تناولت وسائل الإعلام حول العالم خلال الأسبوع الماضي قصة برمجية ضارة تحمل اسم بيجاسوس Pegasus تستخدمها الحكومات وجهات أخرى للتجسس على مستخدمي الهواتف الذكية، وهي البرمجية الضارة Spyware التي تطورها شركة إسرائيلية تدعى NSO Group والتي تشير التقارير على قدرتها في اختراق الهواتف الذكية المحدثة بواسطة رسالة نصية واحدة، والتي يقال أن جهات حكومية اعتمدت عليها لاستهداف صحفيين ومعارضين ونشطاء، مع وجود قادة دول ضمن القائمة التي ظهرت أنها مستهدفة بواسطة بيجاسوس Pegsus.
ما هي بيجاسوس Pegasus spyware؟
ويمكن القول باختصار أن بيجاسوس Pegasus هي برمجية ضارة أو برنامج تجسس تطوره شركة إسرائيلية تدعى NSO Group وتبيعه للوكالات الحكومية، وهي البرمجية الضارة التي يمكن تستهدف أي هاتف ذكي من خلال رسالة فقط على سبيل المثال، وبعدها يرسل الهاتف المستهدف كل البيانات إلى الطرف الذي يتجسس عليه، بما في ذلك الصور والرسائل النصية والتسجيلات الصوتية ومقاطع الفيديو وجهات الاتصال وغيرها، كما لا يمكن تتبع الجهة التي تستخدم البرنامج أو البرمجية الضارة.
ماذا قالت شركة NSO عن بيجاسوس؟
وتبرر NSO المطورة لبرمجية بيجاسوس الضارة التي توفر برمجيات للحكومات تسمح بالتجسس على المواطنين، بأنها تساعد وكالات الاستخبارات الحكومية وإنفاذ القانون على استخدام التكنولوجيا لمواجهة تحديات التشفير، وذلك في أثناء حوادث الإرهاب والتحقيقات الجنائية، وهو ما يثير انتقادات واسعة من قبل الجهات الداعمة للحريات المدنية.
كما قالت NSO لصحيفة واشنطن بوست أنها تعمل فقط مع الوكالات الحكومية، وأنها ستقطع وصول أي وكالة إلى Pegasus إذا وجدت دليلا على سوء الاستخدام، وزعمت الشركة في تقرير الشفافية الصادر في نهاية يونيو 2021 أنها فعلت ذلك من قبل، لكن بيان لمنظمة العفو الدولية أثار مخاوف من أن الشركة تقدم برامج تجسس للحكومات القمعية، حيث لا يمكن الوثوق بالوكالات الحكومية باستخدامها بما يوافق القانون تجاه المواطنين.
من تعرض للتجسس بواسطة بيجاسوس Pegasus ؟
ومن غير المعروف بعد من تعرض للتجسس بواسطة برمجية Pegasus الضارة، لكن الكثير من التقارير تمكنت من الوصول إلى قائمة تحتوي 50 الف رقم هاتف لأشخاص تعرضوا للتجسس بواسطة هذه البرمجية الضارة Spyware.
ونجحت مجموعة من الصحف العالمية من خلال التعاون في مشروع بنفس اسم البرمجية الضارة تقودة مؤسسة Forbidden Stories في ربط أكثر من 1000 رقم هاتف من القائمة بأصحابها، والتي شملت مئات السياسيين والعاملين في الحكومات حول العالم بما في ذلك ثلاثة رؤساء و10 رؤساء وزراء وملك، والذين من المفترض أن يكونوا محظورين من التجسس بواسطة بيجاسوس وفقا لمعايير NSO، بالإضافة إلى 189 صحفيا و 85 ناشطا في مجال حقوق الإنسان.
من هي أبرز الشخصيات في قائمة الأشخاص الذي تعرضوا للتجسس بواسطة بيجاسوس؟
وحسب تحليل لصحيفة واشنطن بوست، فإن القائمة الحالية للأشخاص الذين تعرضوا للتجسس بواسطة Pegasus Spyware تشمل الرؤساء الحاليين لكل من فرنسا والعراق وجنوب إفريقيا وملك المغرب، بالإضافة إلى رؤساء الوزراء الحاليين لباكاستان ومصر والمغرب، إلى جانب سبعة رؤساء وزراء سابقين،
ويزعم تقرير منفصل من صحيفة The Post أن الملك المغربي لم يكن الملك الوحيد الذي ظهر رقمه في القائمة، حيث تضمنت القائمة أيضا أميرة إماراتية وبعض صديقاتها في أثناء محاولتها الهرب للحصول على حق اللجوء السياسي، وهي المحاولة التي فشلت.
ما هي خطورة برمجية بيجاسوس الضارة ؟
ويمكن لبرمجية أو برنامج Pegasus وفقا لصحيفة واشنطن بوست سرقة البيانات الخاصة من الهاتف والحصول على الرسائل وكلمات المرور وجهات الاتصال والصور وغيرها، مع إمكانية تشغيل كاميرات الهاتف أو الميكروفونات لإنشاء تسجيلات سرية، بالإضافة إلى إمكانية تسجيل المكالمات الهاتفية نفسها ومراقبة التطبيقات مثل سكايب وواتساب وفيسبوك وفايبر، وذلك دون الحاجة إلى الحصول على هاتف أو جهاز الشخص المستهدف نفسه، حيث يمكن للإصدارات الحديثة من بيجاسوس البدأ في مراقبة وتتبع شخص ما بمجرد إرسال رابط فقط أو رسالة فقط لهاتفه، ويبدو أن الإصدارات الأقدم اعتمدت على رابط احتيالي بمجرد النقر عليه يمكن لـ Pegasus التحكم في الهاتف.
وحسب وثيقة من شركة NSO، فإن Pegasus Spyware قادر على اختراق هواتف أندرويد وiOS (المشهورة بصعوبة اختراقها) وحتى بلاك بيري وهواتف سيمبيان القديمة، مع إمكانية الوصول إلى الأجهزة المحمية بكلمات مرور، وذلك دون ترك أي أثر مع استهلاك ضئيل للبطارية والبيانات والذاكرة.
كيف يمكن لبرمجية بيجاسوس اختراق آيفون رغم تشديد آبل على الأمان والخصوصية؟
ولم تنكر شركة آبل Apple قدرة شركات مثل NSO على استغلال أو اختراق هواتف آيفون، حيث قال لصحيفة الجارديان أن الهجوم الأمني بواسطة برمجيات ضارة مثل بيجاسوس Pegasus معقد للغاية ويكلف ملايين الدولارات وغالبا ما تكون مدته قصيرة لاستهداف أفراد معينين، وبالتالي لا يؤثر على معظم مستخدمي الشركة، لكنها قالت أنها تواصل العمل بلا كلل لتأمين جميع المستخدمين من خلال إضافة وسائل حماية جديدة للأجهزة والبيانات.
ومع ذلك، فإن حقيقة أن هواتف آيفون iPhone التي تفخر الشركة بالأمان والخصوصية التي توفرها للمستخدمين يمكن تعرضها للاختراق من خلال رسالة تبدو غير مرئية هو أمر مؤسف، ويلقى الباحثون في أمن المعلومات اللوم على تطبيق التراسل iMessage وبرنامج المعاينة التجريبي الخاص به حسب The Post.
ما هي تكلفة استخدام Pegasus ؟
وكانت صحيفة نيويورك تايمز قد ذكرت قبل أعوام في عام 2016 أن شركة NSO Group تفرض رسوما تبلغ 500 الف دولار مقابل التسجيل كعميل لدى نظام بيجاسوس، مع فرض رسوم إضافية للتسلل أو اختراف هواتف الأشخاص، والتي بلغت تكلفتها في ذلك الوقت 650 الف دولار مقابل اختراق 10 مستخدمين آيفون أو أندرويد، لكن الشركة توفر خصومات للعملاء، ووفقا لـ Forbidden Stories ، تبلغ قيمة عقد NSO مع إحدى الحكومات العربية وحدها 55 مليون دولار أمريكي.
هل أرقام الهواتف الأمريكية محمية ضد اختراق بيجاسوس ؟
وادعت NSO عدة مرات أن برنامج Pegasus غير قادر من الناحية الفنية على استهداف الهواتف بأرقام هواتف أمريكية +1، لكنه شي يصعب على الشركة إثباته بالفعل، على الرغم من تأكيد تحقيق واشنطن بوست الذي اعتمد على فحص 67 هاتفا فقط على عدم وجود اختراق لأي رقم أمريكي.
هل يمكن التعرف على الهواتف المصابة ببرمجية بيجاسوس الضارة؟
أصدرت منظمة العفو الدولية Amnesty أداة مساعدة مفتوحة المصدر تسمى MVT، والتي صممتها للكشف عن آثار Pegasus، حيث تعمل الأداة على جهاز الكمبيوتر وتحلل البيانات بما في ذلك النسخة الاحتياطية لهواتف آيفون أو أندرويد، لكنها تحتاج إلى متخصص أو مستخدم محترف لاستخدامها.
كيف تحمي نفسك من الاختراق بواسطة البرمجيات الضارة مثل Pegasus ؟
وفيما لا يوجد حل حالي للوقاية من الهجوم ببرمجيات ضارة مثل بيجاسوس نظرا لاستغلالها دائما ثغرات جديدة غير معروفة بعد واعتمادها على خطوات بسيطة للاختراق، إلا أنه توجد العديد من النصائح الهامة لتجنب التعرض للبرمجيات الضارة أبرزها:
– عدم فتح الروابط من جهات الاتصال والمصادر غير الموثوق منها، مع السؤال دائما عن محتوى الرابط عند وصول رسالة من أحد الأصدقاء أو جهات الموثوق منها قبل النقر على الرابط، حيث تشير التقارير إلى أن Pegasus اعتمدت على إرسال رابط لمستخدمي أجهزة آبل عبر تطبيق iMessage للتمكن من التجسس على المستخدمين.
– تأكد دائما من تحديث جهازك والبرامج التي تستخدمها باستمرار، حيث تسد التحديثات غالبا ثغرات أمنية مكتشفة حديثا، كما تزيد من أمان الجهاز وتأمين البيانات، وإذا كنت تستخدم أندرويد، فلا تعتمد على وصول إشعارات تعلن الإصدارات الجديدة من نظام التشغيل، حيث من الممكن أن تكون هذه التنبيهات احتيالية، لذلك عليك التحقق دائما قبل النقر على التنبيه.
– تجنب الإتصال بالإنترنت من خلال شبكات WiFi العامة والمجانية (بما في ذلك الفنادق)، ويمكنك استخدام تطبيق VPN عندما تحتاج إلى استخدام مثل هذه الشبكات.
وكانت شركة أمازون قد قالت أنها ألغت حسابات NSO لدى خدمتها السحابية AWS، وذلك بعد أن قال باحثون في منظمة العفو الدولية أن الشركة الإسرائيلية اعتمدت على AWS لتقديم بعض خدمات بيجاسوس Pegasus.
