السيمر / فيينا / الأربعاء 29 . 12 . 2021 ——- وصف خبراء في مجال الأمن السيبراني برنامج التجسس “بيغاسوس” الذي طورته مجموعة “إن إس أو NSO” الإسرائيلية، بأنه “سلاح إلكتروني مرعب ولا يوجد دفاع ضده”.
وأوضح خبراء التقنية “الذكية والمذهلة” التي يتمكن من خلالها البرنامج من اختراق الهاتف حتى ولو كان هاتف آيفون، وهي تقنية النقرة الصفرية، بمعنى أن الهاتف المستهدف يصبح مخترقا فعليا بمجرد وصول الرسالة إليه، وليس شرطا أن ينقر على الرابط الموجود فيه، وفقا لصحيفة “تايمز أوف إسرائيل”.
قال باحثا الأمن السيبراني، إيان بير وصامويل غروس، إن شركة NSO تستخدم في هذا البرنامج “واحدة من أكثر عمليات استغلال الثغرات تطورا من الناحية الفنية التي رأيناها على الإطلاق”.
يُعد برنامج التجسس “بيغاسوس”، أحد أقوى أدوات المراقبة الإلكترونية في السوق، ما يمنح المشغلين القدرة على التحكم بشكل فعال في هاتف الشخص المستهدف، أو تنزيل جميع البيانات من الجهاز، أو تشغيل الكاميرا أو الميكروفون دون علم المستخدم.
يقول الباحثان إن لهذه التقنية قدرة على اختراق أجهزة “أندرويد” بل وأجهزة “آيفون” التي يعتقد أنها تتمتع بنظام أمان شديد، وهو ما دفع شركة “آبل” إلى رفع دعوى قضائية ضد الشركة التي يقع مقرها في هرتسليا.
وقال بير وغروس إن الشركة المطورة للبرنامج تقدم لعملائها “تقنية استغلال مع نقرة صفرية، إذ لا يدري الأفراد المستهدفون، حتى ولو كانوا متمرسين تقنيا، أنهم مستهدفون.
وأوضح الباحثان أنه “في سيناريو النقرة الصفرية لا توجد هناك حاجة لتفاعل المستخدم، ما يعني أن المهاجم لا يحتاج إلى إرسال رسائل تصيد، بل إنه يعمل على استغلال الثغرة بصمت في الخلفية”.
يبدأ الاختراق في اللحظة التي يتلقى فيها الهدف رسالة نصية، سواء رآها أم لا، مستغلا ثغرة، يصفه الخبيران بأنه “رائع جدا، وفي نفس الوقت مرعب جدا”.
وأضاف لـ”تايمز أوف إسرائيل” أن الخلل يتعلق بكيفية قيام أبل بتحليل أو معالجة صور GIF و”الميم” التي يتم إرسالها عبر منصة المراسلة الأصلية في أجهزة آيفون (iMessage)، فقد استخدمت الشركة المطورة لبرنامج التجسس ثغرة “GIF مزيفة”، وأخفت ملف PDF تحت غطاء ملف GIF وأدخلته عن طريق رمز لتنفيذ عملية الاختراق لهاتف الشخص المستهدف.
وتمكن برنامج التجسس الخاص بـNSO من “إخفاء رمز على مستوى البكسل بحيث عند تلقي الرسالة النصية، يتم تنشيط رمز وتنتهي اللعبة بطريقة ما”.
وفسر مولر قائلا “الأمر شبيه بالخيال العلمي. الهدف لم يفعل شيئا، كل ما فعله هو تلقي رسالة، ويكتسب المهاجم السيطرة الكاملة”، مضيفا أن العثور على مثل هذه الثغرات أمر صعب للغاية ويتطلب عملا طويلا وشاقا.
يقول المستشار الأمني غابريئل أفنير للصحيفة “الخبراء الأمنيون يقولون منذ زمن طويل: لا تنقر على الروابط المشبوهة حتى من أشخاص قد تعرفهم، فجاءتهم NSO بثغرة النقرة الصفرية”.
وتواجه شركة NSO سيلا من الانتقادات الدولية بشأن مزاعم استخدام برنامجها في بلدان ذات سجلات سيئة فيما يتعلق بحقوق الإنسان حيث تُخترق هواتف الآلاف من نشطاء حقوق الإنسان والصحافيين والسياسيين، ما جعل القضية مصدر قلق دبلوماسي للعديد من حلفاء إسرائيل.
في أوائل نوفمبر، أدرجت وزارة التجارة الأمريكية NSO على القائمة السوداء، وقيدت علاقات الشركة مع الشركات الأمريكية بسبب مزاعم بأنها “مكنت الحكومات الأجنبية من ممارسة القمع العابر للحدود“.
يُقال إن هذه الخطوة لعبت دورا في دفع إسرائيل أخيرا لتقليص عدد الدول التي يمكن للشركات المحلية أن تبيع إليها تقنيات الإنترنت وفرض قيود جديدة على تصدير أدوات الحرب الإلكترونية.
وجدير بالذكر أن شركات التجسس الإلكتروني الإسرائيلية ملزمة بالحصول على إذن من وزارة الدفاع الإسرائيلية لبيع منتجاتها في الخارج.
المصدر / سبوتنيك