مصر.. تحذيرات بعد إعلان ترامب حول الإخوان المسلمين    شاهد بالفيديو.. الفنانة فهيمة عبد الله تخطف الأضواء لحظة وصولها لإحياء حفل بإحدى القاعات بسيارتها "لاند كروزر" الفارهة والرجال يتزاحمون ويقفون لإستقبالها    كامل إدريس يصدر بياناً لتأييد خطاب ومواقف رئيس مجلس السيادة    شاهد.. بعبارة "كم شدة كشفت معادن أهلها" صورة ولي العهد السعودي الأمير محمد بن سلمان تزين شوارع العاصمة السودانية الخرطوم    لاعبو المنتخب الوطني يرفضون أداء التمرين بقطر ويعودون للفندق والسبب تأخير "الحافز"    شاهد بالفيديو.. الفنانة فهيمة عبد الله تخطف الأضواء لحظة وصولها لإحياء حفل بإحدى القاعات بسيارتها "لاند كروزر" الفارهة والرجال يتزاحمون ويقفون لإستقبالها    شاهد بالفيديو.. حكومة "تأسيس" تصدر أوامر بالقبض على البرهان والعطا ومناوي وتطالبهم بتسليم أنفسهم لمركز شرطة الفاشر وتناشد المواطنين على مساعدتها في القبض عليهم    والي الشمالية يصدر أمر طوارئ عاجل    الاعلان عن فتح الباب لتسجيل حكام جدد بسنار    الهلال يغادر إلى لومباشي يوم الجمعة لمباراة لوبوبو    تصريحات جديدة لبولس بشأن أزمة السودان    الطاهر ساتي يكتب: الأسئلة التعسُفية!    الإعيسر: حديث ميليشيا الدعم السريع المتمردة عن هدنة إنسانية مناورة سياسية مكشوفة تتناقض بشكل صارخ مع الواقع    لماذا يصعب الإقلاع عن التدخين؟    الموردة تكسب امير في افتتاحية مشوارها بدوري الأبيض    "نفير الأغاني".. رهان على الفن من أجل السلام    المريخ يواجه كييفو سبورت في أولى مبارياته بالدوري الرواندي    الأخوان المسلمين: ليست فوبيا وانما مخطط.    بنك الخرطوم: استوفينا جميع المطلوبات لافتتاح فرع للبنك في مصر    التضخم ..."غول" يحد من قدرة السودانيين على الشراء    السودان.. قرار بحظر نشاط صيد الأسماك وإغلاق لبحيرتين    شاهد بالصورة.. تمثال "حميدتي" بدارفور يتعرض لسخرية غير مسبوقة على مواقع التواصل الاجتماعي بالسودان    شاهد بالصورة.. القيادية بالحرية والتغيير حنان حسن تضع الفنانة هدى عربي مكان "البرهان" في قاعدة التمثال المثير وتقول: (الوحيدة اللي تستاهل وبعرف مليون واحد ممكن يجي يحج عديل أمام تمثالها)    لجنة عودة المواطنين للعاصمة تتفقد أعمال تأهيل محطات المياه والكهرباء بمحلية الخرطوم    لماذا لا ينبغي التعويل على تصريحات ترامب    شاهد بالفيديو.. الفنانة فهيمة عبد الله تمنع الرجال من الصعود للمسرح لمنحها "النقطة" وأحدهم يسقط على الأرض بعد محاولته الوصول إليها    شاهد بالفيديو.. اللاعب بلة جابر: (هيثم مصطفى دخل في خلافات مع مدرب المنتخب الوطني بسبب "الثلج" وعندما عرف قيمته وأهميته بعد سنوات أصبح يشتريه من ماله الخاص)    شاهد بالصورة والفيديو.. أحدهم وقف أمامه وأنشد قصيدة.. "تمثال" قائد الجيش "البرهان" يثير جدلاً واسعاً وسط تعليقات متباينة ما بين مشيدة ورافضة (الكاهن يستحق أكثر من ذلك ورجعنا لعبادة الأصنام)    شاهد بالصور.. المقرئ السوداني الشهير "شيخ الزين" يثير تفاعلاً إسفيرياً واسعاً بعد ظهوره بإطلالة شبابية ب"الجينز" والجمهور: (أنيق تبارك الله ما يسحروك وأعمل حسابك واتحصن من عين البنات)    من عامل يومية بسيط إلى رجل أعمال بثروة تقدر ب 7 مليار دولار.. قصة بداية رجل الأعمال والبر والإحسان أزهري المبارك صاحب مخيمات اللاجئين بالولاية الشمالية تثير تفاعلاً واسعاً على مواقع التواصل    أطباء ينصحون بتقوية المناعة قبل دخول الشتاء    لاعبو ليفربول "يفسدون" احتفال صلاح بليلته التاريخية    تحديث «إكس» يفضح مواقع إنشاء حسابات قادت حملات سلبية ضد السعودية    زراعة الخرطوم ومنظمة الفاو تنفذان حملة تطعيم الماشية بولاية الخرطوم    ادارة مكافحة المخدرات ولاية النيل الابيض تضع حدا لنشاط شبكة إجرامية متخصصة في الإتجار وتهريب الحبوب المخدرة    أكبر هبوط شهري منذ انهيارات الكريبتو في 2022.. لماذا ينهار سوق العملات المشفرة الآن؟    إدارة مباحث كسلا تفكك شبكة إجرامية لتهريب البشر يتزعمها أحد أهم المطلوبين الهاربين من السجن    الشتاء واكتئاب حواء الموسمي    أمريكا تفتح بوابة الرقاقات المتقدّمة أمام G42    عثمان ميرغني يكتب: تصريحات ترامب المفاجئة ..    شاهد.. صور ولي العهد السعودي سمو الأمير محمد بن سلمان مع علم السودان تتصدر "الترند" على مواقع التواصل والتعليقات تنفجر بالشكر والثناء مع هاشتاق (السودان بقلب بن سلمان)    تسيد السعودية للإقليم خلال العقد القادم    الطيب صالح ناهض استعلاء السلطة عبر "الكتابة السوداء"    دونالد ترامب يفجّرها حول حرب السودان    السودان يعلن وصول شحنة من هولندا    فريق ميداني متخصص من إدارة مباحث ولاية كسلا يسدد بلاغ خاص بسرقة عربة بوكس    الطاهر ساتي يكتب: مناخ الجرائم ..!!    الطاهر ساتي يكتب: أو للتواطؤ ..!!    "كرتي والكلاب".. ومأساة شعب!    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    مخبأة في باطن الأرض..حادثة غريبة في الخرطوم    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    وزير الصحة يوجه بتفعيل غرفة طوارئ دارفور بصورة عاجلة    تركيا.. اكتشاف خبز عمره 1300 عام منقوش عليه صورة يسوع وهو يزرع الحبوب    (مبروك النجاح لرونق كريمة الاعلامي الراحل دأود)    المباحث الجنائية المركزية بولاية نهر النيل تنهي مغامرات شبكة إجرامية متخصصة في تزوير الأختام والمستندات الرسمية    والي البحر الأحمر ووزير الصحة يتفقدان مستشفى إيلا لعلاج أمراض القلب والقسطرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف يعمل برنامج التجسس بيغاسوس وهل فعلا أغلقته الشركة الإسرائيلية؟
كوش نيوز نشر في كوش نيوز يوم 22 - 07 - 2021

ذكرت صحيفة "نيويورك تايمز" (New York Times) الأميركية أن شركة "إن إس أو" (NSO) الإسرائيلية أغلقت -في يوليو/تموز الجاري- نظام التجسس "بيغاسوس" (Pegasus) الذي طورته واستخدم بقرصنة هواتف صحفيين في شبكة الجزيرة الإعلامية.
ونقلت "نيويورك تايمز" عن مصدر بالشركة الإسرائيلية أن قرارها إغلاق نظام التجسس "بيغاسوس" جاء بعد افتضاح أمره.
وقالت رئيسة المفوضية الأوروبية -أول أمس الاثنين- إن استخدام برامج التجسس لاستهداف الصحفيين غير مقبول على الإطلاق، وذلك بعد تقارير تفيد باستخدام برنامج تجسس من إنتاج شركة إسرائيلية لاختراق الهواتف المحمولة لمجموعة من الصحفيين والمسؤولين الحكوميين ونشطاء حقوق الإنسان حول العالم.

وأضافت أورسولا فون دير لاين "إذا كان هذا قد حدث فإنه غير مقبول على الإطلاق، إنه يخالف أي نوع من القواعد في الاتحاد الأوروبي".

وكشف تحقيق -أجرته 17 مؤسسة إعلامية ونُشرت نتائجه الأحد الماضي- عن أن برنامج "بيغاسوس" للتجسس -الذي تنتجه شركة "إن إس أو" الإسرائيلية- استخدم لاختراق هواتف صحفيين ومسؤولين وناشطين بأنحاء متفرقة من العالم.

ويستند التحقيق -الذي أجرته 17 وسيلة إعلامية دولية، بينها صحف "لوموند" (Le Monde) الفرنسية، و"زود دويتشه تسايتونغ" (Süddeutsche Zeitung) الألمانية، و"الغارديان" (The Guardian) البريطانية و"واشنطن بوست" (The Washington Post) الأميركية- إلى قائمة حصلت عليها منظمتا "فوربيدن ستوريز" (Forbidden Stories) والعفو الدولية.

وتضم القائمة أرقام ما لا يقل عن 180 صحفيا و600 سياسي و85 ناشطا حقوقيا و65 رجل أعمال، وفق التحليل الذي أجرته المجموعة، وقد تأكد اختراق أو محاولة اختراق برنامج تجسس المجموعة الإسرائيلية 37 هاتفا.
فما هو هذا البرنامج؟ وما مدى خطورته؟ والأهم من ذلك ما التقنية التي يستخدمها للإيقاع بضحاياه؟
مجموعة "إن إس أو"
"إن إس أو" هي شركة إسرائيلية متخصصة في تطوير أدوات التجسس السيبراني، تأسست عام 2010 ويعمل فيها نحو 500 شخص ومركزها قرب تل أبيب.
وكانت الشركة محل جدل كبير في السنوات الأخيرة، حيث يقول مختبر "سيتيزن لاب" (Citizen Lab) الكندي لمراقبة الإنترنت إن نظام "بيغاسوس" الذي تسوقه الشركة تستخدمه دول تتميز "بسجلات مشبوهة في حقوق الإنسان وتواريخ من السلوك التعسفي لأجهزة أمن الدولة".
و"بيغاسوس" من برامج التجسس باهظة التكلفة، فوفقا لقائمة أسعار 2016 -بحسب موقع "فاست كومباني" (FAST COMPANY)- فإن شركة "إن إس أو" تطلب 650 ألف دولار من العملاء مقابل اختراق 10 أجهزة؛ إضافة إلى نصف مليون دولار رسوم تثبيت البرنامج.
اكتشافه
ويعتبر "بيغاسوس" من أخطر برامج التجسس "وأكثرها تعقيدا"، وهو يستهدف بشكل خاص الأجهزة الذكية التي تعمل بنظام التشغيل "آي أو إس" (iOS) لشركة آبل، لكن توجد منه نسخة لأجهزة أندرويد تختلف بعض الشيء عن نسخة "آي أو إس".
وقد اكتشف باحثون هذا البرنامج أول مرة في أغسطس/آب 2016 بعد محاولة فاشلة لتنصيبه على هاتف آيفون لناشط في حقوق الإنسان في الإمارات العربية يدعى أحمد منصور، من خلال رابط مشبوه في رسالة نصية، حيث كشف التحقيق تفاصيل عن البرنامج وإمكانياته، والثغرات الأمنية التي يستغلها.
مدى خطورته
توضح شركة "كاسبرسكي" (Kaspersky) -المتخصصة في برامج الحماية من الفيروسات- أن بيغاسوس من نوع "البرامج الضارة المعيارية" (modular malware)؛ أي أنه مؤلف من وحدات، حيث يقوم أولا ب"مسح" (Scan) الجهاز المستهدف، ثم يثبت الوحدة الضرورية لقراءة رسائل المستخدم وبريده الإلكتروني، والاستماع إلى المكالمات، والتقاط صور للشاشة، وتسجيل نقرات المفاتيح، وسحب سجل متصفح الإنترنت، وجهات الاتصال.
كما أن بإمكانه الاستماع إلى ملفات الصوت المشفرة، وقراءة الرسائل المشفرة بفضل قدراته في تسجيل نقرات المفاتيح وتسجيل الصوت، حيث يسرق الرسائل قبل تشفيرها (والرسائل الواردة بعد فك تشفيرها).
ويقول لاب جون سكوت رايتون -الباحث في "سيتيزن لاب"- إن بإمكان البرنامج فعل أي شيء يمكن للمستخدمين القيام به، بما في ذلك قراءة الرسائل النصية، وتشغيل الكاميرا والميكروفون، وإضافة وإزالة الملفات، ومعالجة البيانات.
كيف يعمل؟
تعتبر طريقة "التصيد" أكثر الوسائل شيوعا لإصابة الجهاز ببرنامج التجسس هذا، حيث يتم إرسال رسالة بريد إلكتروني إلى الضحية تضم رابطا مشبوها، وعند النقر عليه يتم تثبيت الفيروس في الجهاز.
وعندما اكتشف الفيروس أول مرة كان المستهدف هاتف آيفون يعمل بنسخة غير مكسورة من "آي أو إس" (non-jailbroken iOS)؛ ولذلك وصفه الباحثون بأنه الهجوم الأكثر تعقيدا الذي شاهدوه.
ويعتمد البرنامج على 3 ثغرات لم تكن معروفة في نظام "آي أو إس"؛ بدءا من الإصدار "7" وحتى الإصدار "9.3.4"، وتدعى تلك الثغرات "زيرو- داي"، وتتيح للفيروس اختراق نظام التشغيل بصمت وتثبيت برامج تجسس.
المستهدفون
لأن بيغاسوس من برامج التجسس الموجهة والمكلفة جدا فإن الجهات الفاعلة تستخدمه لمهاجمة أفراد "ذوي قيمة عالية" من الناشطين السياسيين أو غيرهم ممن بإمكانهم الوصول إلى معلومات مهمة وحساسة وسرية.
ولكن من المحتمل أيضا استخدامه للهجوم على أهداف محددة لأغراض متعددة، بما في ذلك التجسس على الشركات الكبرى، وكثيرا ما يكون الرؤساء التنفيذيون والمديرون الماليون والمسؤولون التنفيذيون والفرق المالية في مرمى الهجوم، لأنهم عادة يملكون وصولا إلى البيانات السرية، خاصة عبر أجهزتهم المحمولة.
آي أو إس وأندرويد
لا تختلف نسخة أندرويد -التي اكتشفت في 2017- كثيرا عن نسخة "آي أو إس"، لكنها لا تعتمد على ثغرات "زيرو- داي" لاختراق الجهاز وإنما تعتمد على أسلوب معروف جدا لكسر حماية الجهاز يدعى "فراماروت" (Framaroot).
كما يوجد اختلاف آخر هو أنه في حال فشل نسخة "آي أو إس" في كسر حماية الجهاز فإن الهجوم بأكمله يفشل، لكن في حالة نسخة أندرويد فإنه حتى لو فشل الفيروس في الوصول إلى جذر الهاتف لتثبيت برامج التجسس فإنه سيظل يحاول الطلب من المستخدم الحصول على الأذونات اللازمة لاستجلاب بعض البيانات على الأقل.
بيغاسوس من برامج التجسس المكلفة؛ لذا فإن الجهات الفاعلة تستخدمه لمهاجمة أفراد "ذوي قيمة عالية" (الفرنسية)
الحماية
في العادة عندما تصدر نسخة جديدة من برنامج "بيغاسوس" لنظام "آي أو إس"، فإن آبل تتحرك بسرعة لمواجهة ذلك، وقد أصدرت الشركة تحديثا أمنيا سد جميع الثغرات المذكورة. أما غوغل فتلجأ إلى طريقة أخرى وهي تنبيه المستهدفين بهذا الفيروس مباشرة.
فإذا كنت حدثت نظام التشغيل "آي أو إس" إلى آخر إصدار، ولم تتلق رسالة تحذير من "غوغل"، فعلى الأرجح أنك بأمان من بيغاسوس، وفقا لكاسبرسكي، وعليك دائما تحديث جهازك بآخر الرقع الأمنية وتثبيت حلول أمنية جيدة.
حجم الانتشار
على مدى العامين الماضيين مسح مختبر "سيتيزن لاب" الإنترنت بحثا عن خوادم مرتبطة ب "بيغاسوس"، ووجد آثاره في 45 دولة، بينها 17 دولة عربية؛ هي الجزائر والبحرين ومصر والعراق والأردن والكويت ولبنان وليبيا والمغرب وعمان وفلسطين وقطر والسعودية وتونس والإمارات واليمن. إلى جانب دول مثل الولايات المتحدة والمملكة المتحدة وكندا وفرنسا وإسرائيل وتركيا.
ويقول المختبر -في التقرير المنشور على موقعه في سبتمبر/أيلول الماضي- إنه حدد ما يبدو أنه توسع كبير في استخدام بيغاسوس في دول مجلس التعاون الخليجي. وأنه في الإجمال تم تحديد 6 مشغلين على الأقل بعمليات مهمة في دول مجلس التعاون الخليجي؛ بينها مشغّلان يبدو أنهما يركزان في الغالب على دولة الإمارات العربية، وواحد يركز في الغالب على البحرين، وآخر يركز على السعودية.
المستقبل
لا أحد يستطيع تأكيد أن الشركة الإسرائيلية المطورة لبرنامج "بيغاسوس" تقوم بإيقاف البرنامج بشكل كامل، فهذه البرمجيات يمكن أن تستخدم لتطوير برمجيات أخرى جديدة يمكنها التخفي والعمل بشكل فعال أكثر من القديمة، والطريقة الوحيدة لمعرفة ذلك هو مع الأسف أن تصطاد ضحايا جدد لتعيد نفس الدائرة.

انقر هنا لقراءة الخبر من مصدره.