen Lab) الكندي لمراقبة الإنترنت إن نظام “بيغاسوس” الذي تسوقه الشركة تستخدمه دول تتميز “بسجلات مشبوهة في حقوق الإنسان وتواريخ من السلوك التعسفي لأجهزة أمن الدولة”.

و”بيغاسوس” من برامج التجسس باهظة التكلفة، فوفقا لقائمة أسعار 2016 -بحسب موقع “فاست كومباني” (FAST COMPANY)- فإن شركة “إن إس أو” تطلب 650 ألف دولار من العملاء مقابل اختراق 10 أجهزة؛ إضافة إلى نصف مليون دولار رسوم تثبيت البرنامج.

ويعتبر “بيغاسوس” من أخطر برامج التجسس “وأكثرها تعقيدا”، وهو يستهدف بشكل خاص الأجهزة الذكية التي تعمل بنظام التشغيل “آي أو إس” (iOS) لشركة آبل، لكن توجد منه نسخة لأجهزة أندرويد تختلف بعض الشيء عن نسخة “آي أو إس”.

وتوضح شركة “كاسبرسكي” (Kaspersky) -المتخصصة في برامج الحماية من الفيروسات- أن بيغاسوس من نوع “البرامج الضارة المعيارية” (modular malware)؛ أي أنه مؤلف من وحدات، حيث يقوم أولا بـ”مسح” (Scan) الجهاز المستهدف، ثم يثبت الوحدة الضرورية لقراءة رسائل المستخدم وبريده الإلكتروني، والاستماع إلى المكالمات، والتقاط صور للشاشة، وتسجيل نقرات المفاتيح، وسحب سجل متصفح الإنترنت، وجهات الاتصال.

كما أن بإمكانه الاستماع إلى ملفات الصوت المشفرة، وقراءة الرسائل المشفرة بفضل قدراته في تسجيل نقرات المفاتيح وتسجيل الصوت، حيث يسرق الرسائل قبل تشفيرها (والرسائل الواردة بعد فك تشفيرها).

ويقول لاب جون سكوت رايتون -الباحث في “سيتيزن لاب”- إن بإمكان البرنامج فعل أي شيء يمكن للمستخدمين القيام به، بما في ذلك قراءة الرسائل النصية، وتشغيل الكاميرا والميكروفون، وإضافة وإزالة الملفات، ومعالجة البيانات.

تعتبر طريقة “التصيد” أكثر الوسائل شيوعا لإصابة الجهاز ببرنامج التجسس هذا، حيث يتم إرسال رسالة بريد إلكتروني إلى الضحية تضم رابطا مشبوها، وعند النقر عليه يتم تثبيت الفيروس في الجهاز.

وعندما اكتشف الفيروس أول مرة كان المستهدف هاتف آيفون يعمل بنسخة غير مكسورة من “آي أو إس” (non-jailbroken iOS)؛ ولذلك وصفه الباحثون بأنه الهجوم الأكثر تعقيدا الذي شاهدوه.

ويعتمد البرنامج على 3 ثغرات لم تكن معروفة في نظام “آي أو إس”؛ بدءا من الإصدار “7” وحتى الإصدار “9.3.4”، وتدعى تلك الثغرات “زيرو- داي”، وتتيح للفيروس اختراق نظام التشغيل بصمت وتثبيت برامج تجسس.

لأن بيغاسوس من برامج التجسس الموجهة والمكلفة جدا فإن الجهات الفاعلة تستخدمه لمهاجمة أفراد “ذوي قيمة عالية” من الناشطين السياسيين أو غيرهم ممن بإمكانهم الوصول إلى معلومات مهمة وحساسة وسرية.

ولكن من المحتمل أيضا استخدامه للهجوم على أهداف محددة لأغراض متعددة، بما في ذلك التجسس على الشركات الكبرى، وكثيرا ما يكون الرؤساء التنفيذيون والمديرون الماليون والمسؤولون التنفيذيون والفرق المالية في مرمى الهجوم، لأنهم عادة يملكون وصولا إلى البيانات السرية، خاصة عبر أجهزتهم المحمولة.

لا تختلف نسخة أندرويد -التي اكتشفت في 2017- كثيرا عن نسخة “آي أو إس”، لكنها لا تعتمد على ثغرات “زيرو- داي” لاختراق الجهاز وإنما تعتمد على أسلوب معروف جدا لكسر حماية الجهاز يدعى “فراماروت” (Framaroot).

كما يوجد اختلاف آخر هو أنه في حال فشل نسخة “آي أو إس” في كسر حماية الجهاز فإن الهجوم بأكمله يفشل، لكن في حالة نسخة أندرويد فإنه حتى لو فشل الفيروس في الوصول إلى جذر الهاتف لتثبيت برامج التجسس فإنه سيظل يحاول الطلب من المستخدم الحصول على الأذونات اللازمة لاستجلاب بعض البيانات على الأقل.

في العادة عندما تصدر نسخة جديدة من برنامج “بيغاسوس” لنظام “آي أو إس”، فإن آبل تتحرك بسرعة لمواجهة ذلك، وقد أصدرت الشركة تحديثا أمنيا سد جميع الثغرات المذكورة. أما غوغل فتلجأ إلى طريقة أخرى وهي تنبيه المستهدفين بهذا الفيروس مباشرة.

فإذا كنت حدثت نظام التشغيل “آي أو إس” إلى آخر إصدار، ولم تتلق رسالة تحذير من “غوغل”، فعلى الأرجح أنك بأمان من بيغاسوس، وفقا لكاسبرسكي، وعليك دائما تحديث جهازك بآخر الرقع الأمنية وتثبيت حلول أمنية جيدة.

على مدى العامين الماضيين مسح مختبر “سيتيزن لاب” الإنترنت بحثا عن خوادم مرتبطة بـ “بيغاسوس”، ووجد آثاره في 45 دولة، بينها 17 دولة عربية؛ هي الجزائر والبحرين ومصر والعراق والأردن والكويت ولبنان وليبيا والمغرب وعمان وفلسطين وقطر والسعودية وتونس والإمارات واليمن. إلى جانب دول مثل الولايات المتحدة والمملكة المتحدة وكندا وفرنسا وإسرائيل وتركيا.

لا أحد يستطيع تأكيد أن الشركة الإسرائيلية المطورة لبرنامج “بيغاسوس” تقوم بإيقاف البرنامج بشكل كامل، فهذه البرمجيات يمكن أن تستخدم لتطوير برمجيات أخرى جديدة يمكنها التخفي والعمل بشكل فعال أكثر من القديمة، والطريقة الوحيدة لمعرفة ذلك هو مع الأسف أن تصطاد ضحايا جدد لتعيد نفس الدائرة.