السودان على حافة الانهيار الإنساني... أكبر أزمة نزوح في العالم تتفاقم بلا نهاية    الصادق الرزيقي يكتب: هل انسلخ النور قبة ..؟    مذكرة رسمية بموقف حكومة السودان الرافض لمؤتمر برلين إلى وزارة الخارجية الألمانية    غرفة المستوردين تنتقد زيادة الدولار الجمركي (9) مرات في أقل من عام    كانتي.. (يا الزارعنك في الصريف)    مناوي يختتم زيارته إلى جنيف ويؤكد أهمية العمل المشترك لتحقيق السلام    "كاف" يصدم نادي الهلال السوداني    الريال يفشل في تحقيق الفوز    السلطان في ضيافة القنصل حازم    الجمعية العمومية الطارئة لألعاب القوى تعتمد اللجان العدلية وتستمر ساعات قرارات مهمة وعودة قوية لاتحادات مؤثرة    نادي النيل يلقن الجميع درساً في الوطنية ويؤكد انهم مؤسسة تتنفس حب الوطن    شاهد بالفيديو.. الجنجويد يمارسون أفعال الجاهلية الأولى.. أحد أفراد الدعم السريع يقوم بدفن طفلته الصغيرة وهي على قيد الحياة وسط حسرة والدتها    حركة العدل والمساواة السودانية: بنقو يزور حقار    شاهد.. فتاة سودانية تدمي قلوب المتابعين بشرها تسجيلات صوتية مؤثرة وحزينة لوالدها البعيد عنها قبل أيام من رحيله    الإمارات والبحرين توقعان اتفاقا لمقايضة الدرهم والدينار    في ملعب خال.. جيرارد يعلق على رد فعل صلاح بعد هزيمة ليفربول أمام باريس سان جيرمان    شرطة ولاية نهر النيل تضبط (53) جوالًا من النحاس المخبأ تحت شحنة فحم بمدينة شندي وتوقيف متهمين    "ما أخشاه!؟".. حمد بن جاسم يعلق على وقف إطلاق النار المؤقت بين الولايات المتحدة وإيران    روضة الحاج: أنا أستحقُّ جمالَ هذا العفوِ أُشبهُه    حالة طبية صادمة.. عدوى غريبة تجعل امرأة تعطس ديدانا من أنفها!    من الحب للحرب.. شاهد الحلقة قبل الأخيرة من القصة الكاملة لأزمة الفنانة إيمان الشريف واليوتيوبر "البرنس"    شاهد بالصورة والفيديو.. فنانة "دلوكة" صاعدة تخطف الأضواء وتسحب البساط من كبار المطربات    بالصور.. قدم نصائح من ذهب للراغبين في العودة.. ناشط سوداني يحكي قصة عودته لأرض الوطن من "المريوطية" فيصل بالقاهرة حتى "الحاج يوسف" الخرطوم    بالصورة.. في حادثة أليمة.. طالب سوداني بالإسكندرية يغدر بصديقه ويرميه من الطابق السابع    الإتحاد الأفريقي "كاف" يصدر قراره في شكوى الهلال ضد نهضة بركان ويصدم جمهور الأزرق    ضبط شبكة تزوير مُستندات مركبات في الخرطوم    مداولات ساخنة تؤجل حسم قضية الهلال إلى الغد    6 استخدامات ذكية للمناديل المبللة قد تغير روتينك اليومى    ميريل ستريب تتصدر بطولة مسلسل الدراما الإنسانية The Corrections    ترامب : الخطة الزائفة التي نُشرت هدفها تشويه سمعة المشاركين في عملية السلام    الموانئ السودانية تتلقى عرضًا من الهند    إيران تؤكد.. سنسيطر على مضيق هرمز بذكاء وسندعم "محور المقاومة"    البرهان يتفقد الشركة السودانية لتوزيع الكهرباء    شاعر سوداني يفجر المفاجأت: (كنت على علم بخطة اختطاف وضرب اليوتيوبر البرنس بالسعودية قبل يومين من تنفيذها)    باحثون يطورون مستشعراً لكشف الالتهاب الرئوي عبر النفس    شاهد بالصورة.. ارتفاع جنوني في أسعار "التمباك" بالسودان وساخرون: (السبب إغلاق مضيق هرمز وتأثيره سيكون عالمياً)    البرهان يصدر توجيهًا بشأن ملف الكهرباء    9 أطعمة ومشروبات ينصح بتناولها بعد عمر الستين أبرزها القهوة والسمك    السودان.. القبض على 4 ضباط    في عملية نوعية لمكافحة التهريب بالبحر الأحمر ضبط متهمين أجانب بحوزتهما أسلحة وذخائر    ترامب عن إيران: ستموت حضارة بأكملها الليلة ولن تعود أبداً    السودان..ترتيبات لتوفير مبالغ مالية لشراء محصول القمح    قضية أثارت جدلاً.. براءة عصام صاصا من تهمة المشاجرة بملهى ليلي    ضبط شبكة إجرامية خطيرة في الخرطوم    بالصورة والفيديو.. شاهد لحظة القبض على أخطر شبكة تقوم بسرقة العربات و"اسبيراتها" بالخرطوم بعد كمين محكم    عثمان ميرغني يكتب: فساد.. الفساد..    شراكة استراتيجية بين "الشباب والرياضة" و"الصناعة" لتمكين المبتكرين ودعم الإنتاج الشبابي    السيسي للرئيس ترامب: لا أحد يمكنه وقف الحرب في المنطقة إلا أنت    وجبة سمك تُنهي حياة 3 سودانيين بالقاهرة وتتسبب في إصابة 4 آخرين بحالة تسمم غذائى حاد    محمد عبد الباسط يكتب: لهذا تحركت باكستان الآن للوساطة بين أمريكا وإيران    الخليج الضحية الكبرى: إيران وجهت 83% من هجماتها إليه… و17% فقط إلى إسرائيل    الأمن يداهم مخزن يبيع الوقود المهرب لعصابات التنقيب عن الذهب    الشيخ بن زومة.. إلى جنة الخلد    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف يعمل برنامج التجسس بيغاسوس وهل فعلا أغلقته الشركة الإسرائيلية؟
كوش نيوز نشر في كوش نيوز يوم 22 - 07 - 2021

ذكرت صحيفة "نيويورك تايمز" (New York Times) الأميركية أن شركة "إن إس أو" (NSO) الإسرائيلية أغلقت -في يوليو/تموز الجاري- نظام التجسس "بيغاسوس" (Pegasus) الذي طورته واستخدم بقرصنة هواتف صحفيين في شبكة الجزيرة الإعلامية.
ونقلت "نيويورك تايمز" عن مصدر بالشركة الإسرائيلية أن قرارها إغلاق نظام التجسس "بيغاسوس" جاء بعد افتضاح أمره.
وقالت رئيسة المفوضية الأوروبية -أول أمس الاثنين- إن استخدام برامج التجسس لاستهداف الصحفيين غير مقبول على الإطلاق، وذلك بعد تقارير تفيد باستخدام برنامج تجسس من إنتاج شركة إسرائيلية لاختراق الهواتف المحمولة لمجموعة من الصحفيين والمسؤولين الحكوميين ونشطاء حقوق الإنسان حول العالم.

وأضافت أورسولا فون دير لاين "إذا كان هذا قد حدث فإنه غير مقبول على الإطلاق، إنه يخالف أي نوع من القواعد في الاتحاد الأوروبي".

وكشف تحقيق -أجرته 17 مؤسسة إعلامية ونُشرت نتائجه الأحد الماضي- عن أن برنامج "بيغاسوس" للتجسس -الذي تنتجه شركة "إن إس أو" الإسرائيلية- استخدم لاختراق هواتف صحفيين ومسؤولين وناشطين بأنحاء متفرقة من العالم.

ويستند التحقيق -الذي أجرته 17 وسيلة إعلامية دولية، بينها صحف "لوموند" (Le Monde) الفرنسية، و"زود دويتشه تسايتونغ" (Süddeutsche Zeitung) الألمانية، و"الغارديان" (The Guardian) البريطانية و"واشنطن بوست" (The Washington Post) الأميركية- إلى قائمة حصلت عليها منظمتا "فوربيدن ستوريز" (Forbidden Stories) والعفو الدولية.

وتضم القائمة أرقام ما لا يقل عن 180 صحفيا و600 سياسي و85 ناشطا حقوقيا و65 رجل أعمال، وفق التحليل الذي أجرته المجموعة، وقد تأكد اختراق أو محاولة اختراق برنامج تجسس المجموعة الإسرائيلية 37 هاتفا.
فما هو هذا البرنامج؟ وما مدى خطورته؟ والأهم من ذلك ما التقنية التي يستخدمها للإيقاع بضحاياه؟
مجموعة "إن إس أو"
"إن إس أو" هي شركة إسرائيلية متخصصة في تطوير أدوات التجسس السيبراني، تأسست عام 2010 ويعمل فيها نحو 500 شخص ومركزها قرب تل أبيب.
وكانت الشركة محل جدل كبير في السنوات الأخيرة، حيث يقول مختبر "سيتيزن لاب" (Citizen Lab) الكندي لمراقبة الإنترنت إن نظام "بيغاسوس" الذي تسوقه الشركة تستخدمه دول تتميز "بسجلات مشبوهة في حقوق الإنسان وتواريخ من السلوك التعسفي لأجهزة أمن الدولة".
و"بيغاسوس" من برامج التجسس باهظة التكلفة، فوفقا لقائمة أسعار 2016 -بحسب موقع "فاست كومباني" (FAST COMPANY)- فإن شركة "إن إس أو" تطلب 650 ألف دولار من العملاء مقابل اختراق 10 أجهزة؛ إضافة إلى نصف مليون دولار رسوم تثبيت البرنامج.
اكتشافه
ويعتبر "بيغاسوس" من أخطر برامج التجسس "وأكثرها تعقيدا"، وهو يستهدف بشكل خاص الأجهزة الذكية التي تعمل بنظام التشغيل "آي أو إس" (iOS) لشركة آبل، لكن توجد منه نسخة لأجهزة أندرويد تختلف بعض الشيء عن نسخة "آي أو إس".
وقد اكتشف باحثون هذا البرنامج أول مرة في أغسطس/آب 2016 بعد محاولة فاشلة لتنصيبه على هاتف آيفون لناشط في حقوق الإنسان في الإمارات العربية يدعى أحمد منصور، من خلال رابط مشبوه في رسالة نصية، حيث كشف التحقيق تفاصيل عن البرنامج وإمكانياته، والثغرات الأمنية التي يستغلها.
مدى خطورته
توضح شركة "كاسبرسكي" (Kaspersky) -المتخصصة في برامج الحماية من الفيروسات- أن بيغاسوس من نوع "البرامج الضارة المعيارية" (modular malware)؛ أي أنه مؤلف من وحدات، حيث يقوم أولا ب"مسح" (Scan) الجهاز المستهدف، ثم يثبت الوحدة الضرورية لقراءة رسائل المستخدم وبريده الإلكتروني، والاستماع إلى المكالمات، والتقاط صور للشاشة، وتسجيل نقرات المفاتيح، وسحب سجل متصفح الإنترنت، وجهات الاتصال.
كما أن بإمكانه الاستماع إلى ملفات الصوت المشفرة، وقراءة الرسائل المشفرة بفضل قدراته في تسجيل نقرات المفاتيح وتسجيل الصوت، حيث يسرق الرسائل قبل تشفيرها (والرسائل الواردة بعد فك تشفيرها).
ويقول لاب جون سكوت رايتون -الباحث في "سيتيزن لاب"- إن بإمكان البرنامج فعل أي شيء يمكن للمستخدمين القيام به، بما في ذلك قراءة الرسائل النصية، وتشغيل الكاميرا والميكروفون، وإضافة وإزالة الملفات، ومعالجة البيانات.
كيف يعمل؟
تعتبر طريقة "التصيد" أكثر الوسائل شيوعا لإصابة الجهاز ببرنامج التجسس هذا، حيث يتم إرسال رسالة بريد إلكتروني إلى الضحية تضم رابطا مشبوها، وعند النقر عليه يتم تثبيت الفيروس في الجهاز.
وعندما اكتشف الفيروس أول مرة كان المستهدف هاتف آيفون يعمل بنسخة غير مكسورة من "آي أو إس" (non-jailbroken iOS)؛ ولذلك وصفه الباحثون بأنه الهجوم الأكثر تعقيدا الذي شاهدوه.
ويعتمد البرنامج على 3 ثغرات لم تكن معروفة في نظام "آي أو إس"؛ بدءا من الإصدار "7" وحتى الإصدار "9.3.4"، وتدعى تلك الثغرات "زيرو- داي"، وتتيح للفيروس اختراق نظام التشغيل بصمت وتثبيت برامج تجسس.
المستهدفون
لأن بيغاسوس من برامج التجسس الموجهة والمكلفة جدا فإن الجهات الفاعلة تستخدمه لمهاجمة أفراد "ذوي قيمة عالية" من الناشطين السياسيين أو غيرهم ممن بإمكانهم الوصول إلى معلومات مهمة وحساسة وسرية.
ولكن من المحتمل أيضا استخدامه للهجوم على أهداف محددة لأغراض متعددة، بما في ذلك التجسس على الشركات الكبرى، وكثيرا ما يكون الرؤساء التنفيذيون والمديرون الماليون والمسؤولون التنفيذيون والفرق المالية في مرمى الهجوم، لأنهم عادة يملكون وصولا إلى البيانات السرية، خاصة عبر أجهزتهم المحمولة.
آي أو إس وأندرويد
لا تختلف نسخة أندرويد -التي اكتشفت في 2017- كثيرا عن نسخة "آي أو إس"، لكنها لا تعتمد على ثغرات "زيرو- داي" لاختراق الجهاز وإنما تعتمد على أسلوب معروف جدا لكسر حماية الجهاز يدعى "فراماروت" (Framaroot).
كما يوجد اختلاف آخر هو أنه في حال فشل نسخة "آي أو إس" في كسر حماية الجهاز فإن الهجوم بأكمله يفشل، لكن في حالة نسخة أندرويد فإنه حتى لو فشل الفيروس في الوصول إلى جذر الهاتف لتثبيت برامج التجسس فإنه سيظل يحاول الطلب من المستخدم الحصول على الأذونات اللازمة لاستجلاب بعض البيانات على الأقل.
بيغاسوس من برامج التجسس المكلفة؛ لذا فإن الجهات الفاعلة تستخدمه لمهاجمة أفراد "ذوي قيمة عالية" (الفرنسية)
الحماية
في العادة عندما تصدر نسخة جديدة من برنامج "بيغاسوس" لنظام "آي أو إس"، فإن آبل تتحرك بسرعة لمواجهة ذلك، وقد أصدرت الشركة تحديثا أمنيا سد جميع الثغرات المذكورة. أما غوغل فتلجأ إلى طريقة أخرى وهي تنبيه المستهدفين بهذا الفيروس مباشرة.
فإذا كنت حدثت نظام التشغيل "آي أو إس" إلى آخر إصدار، ولم تتلق رسالة تحذير من "غوغل"، فعلى الأرجح أنك بأمان من بيغاسوس، وفقا لكاسبرسكي، وعليك دائما تحديث جهازك بآخر الرقع الأمنية وتثبيت حلول أمنية جيدة.
حجم الانتشار
على مدى العامين الماضيين مسح مختبر "سيتيزن لاب" الإنترنت بحثا عن خوادم مرتبطة ب "بيغاسوس"، ووجد آثاره في 45 دولة، بينها 17 دولة عربية؛ هي الجزائر والبحرين ومصر والعراق والأردن والكويت ولبنان وليبيا والمغرب وعمان وفلسطين وقطر والسعودية وتونس والإمارات واليمن. إلى جانب دول مثل الولايات المتحدة والمملكة المتحدة وكندا وفرنسا وإسرائيل وتركيا.
ويقول المختبر -في التقرير المنشور على موقعه في سبتمبر/أيلول الماضي- إنه حدد ما يبدو أنه توسع كبير في استخدام بيغاسوس في دول مجلس التعاون الخليجي. وأنه في الإجمال تم تحديد 6 مشغلين على الأقل بعمليات مهمة في دول مجلس التعاون الخليجي؛ بينها مشغّلان يبدو أنهما يركزان في الغالب على دولة الإمارات العربية، وواحد يركز في الغالب على البحرين، وآخر يركز على السعودية.
المستقبل
لا أحد يستطيع تأكيد أن الشركة الإسرائيلية المطورة لبرنامج "بيغاسوس" تقوم بإيقاف البرنامج بشكل كامل، فهذه البرمجيات يمكن أن تستخدم لتطوير برمجيات أخرى جديدة يمكنها التخفي والعمل بشكل فعال أكثر من القديمة، والطريقة الوحيدة لمعرفة ذلك هو مع الأسف أن تصطاد ضحايا جدد لتعيد نفس الدائرة.

انقر هنا لقراءة الخبر من مصدره.