بمجرد وصول الرسالة.. بيجاسوس الإسرائيلي يخترق أي هاتف بسهولة
وصف خبراء في مجال الأمن السيبراني برنامج التجسس “بيجاسوس” الذي طورته مجموعة “NSO” الإسرائيلية، بأنه “سلاح إلكتروني مرعب ولا يوجد دفاع ضده”.
ونقلت صحيفة “تايمز أوف إسرائيل”، عن الخبراء قولهم إن التقنية “الذكية والمذهلة” التي يتمكن من خلالها البرنامج من اختراق الهاتف حتى ولو كان هاتف “آيفون”، وهي تقنية النقرة الصفرية، بمعنى أن الهاتف المستهدف يصبح مخترقا فعليا بمجرد وصول الرسالة إليه، وليس شرطا أن ينقر على الرابط الموجود فيه.
وقال باحثا الأمن السيبراني “إيان بير” و”صامويل جروس”، إن شركة “NSO” تستخدم في هذا البرنامج “واحدة من أكثر عمليات استغلال الثغرات تطورا من الناحية الفنية التي رأيناها على الإطلاق”، وفق ما ترجمته وكالة “سبوتنيك”.
و”بير” و”جروس” هما خبيران في برنامج “Project Zero” (المشروع صفر) التابع لشركة “جوجل”، وهو فريق من المحللين الأمنيين التابع للشركة والمكلف بإيجاد ثغرات يوم الصفر ونقاط الاختراق المحتملة في البرامج التي قد تكون غير معروفة للمطورين، والتي يمكن استغلالها من قبل قراصنة إلكترونيين في هجوم إلكتروني.
ويُعد برنامج التجسس “بيجاسوس”، أحد أقوى أدوات المراقبة الإلكترونية في السوق، ما يمنح المشغلين القدرة على التحكم بشكل فعال في هاتف الشخص المستهدف، أو تنزيل جميع البيانات من الجهاز، أو تشغيل الكاميرا أو الميكروفون دون علم المستخدم.
ويقول الباحثان إن لهذه التقنية قدرة على اختراق أجهزة “أندرويد” بل وأجهزة “آيفون” التي يعتقد أنها تتمتع بنظام أمان شديد، وهو ما دفع شركة “أبل” إلى رفع دعوى قضائية ضد الشركة التي يقع مقرها في هرتسليا.
وقال الباحثان إن الشركة المطورة للبرنامج تقدم لعملائها “تقنية استغلال مع نقرة صفرية، إذ لا يدري الأفراد المستهدفون، حتى ولو كانوا متمرسين تقنيا، أنهم مستهدفون.
وأوضح الباحثان أنه “في سيناريو النقرة الصفرية لا توجد هناك حاجة لتفاعل المستخدم، ما يعني أن المهاجم لا يحتاج إلى إرسال رسائل تصيد، بل إنه يعمل على استغلال الثغرة بصمت في الخلفية”.
ووفق الباحثين، يبدأ الاختراق في اللحظة التي يتلقى فيها الهدف رسالة نصية، سواء رآها أم لا.
من جانبه، قال “جيلي مولر”، المدير العام لشركة Acronis متعددة الجنسيات للأمن السيبراني التي تتخذ من سويسرا مقرا لها، إنه من خلال النقرة الصفرية، “يكون المستخدم خاملا تماما، ولا تكون هناك حاجة إلى أن ينقر على أي شيء، وليس لديه سيطرة”.
وأضاف لـ”تايمز أوف إسرائيل” أن الخلل يتعلق بكيفية قيام أبل بتحليل أو معالجة صور GIF و”الميم” التي يتم إرسالها عبر منصة المراسلة الأصلية في أجهزة آيفون (iMessage)، فقد استخدمت الشركة المطورة لبرنامج التجسس ثغرة “GIF مزيفة”، وأخفت ملف PDF تحت غطاء ملف GIF وأدخلته عن طريق رمز لتنفيذ عملية الاختراق لهاتف الشخص المستهدف.
وتمكن برنامج التجسس الخاص بـ”NSO” من “إخفاء رمز على مستوى البكسل بحيث عند تلقي الرسالة النصية، يتم تنشيط رمز وتنتهي اللعبة بطريقة ما”.
وفسر “مولر” ذلك قائلا: “الأمر شبيه بالخيال العلمي، الهدف لم يفعل شيئا، كل ما فعله هو تلقي رسالة، ويكتسب المهاجم السيطرة الكاملة”، مضيفا أن العثور على مثل هذه الثغرات أمر صعب للغاية ويتطلب عملا طويلا وشاقا.
وتواجه شركة “NSO” سيلا من الانتقادات الدولية بشأن مزاعم استخدام برنامجها في بلدان ذات سجلات سيئة فيما يتعلق بحقوق الإنسان، حيث تُخترق هواتف الآلاف من ناشطي حقوق الإنسان والصحفيين والسياسيين، ما جعل القضية مصدر قلق دبلوماسي للعديد من حلفاء إسرائيل.
وفي أوائل نوفمبر/تشرين الثاني الماضي، أدرجت وزارة التجارة الأمريكية “NSO” على القائمة السوداء، وقيدت علاقات الشركة مع الشركات الأمريكية بسبب مزاعم بأنها “مكنت الحكومات الأجنبية من ممارسة القمع العابر للحدود”.
ويستخدم برنامج “بيجاسوس” للتنصت على ناشطي حقوق الإنسان، ومراقبة رسائل البريد الإلكتروني، والتقاط الصور، وتسجيل المحادثات، وذلك بعد اختراق هواتفهم.
وبعد سلسلة الاتهامات التي طالت “بيجاسوس” خلال الأشهر الأخيرة، تعتزم شركة “إن إس أو” المطورة، بإيقافه وسحبه من الأسواق.